Không có những áp phích tuyên truyền dán trên tường lẫn quân lính của Đội quân Giải phóng Nhân dân Trung Quốc (PLA) canh gác trước cửa, có vẻ như toà nhà 12 tầng nằm tại khu Phố Đông của Thượng Hải không có điểm gì nổi bật để trở thành tiêu đề của các tờ báo lớn trên thế giới.

• >> Mỹ choáng váng với vũ khí mới của Trung Quốc

• >> Chuyên gia nhận định bản báo cáo của Mandiant chưa đề cập đến những tổ chức gián điệp mạng khác của Trung Quốc

• >> Ý đồ của Mỹ khi vu cáo Trung Quốc tấn công mạng

Tuy nhiên thực chất tòa nhà này chính là trụ sở của Đơn vị 61398 của PLA được cho là đơn vị thực hiện các nhiệm vụ gián điệp mạng, như báo cáo mới công bố của hãng bảo mật Mỹ Mandiant cho biết. Nghiên cứu cho thấy rằng có 150 cuộc tấn công mạng tinh vi nhằm vào các mục tiêu tại Mỹ xuất phát từ tòa nhà này. Ngay sau khi báo cáo được công bố, nhiều phóng viên truyền hình và nhà báo quốc tế đã xuất hiện trước cửa Đơn vị 61398, tất cả đều bị xua đuổi, thậm chí một nhóm phóng viên của đài BBC của Anh đã bị giam giữ trong thời gian ngắn, còn chính phủ Bắc Kinh thì tức giận phủ nhận mọi cáo buộc.

Tuy nhiên câu chuyện chính không phải về sự tồn tại của toà nhà hay những tin tặc bên trong, mà là về tình hình chiến tranh mạng với những tin tặc Trung Quốc được ví như phần nổi của tảng băng chìm. Từ nhiều năm nay, các chuyên gia bảo mật đã liên tục cảnh báo về một đại dịch tấn công mạng toàn cầu; và bây giờ những dự đoán đang dần trở thành hiện thực. Thực tế rõ ràng là hiện nay siêu cường mới nổi của thế giới – Trung Quốc đang âm thầm thực hiện các cuộc xung đột mạng với siêu cường cũ – Mỹ. Đó là một cuộc chiến dữ dội trên Internet tương tự như cuộc chiến gián điệp thời Chiến tranh Lạnh, chỉ khác là các cạm bẫy và trao đổi tù binh nay được thay thế bằng cài mã độc, phá huỷ các tường lửa và chiếm quyền điều khiển máy chủ.

Cuộc chiến mới này không chỉ là sân chơi của Bắc Kinh và Washington; một số chính phủ khác hoặc những đối tượng đại diện, như Nga và Ấn Độ, cũng góp mặt trong cuộc chơi. Các doanh nghiệp lớn cũng dần bị cuốn vào chiến sự, cố gắng tự bảo vệ khỏi các binh đoàn tin tặc hoặc những doanh nghiệp xấu đang nỗ lực đánh cắp những bí mật kinh doanh giá trị. Và thay vì che giấu các cuộc tấn công, họ lên tiếng thẳng thắng và dần đưa thế giới ngầm trên không gian mạng ra ngoài ánh sáng. Kurt Baumgartner – nhà nghiên cứu bảo mật cao cấp của Kapersky Labs cho biết điều đó chứng tỏ một sự thay đổi về nhận thức, các doanh nghiệp ngày càng công khai các cuộc xâm phạm hơn.

