Diên Vỹ chuyển ngữ
31.01.32013
<i>Chiến dịch tấn công mạng của Trung Quốc đã đạt đến
mức đại dịch. Có thể làm được gì để ngăn chặn nó?</i>
<center><img src="http://www.foreignpolicy.com/files/images/hacking.jpg"
/></center>
Trong một câu chuyện trọng đại đang trở thành bình thường
một cách đáng buôn, tờ <i>New York Times</i> tường thuật rằng
tin tặc Trung Quốc đã "liên tục" tấn công tờ báo,
"đột nhập hệ thống máy tính của họ và đánh cắp mật
mã của phóng viên và những nhân viên khác." Các cuộc tấn
công bắt đầu vào khoảng thời gian các nhà báo đang chuẩn
bị đăng câu chuyện về tài sản khổng lồ được cho là
được tích tụ bởi gia đình của Thủ tướng Trung Quốc Ôn
Gia Bảo, nhưng phương pháp, chân tướng và mục tiêu rõ ràng
của những tin tặc này cũng đã từng được nhận diện qua
những tấn công trước đây vào các nhà thầu quốc phòng, các
công ty công nghệ, các nhà báo, học giả, các viện nghiên
cứu, và các tổ chức phi chính phủ. Hãng tin <i>Bloomberg</i>,
từng đăng tải một câu chuyện về sự giàu có của Tập Cận
Bình, lãnh đạo tối cao của Trung Quốc, cũng được báo là
đã bị tấn công. Trong khi chỉ có một trường hợp trong
chiến dịch tấn công mạng dữ dội là có vẻ lan tràn, cuộc
tấn công vào tờ <i>Times</i> cho thấy Bắc Kinh sẵn sàng vươn
tay để nhào nặn việc đề cập đến hình ảnh Trung Quốc
cũng như tính nhạy cảm của giới lãnh đạo tối cao về
chuyện họ được mô tả như thế nào.
Cũng như nhiều trường hợp gián điệp mạng, việc đột nhập
này được cho là đã bắt đầu bằng kỹ thuật lừa đảo
bằng email (spear-phishing), một bức thư giả mạo có đính kèm
mã độc hoặc có nguồn dẫn tới những trang chuyên phá hoại.
Ví dụ như trong trường hợp tấn công vào công ty an ninh RSA
vào năm 2011, một email với đầu đề "Kế hoạch Tuyển nhân
viên 2011" đã được gửi với một hồ sơ viết bằng chương
trình Excel đính kèm. Việc mở hồ sơ sẽ tải theo phần mềm
cho phép tin tặc làm chủ máy tính của người sử dụng. Sau
đó chúng dần dần mở rộng thâm nhập và chuyển sang những
máy và hệ thống khác.
Một khi vào được bên trong, tin tặc sẽ lan toả khắp nơi và
hầu như không theo dõi được. Ví dụ như những tin tặc có
liên quan trong vụ tấn công nhà thầu quốc phòng Anh là BAE
Systems được cho là đã nằm trong hệ thống của họ suốt 18
tháng trước khi bị phát hiện; trong thời gian ấy chúng đã
theo dõi những cuộc họp trực tuyến và những thảo luận về
kỹ thuật qua việc sử dụng web-cam và microphone trên máy. Theo
Jill Abramson, tổng biên tập của tờ <i>Times</i>, không có bằng
chứng về những thông tin nhạy cảm liên quan đến việc
tường thuật chuyện gia đình Ôn Gia Bảo đã bị đánh cắp,
nhưng trong những trường hợp trước đấy tin tặc từng mã
hoá thông tin khiến các nhà điều tra phải chật vật để
biết được thứ gì thực sự đã bị lấy đi.
Bằng chứng về việc các tin tặc có cơ sở từ Trung Quốc
trong tất cả các trường hợp này chỉ mang tính gợi ý, không
có kết luận rõ rệt. Một số mã nguồn được sử dụng trong
những tấn công này được viết bởi những nhóm tin tặc Trung
Quốc và những khởi điểm của nhóm mã chỉ huy và mã vận
hành đã được truy ngược đến những địa chỉ IP tại Trung
Quốc. Được biết là những tin tặc này bắt tay làm việc vào
buổi sáng giờ Bắc Kinh, và nghỉ việc vào buổi chiều, và
thường xuyên lấy ngày nghỉ vào dịp Tết Nguyên đán cũng như
những ngày lễ quốc gia của Trung Quốc. Nhưng các cuộc tấn
công có thể được chuyển tuyến qua nhiều máy tính, mã độc
được mua bán trên thị trường chợ đen, các nhóm tin tặc
thường trao đổi kỹ thuật, và một trong những thói quen
được tự hào của tin tặc là chúng thường làm việc với
giờ giấc bất thường.
