Trong vài thập kỷ qua, Trung Quốc đã sử dụng chiến tranh thông tin và tận dụng lĩnh vực mạng dân sự để chống lại các đối thủ của họ trên toàn cầu. Các chuyên gia an ninh mạng đánh giá đây là "cuộc chiến tranh nhân dân" mà Bắc Kinh tiến hành ở phạm vi toàn thế giới thông qua lực lượng dân quân mạng của họ.
APT41 và UNC1945 tai tiếng
Lĩnh vực mạng dân sự của Đảng Cộng sản Trung Quốc (ĐCSTQ) bao gồm các hoạt động mạng riêng lẻ, tổ chức tư nhân, học viện và cả một phần của tổ chức chính phủ. Về mặt hoạt động, khu vực dân sự này không có vị trí chính thức trong cơ cấu chiến đấu của Quân đội Giải phóng Nhân dân (PLA). Họ là "lính ủy nhiệm và lính đánh thuê trên mạng" của Bắc Kinh, theo bà Simone Ledeen - thành viên cấp cao tại Viện Ngoại giao Công nghệ Krach thuộc Đại học Purdue, đồng thời là cựu phó trợ lý bộ trưởng quốc phòng Mỹ về Trung Đông.
Bà Ledeen cho biết những người được ủy nhiệm này tiến hành các cuộc tấn công mạng và gián điệp mạng để thu thập thông tin nhạy cảm từ các chính phủ, doanh nghiệp và tổ chức nước ngoài, từ đó mang lại cho Trung Quốc lợi thế cạnh tranh so với các đối thủ của họ.
Một ví dụ đáng chú ý gần đây về các hoạt động như vậy là vụ Mỹ bị trộm hơn 20 triệu USD tiền cứu trợ COVID-19, bao gồm các khoản cho vay của Cơ quan Quản lý Doanh nghiệp Nhỏ và quỹ bảo hiểm thất nghiệp ở hơn một chục tiểu bang hồi năm ngoái. Thủ phạm là nhóm tội phạm mạng APT41, nhóm này có liên kết với nhà nước Trung Quốc.
Đây là lần đầu tiên tin tặc Trung Quốc nhắm vào tiền của chính phủ Mỹ. Vụ việc xảy ra bất chấp sự thật rằng Mỹ sở hữu năng lực không gian mạng và khả năng tấn công mạng vượt trội hơn bất kỳ quốc gia nào khác, theo một nghiên cứu năm 2021 của Viện Nghiên cứu Chiến lược Quốc tế (IISS).
APT41 nằm trong danh sách “truy nã” của Cục Điều tra Liên bang Mỹ (FBI) từ năm 2019.
Các nạn nhân của nhóm tin tặc này bao gồm các công ty ở Úc, Brazil, Đức, Ấn Độ, Nhật Bản và Thụy Điển. Theo FBI, nhóm này bị cáo buộc thường xuyên nhắm mục tiêu vào các nhà cung cấp dịch vụ viễn thông ở Hoa Kỳ, Úc, Trung Quốc (Tây Tạng), Chile, Ấn Độ, Indonesia, Malaysia, Pakistan, Singapore, Hàn Quốc, Đài Loan và Thái Lan.
Cục Mật vụ Mỹ đã mô tả APT41 là một “tổ chức đe dọa không gian mạng được nhà nước Trung Quốc bảo trợ” trong một tuyên bố gửi đến NBC News.
FireEye, một công ty an ninh mạng, cho biết trong một báo cáo về APT41 rằng nhóm này tiến hành song song các hoạt động gián điệp do nhà nước tài trợ và các hoạt động mang động cơ tài chính của chính họ. “Mục tiêu gián điệp của APT41 nhìn chung phù hợp với kế hoạch phát triển kinh tế 5 năm của Trung Quốc”, trích báo cáo.
Một nhóm tin tặc khác của Trung Quốc là “LightBasin”, được biết đến với cái tên công khai là UNC1945. Nhóm này nhắm mục tiêu vào lĩnh vực viễn thông toàn cầu kể từ năm 2016. Dữ liệu do nhóm thu thập có ích cho các “hoạt động tình báo”, tổ chức Crowd Strike cho biết trong báo cáo điều tra năm 2021 của họ.
Crowd Strike nói rằng họ không có đủ bằng chứng để chỉ ra bất kỳ "mối liên hệ [giữa nhóm này] với quốc gia nào". Tuy nhiên, hầu hết các hãng truyền thông kỹ thuật số, bao gồm cả Cyber Scoop, đã chỉ ra rằng UNC1945 đến từ Trung Quốc và đã thực hiện nhiều hoạt động ác ý trên không gian mạng.