Tội phạm mạng ngày càng trở nên phổ biến. Từ xâm nhập vào máy tính để đánh cắp thông tin ngân hàng, đến lừa đảo và đánh cắp danh tính, những chiếc máy tính không còn là các thiết bị vô tội nữa mà là cánh cửa dẫn đến góc tối nhất của không gian mạng. John Strand – giảng viên cao cấp tại viện SANS Mỹ nhận định: “Có nhiều đối tượng đang đứng trước nguy cơ bị tấn công.” Theo sau tội phạm mạng là những kẻ khủng bố đáng sợ, và cuối cùng là các tổ chức “phi chính phủ” như WikiLeaks hay những “tin tặc có mục tiêu chính trị” (“hacktivist”) như Anonymous. Cả hai nhóm đều đấu tranh cho niềm tin của mình, sử dụng Internet để truyền bá thông tin hay hành động chống lại những người đã xúc phạm họ. Tuy nhiên, đi sau họ có thể là những nhóm chủ nghĩa dân tộc, chủ nghĩa tôn giáo cực đoan có ý đồ thay thế các loại bom truyền thống với những hành vi phá hoại trên Internet.

Đây mới là những gì Đơn vị 61398 thực sự đại diện: không chỉ là tham vọng của Trung Quốc mà còn là sự phát triển hình thành của một hệ sinh thái mới bao gồm chiến tranh, gián điệp, hoạt động xã hội và tội phạm trên không gian mạng. Cựu giám đốc Cơ quan Tình báo Trung ương Mỹ (CIA) – Micheal Hayden so sánh tình trạng không gian mạng hiện tại như là tháng 08/1945 – bình minh của thời đại chiến tranh hạt nhân.

Báo cáo của Mandiant đã tiết lộ bức chân dung của một số tay chơi trong thế giới mới lạ này – những tin tặc Trung Quốc làm việc trong tòa nhà tại Thượng Hải. Một người là thiếu tướng hải quân đã về hưu của PLA có biệt danh là UglyGorilla. Một người khác dường như rất hâm mộ các tác phẩm của J.K. Rowling, thường trả lời các câu hỏi bảo mật với tên Harry Poter (viết sai chính tả). Người thứ ba có bí danh SuperHard – có thể nhằm bày tỏ sự nóng nảy rất nam tính của các chuyên gia phần mềm dù là ở Thượng Hải hay San Francisco. Tuy nhiên các tin tặc trên và Đơn vị 61398 chỉ là một phần nhỏ của bức tranh lớn. Những tiết lộ trong vài tuần gần đây cho thấy tấn công mạng phổ biến tại Trung Quốc như thế nào. Sau khi tiết lộ chi tiết về sự giàu có của một gia đình chính trị gia Trung Quốc, tờ New York Times đã trở thành mục tiêu của một cuộc tấn công xâm nhập. Hai tờ báo khác là Washington Post và Wall Street Journal cho biết cũng đã bị tấn công. Mới đây vào ngày 22/02, Microsoft tuyên bố các máy chủ của doanh nghiệp đã bị tấn công mạng – tương tự như Facebook và Twitter. Không dừng ở việc do thám các phương tiện truyền thông, tin tặc Trung Quốc không ngừng theo dõi gián điệp mọi mặt về Washington. Họ xâm nhập vào các tổ chức tư vấn chính phủ (thinktank), các cơ quan chính phủ, những nhóm nhân quyền và công ty luật. Tờ Washington Post đã đưa tin về mức độ đáng kinh ngạc của hoạt động gián điệp mạng với tiêu đề: “Các chuyên gia cho biết: Gián điệp mạng Trung Quốc tấn công hầu hết các tổ chức tại Washington”.

Vấn đề là, nhiều chuyên gia thừa nhận, việc thực hiện gián điệp mạng rất dễ dàng và không cần có sự hỗ trợ của nhà nước Bắc Kinh. Nó có thể được thực hiện bởi các tin tặc yêu nước hay chỉ đơn giản là muốn phá hoại, và mọi việc trở nên dễ dàng bởi sự yếu kém trong công tác phòng thủ mạng của một số tổ chức, giúp cho các phủ nhận của chính phủ Trung Quốc trở nên thích đáng.