Có lẽ bằng chứng thuyết phục nhất là loại thông tin bị
nhắm vào. Các email và tài liệu từ văn phòng của Đức Dalai
Lama và các nhà đấu tranh Tây Tạng, các công ty kỹ nghệ quốc
phòng, các toà đại sứ nước ngoài, những nhà báo và các
viện nghiên cứu thường không dễ kiếm tiền và vì thế rõ
ràng là không hấp dẫn mấy đối với loại tin tặc hình sự.
Những thông tin trên được chính quyền Trung Quốc quan tâm hơn
nhiều.
Bắc Kinh đang đẩy sức mạnh Internet của mình ra khỏi Trung
Quốc để đặt lên trên toàn thế giới. Trong nước, họ kiểm
soát luồng thông tin trên mạng bằng công nghệ kiểm duyệt và
thanh lọc cũng như tìm cách chuyển hướng thảo luận hoặc
khoả lấp tiếng nói chống đối trên các mạng xã hội bởi
những bình luận viên ăn lương chính phủ, còn có cái tên là
Đảng 50 Xu, thể theo giá cả được trả cho mỗi bài đăng
trên mạng. Vụ tấn công tờ <i>New York Times</i> và những vụ
khác cho thấy sự mong muốn nhào nặn những câu chuyện chính
trị quốc tế cũng như thu thập thông tin từ những ai có thể
ảnh hưởng đến những thảo luận với chủ đề mà Bắc Kinh
cho là quan trọng. Sự lo ngại của tờ <i>Times</i> rằng những
tin tặc này có thể đánh sập trang mạng của họ trong đêm
bầu cử cho thấy một nỗ lực hăm doạ cũng như gây ảnh
hưởng của tin tặc.
Điều giống nhau một cách đáng buồn từ những trận tấn
công này là việc thảo luận cần nên làm gì. Trong vài năm qua,
các quan chức chính phủ Hoa Kỳ đã phát động một chiến
dịch công khai ngày càng lớn để nêu đích danh và làm bẽ
mặt Trung Quốc.Nhưng việc này mang lại ít hiệu quả, và chính
quyền Trung Quốc luôn chối bỏ, gọi những cáo buộc này là
"vô trách nhiệm" và lưu ý rằng hành vi tin tặc là phạm
pháp theo luật lệ của Trung Quốc, và cũng chỉ ra rằng Trung
Quốc cũng là nạn nhân của tội phạm trên mạng mà đa số
đến từ các địa chỉ IP ở Nhật, Hàn Quốc và Hoa Kỳ.
Vậy có thể làm được điều gì? Các chuyên gia an ninh tư nhân
và quan chức chính phủ Hoa Kỳ nói rằng họ có tiến bộ hơn
trong việc nhận diện những cá nhân và nhóm tin tặc. Nếu
thế, Hoa Kỳ nên bắt đầu nghĩ đến việc nhắm vào các biện
pháp cấm vận tài chính hoặc giới hạn thị thực nhập cảnh
đối với những tin tặc được nhận diện. Tuy nhiên, điều
có thể gây khó khăn nhất cho Bắc Kinh là các nỗ lực của
giới tư nhân và chính phủ trong việc bảo đảm những bài
tường thuật tầm cỡ như <i>New York Times</i> và <i>Bloomberg</i>
được truyền bá rộng rãi bên trong Trung Quốc qua việc chuyển
ngữ và những nỗ lực vượt qua bức Đại Tường Lửa Trung
Quốc. Những bức điện ngoại giao Hoa Kỳ do WikiLeaks đăng tải
cho thấy cuộc tấn công vào Google vào tháng Giêng năm 2010 là do
lệnh của một thành viên Bộ Chính trị, vị này đã <i>"gõ
tên mình vào trong phiên bản toàn cầu của bộ máy tìm kiếm
này và tìm thấy những bài viết chỉ trích cá nhân ông ta."
</i> Ôn Gia Bảo và Tập Cận Bình có thể đã có phản ứng
tương tự.
***********************************
Entry này được tự động gửi lên từ trang Dân Luận
(https://danluan.org/tin-tuc/20130205/adam-segal-cong-hoa-nhan-dan-tin-tac),
một số đường liên kết và hình ảnh có thể sai lệch. Mời
độc giả ghé thăm Dân Luận để xem bài viết hoàn chỉnh. Dân
Luận có thể bị chặn tường lửa ở Việt Nam, xin đọc
hướng dẫn cách vượt tường lửa tại đây
(http://kom.aau.dk/~hcn/vuot_tuong_lua.htm) hoặc ở đây
(http://docs.google.com/fileview?id=0B_SKdt9lFNAxZGJhYThiZDEtNGI4NC00Njk3LTllN2EtNGI4MGZhYmRkYjIx&hl=en)
hoặc ở đây (http://danluan.org/node/244).
Dân Luận có các blog dự phòng trên WordPress
(http://danluan.wordpress.com) và Blogspot (http://danluanvn.blogspot.com),
mời độc giả truy cập trong trường hợp trang Danluan.org gặp
trục trặc... Xin liên lạc với banbientap(a-còng)danluan.org để
gửi bài viết cho Dân Luận!
Không có nhận xét nào:
Đăng nhận xét