Trên Internet cũng có nhiều bài tin về các hoạt động độc hại đến từ các nhóm tin tặc được nhà nước ủy nhiệm và từ các cơ quan mạng do nhà nước Trung Quốc trực tiếp điều hành (lính chính quy). Theo NBC, các hoạt động này ngày càng tinh vi hơn, 25% tổng số các hoạt động thâm nhập mạng của Trung Quốc là nhắm vào Hoa Kỳ.
Một bài điều tra trước đó vào năm 2021 của Crowd Strike cho thấy Trung Quốc thực hiện ⅔ tổng số cuộc tấn công mạng do nhà nước bảo trợ trên toàn cầu. Nghiên cứu của IISS kết luận rằng nhờ vào năng lực công nghiệp kỹ thuật số ngày càng mạnh mẽ, Bắc Kinh đang trên đường sánh ngang Washington, trở thành nước có năng lực không gian mạng hàng đầu thế giới.
-
- Phó Tổng chưởng lý Hoa Kỳ Rod Rosenstein phát biểu tại một cuộc họp báo về các cuộc xâm nhập mạng do Trung Quốc thực hiện, tại Bộ Tư pháp ở Washington, Mỹ, ngày 20/12/2018. (Ảnh: Nicholas Kamm/AFP/Getty Images)
Kết hợp dân sự - quân sự
Thế giới đã nhận thức được về "cuộc chiến tranh nhân dân" của Trung Quốc trên môi trường mạng ngay từ khi Bắc Kinh tiến hành các hoạt động ác ý. Ông Kieran Richard Green của Đại học Tufts định nghĩa "chiến tranh nhân dân" trên môi trường mạng của Trung Quốc là các cuộc tấn công mạng đầy màu sắc trong "lĩnh vực thông tin" - vốn thuộc chiến lược địa chính trị của nước này.
Trong một bài viết cách đây 7 năm có tiêu đề “Chiến tranh nhân dân trên không gian mạng: Lợi dụng nền kinh tế dân sự trong lĩnh vực thông tin”, ông Green cho biết các hoạt động mạng của Trung Quốc ngày nay được kết hợp giữa dân sự và quân sự. Ông nói thêm rằng năng lực mạng quân sự chỉ là một phần trong các hoạt động có mục đích lớn hơn của Bắc Kinh.
“Thật vậy, một trong những điểm nổi bật của chiến lược không gian mạng của Trung Quốc là mức độ tích hợp nền kinh tế dân sự của họ vào… lĩnh vực thông tin”, ông Green nói. PLA liên kết các thành phần khác nhau của lĩnh vực thông tin với các bộ phận của nền kinh tế dân sự để tăng hiệu quả nguồn lực.
Lực lượng dân quân địa phương là một thành phần quan trọng trong khái niệm "chiến tranh nhân dân" (人民战争) của Mao Trạch Đông cho đến năm 1978; sau đó tầm quan trọng của họ bị giảm sút, trong khi PLA được hiện đại hóa và chuyên nghiệp hóa. Diễn biến tương tự cũng được thấy trong chiến tranh mạng của Trung Quốc.
Theo ông Green, vào cuối những năm 1990 và đầu những năm 2000, các công dân Trung Quốc "yêu nước" thường tiến hành các hoạt động ác ý trên mạng mà không có sự giám sát của ĐCSTQ.
“Chính quyền Trung Quốc ban đầu khuyến khích những hành vi này, nhưng đến năm 2002, ĐCSTQ bắt đầu kiềm chế những người hoạt động tự do như vậy, đồng thời thay thế họ bằng những người chuyên về chiến tranh thông tin. Các tin tặc yêu nước hoặc được 'hấp thụ' vào PLA thông qua tuyển dụng hoặc được tích hợp thông qua hệ thống dân quân”, ông Green cho biết. Ông nói thêm rằng các lực lượng hỗ trợ trong lĩnh vực mạng của Bắc Kinh là một phần của hệ thống dân quân 8 triệu người của PLA.
Hiện tại, lực lượng dân quân 8 triệu người này thậm chí đã phát triển nhiều hơn, lớn mạnh hơn; và các lực lượng hỗ trợ trong lĩnh vực mạng cũng tăng lên tương ứng.
Ông Green cho biết rất khó để nghiên cứu "chiến tranh nhân dân" trong lĩnh vực mạng của Trung Quốc, bởi vì rất khó để tìm ra chức năng chính xác của các đơn vị hỗ trợ. Nhưng ông tiết lộ rằng các đơn vị đó được tổ chức như các “tế bào” trong chính phủ, trong hệ thống viễn thông và trong các tổ chức học thuật.