Dĩ nhiên Trung Quốc không phải là nguồn gốc tấn công mạng duy nhất trên thế giới, Mỹ cũng là quốc gia thực hiện gián điệp mạng và đem lại nhiều lợi ích cho các doanh nghiệp. Mặc dù núp đằng sau Vạn lý Tường lửa và có những quy định kiểm soát Internet rất chặt chẽ, trong năm 2011, Trung Quốc đã phải hứng chịu khoảng 500 ngàn cuộc tấn công mạng, với 15% trong số đó có nguồn gốc từ Mỹ. Chiến dịch gián điệp mạng ấn tượng nhất thế giới được tin là một dự án hợp tác giữa Mỹ và Israel nhằm cài mã độc Stuxnet vào các máy tính tại cơ quan năng lượng hạt nhân của Iran. Một báo cáo cho biết mã độc đã phá hoại 1.000 máy ly tâm tại nhà máy hạt nhân Natanz của Iran – nơi bị nghi ngờ dùng để phát triển vũ khí hạt nhân. Ngoài ra các quốc gia khác cũng tham gia vào hoạt động này. Một báo cáo mới phát hành của Nhà Trắng đã xác định Nga là một trong những nguồn tấn công mạng chính, cũng như cảnh báo về nguy cơ một số cường quốc trong khu vực tiến hành các chương trình gián điệp mạng mạnh mẽ nhằm thu về các lợi ích kinh tế và chính trị.

Đối với ngành công nghiệp tư nhân, gián điệp mạng – dù là thực hiện bởi đối thủ hay bởi tội phạm – đã trở thành thường lệ. Mỗi năm có hàng chục ngàn cuộc tấn công mạng nhắm vào các doanh nghiệp nhằm đánh cắp bí mật hay thu thập dữ liệu. Một báo cáo của McAfee cho biết, có thể hình dung mọi doanh nghiệp trong tất cả các ngành công nghiệp có những tài sản trí tuệ hay bí mật thương mại đáng kể và có giá trị đều đã từng bị xâm phạm (hoặc chắc chắn sẽ bị trong thời gian tới).

Tuy nhiên những nhân vật thực sự của thế giới đen tối này lại không phải là các doanh nghiệp lớn hay những nhà nước chủ quyền mà là các “tác nhân phi chính phủ”, trong số đó nổi tiếng nhất có lẽ là nhóm Anonymous – một nhóm tin tặc vô hình tấn công vào các mục tiêu với nhiều nguyên nhân. Một số nguyên nhân không đáng kể, nhưng một số lại có quy mô lớn và mang tầm ảnh hưởng xã hội to lớn. Anonymous cũng tấn công cả các tập đoàn lớn và các cơ quan thực thi pháp luật, và trở thành một hiện tượng toàn cầu.

Điều đáng sợ nhất của gián điệp mạng có lẽ là việc nó có thể phát triển xa đến mức nào. Dù là thực hiện bởi một quốc gia, nhóm khủng bố hay một cá nhân, một cuộc tấn công mạng vào hệ thống cơ sở hạ tầng xung yếu – đơn cử như mạng lưới điện – là hoàn toàn có thể, thậm chí cả việc làm máy bay rơi, gây tai nạn xe cộ hay làm nổ một trạm năng lượng. Giáo sư John Steinbruner của Đại học Maryland nhận định, đó là một hành động chiến tranh vượt ngoài nền văn minh, và hoàn toàn khả thi. Giáo sư Steinbruner tin rằng Mỹ, Trung Quốc và các quốc gia khác nên thiết lập một “hiệp ước Geneva” cho không gian mạng, nghiêm cấm một số hành vi nhất định và hợp tác để đảm bảo rằng điều đó không bao giờ xảy ra. Tuy nhiên ông cũng cho rằng một hiệp ước như vậy có lẽ chỉ được quan tâm sau khi xảy ra một số sự kiện thảm khốc buộc phải giải quyết vấn đề, và hiện giờ mọi người đều đang chờ đợi một điều gì đó khủng khiếp xảy ra.

trandaiquang.net lược dịch (Nguồn: Guardian)