Bà Sahar Tahvili - nhà nghiên cứu về trí tuệ nhân tạo (AI), tiến sĩ về công nghệ phần mềm và tác giả của cuốn sách “Các phương pháp trí tuệ nhân tạo giúp tối ưu hóa quy trình thử phần mềm” (Artificial Intelligence Methods of Optimization of the Software Testing Process), nói với The Epoch Times trong một email rằng, việc thiếu các bằng chứng về mối quan hệ giữa Bắc Kinh với các hoạt động mạng phi nhà nước giúp Bắc Kinh dễ dàng phủ nhận các hoạt động ác ý của họ.
-
- Trụ sở của công ty Bảo hiểm Y tế Anthem ở Indianapolis, bang Indiana, Mỹ, ngày 05/02/2015. Tin tặc Trung Quốc đã đánh cắp 80 triệu hồ sơ từ công ty chăm sóc sức khỏe này. (Ảnh: Aaron P. Bernstein/Getty Images)
Cuộc chiến chống dân chủ của ĐCSTQ
Đối với ĐCSTQ - một tổ chức không ngừng hành động để chống lại trật tự thế giới tự do - thì “chiến tranh nhân dân” là một phần trong hệ tư tưởng của họ. Các chuyên gia cho biết những gì từng được thực hiện trong thời Mao Trạch Đông đang được tái áp dụng trong lĩnh vực không gian mạng nhằm chống lại các nền dân chủ.
Ông Benjamin R. Young, phó giáo sư tại Viện Chính phủ và các Vấn đề công cộng Wilder, cho biết trong một bài xã luận trên trang Foreign Policy rằng câu nói của Mao Trạch Đông — rằng “nguồn sức mạnh phong phú nhất để tiến hành chiến tranh nằm trong quần chúng nhân dân” — đã có ảnh hưởng đến các quan chức và các nhà hoạch định chính sách ở tất cả bộ ngành tại Trung Quốc.
Ông Sameer Patil, thành viên cấp cao tại tổ chức Observer’s Research Foundation có trụ sở tại Ấn Độ, nói với The Epoch Times rằng một phần quan trọng trong các hoạt động mạng của Trung Quốc là nhằm vào các quốc gia dân chủ, đặc biệt là khi các đồng minh của Hoa Kỳ tổ chức bầu cử.
“Vì vậy, quý vị có thể thấy rất nhiều hoạt động tuyên truyền và thông tin sai lệch là nhắm vào các quốc gia như Nhật Bản, Hàn Quốc, Úc, Ấn Độ, Đài Loan, Philippines”, ông Patil cho biết.
Mỹ và các đồng minh của họ — bao gồm Liên minh châu Âu, Vương quốc Anh và các quốc gia thành viên NATO — đã cùng vạch trần và chỉ trích các hoạt động mạng độc hại của chính quyền Trung Quốc vào giữa năm 2021. “Mỹ quan ngại sâu sắc rằng PRC [Cộng hòa Nhân dân Trung Hoa] đã nuôi dưỡng một tổ chức tình báo bao gồm nhiều tin tặc; những người này tiến hành các hoạt động mạng trái phép trên toàn thế giới vì Trung Quốc và cũng vì lợi ích cá nhân của họ”, Tòa Bạch Ốc cho biết trong một tuyên bố.
Tòa Bạch Ốc nói rằng việc Bắc Kinh không xử lý những tin tặc này đang gây hại cho các chính phủ, giới doanh nghiệp và các nhà quản trị cơ sở hạ tầng quan trọng, bởi vì hàng tỷ USD tài sản trí tuệ, thông tin độc quyền, tiền chuộc và cho nỗ lực giảm thiểu thiệt hại đang bị mất đi.
“Những hoạt động này gây ra nhiều lo ngại, đặc biệt là đối với các đối thủ cạnh tranh chiến lược của Trung Quốc tại Hoa Kỳ, Nhật Bản và Úc. Các hoạt động mạng của Trung Quốc cũng được coi là một phần trong chiến lược rộng lớn hơn nhằm mở rộng ảnh hưởng và quyền lực của họ ở khu vực châu Á - Thái Bình Dương và hơn thế nữa”, bà Ledeen cho biết.
Ông Patil thì nói rằng Ấn Độ cũng là mục tiêu của nhiều hoạt động mạng ác ý của Bắc Kinh. Sau cuộc xung đột đẫm máu giữa Ấn Độ và Trung Quốc ở thung lũng Galwan, các tin tặc do Trung Nam Hải hậu thuẫn đã liên tục xâm nhập, đánh phá lưới điện của Ấn Độ. Ông cho biết thêm Ấn Độ cũng là một trong 10 nước nạn nhân hàng đầu của mã độc tống tiền.
-
- Một người đàn ông đi ngang qua tấm áp phích có hình vẽ chân dung các binh sĩ Ấn Độ thiệt mạng trong cuộc giao tranh với Trung Quốc vào ngày 15/06, tại một khu chợ ở New Delhi, Ấn Độ, ngày 31/08/2020. (Ảnh: Jewel Samad/ AFP qua Getty Images )
Tấn công các nhà hoạt động dân chủ và nhân quyền
Theo các chuyên gia, "chiến tranh nhân dân" trên không gian mạng của chính quyền Trung Quốc còn nhắm vào các cá nhân trên toàn cầu — những người dám vạch trần các chiến dịch tuyên truyền độc hại của Bắc Kinh, đặc biệt là những người dám lên án các hành vi vi phạm nhân quyền của ĐCSTQ.
Bà Ledeen cho biết, thông qua các hoạt động ác ý trên mạng, Trung Quốc đang thúc đẩy các mục tiêu chính trị, bao gồm cả việc bành trướng hệ thống độc tài chuyên chế của họ.
“Ví dụ, Trung Quốc tiến hành các cuộc tấn công mạng vào những người bất đồng chính kiến và các tổ chức nhân quyền, sử dụng mạng xã hội và các nền tảng kỹ thuật số khác để truyền bá thông tin sai lệch và các chiến dịch tuyên truyền”, bà Ledeen nói.
Một nhóm tin tặc do nhà nước Trung Quốc bảo trợ có tên là “RedAlpha” đã nhắm mục tiêu vào các tổ chức nhân quyền, tổ chức tư vấn, phương tiện truyền thông và cơ quan của nhiều chính phủ nước ngoài vào 3 năm trước, theo bản báo cáo được Recorded Future, một công ty tình báo toàn cầu, công bố vào giữa năm ngoái.
RedAlpha có khả năng đã “tiến hành hoạt động gián điệp mạng thay mặt cho nhà nước Trung Quốc”, Recorded Future cho hay.
RedAlpha đã đăng ký hàng trăm tên miền bằng cách giả mạo nhiều tổ chức, bao gồm Liên đoàn Nhân quyền Quốc tế (FIDH), Tổ chức Ân xá Quốc tế, Viện Nghiên cứu Trung Quốc Mercator (MERICS), Đài Á châu Tự do (RFA), Viện Hoa Kỳ tại Đài Loan (AIT). Danh sách này cũng bao gồm các chính phủ, các viện nghiên cứu chính sách và các tổ chức nhân đạo có liên quan đến lợi ích chiến lược của ĐCSTQ.
“Trong lịch sử, nhóm này [RedAlpha] từng nhắm mục tiêu trực tiếp vào các nhóm thiểu số sắc tộc và tôn giáo, bao gồm các cá nhân và tổ chức trong cộng đồng người Tây Tạng và Duy Ngô Nhĩ. Như được nhấn mạnh trong báo cáo này, trong những năm gần đây, RedAlpha đã liên tục giả mạo nhiều tổ chức chính trị, chính phủ và tổ chức tư vấn ở Đài Loan, với mục đích là thu thập thông tin tình báo chính trị”, Recorded Future cho biết.
-
- Các chuyên gia về chiến tranh mạng thuộc Nhóm Tác chiến Không gian mạng số 175 của Lực lượng Phòng không Quốc gia Maryland, trong một buổi huấn luyện tại căn cứ của Lực lượng Phòng không Quốc gia Warfield ở Middle River, bang Maryland, Mỹ, ngày 03/06/2017. (Ảnh: J.M. Eddins Jr./Lực lượng Không quân Mỹ)
Phát triển mạnh mẽ đáng lo ngại
Điều đáng lo ngại là năng lực không gian mạng của Trung Quốc đã phát triển ngang tầm so với năng lực của các đối thủ của họ, chẳng hạn như Hoa Kỳ.
Ông Christopher Wray, giám đốc FBI, nói với một ủy ban Hạ viện Mỹ vào ngày 27/04 rằng, giả sử các đặc vụ mạng và các nhà phân tích tình báo của FBI chỉ tập trung vào mối đe dọa từ Trung Quốc, thì tin tặc Trung Quốc vẫn đông hơn đặc vụ mạng Hoa Kỳ ít nhất 50 lần.
Ông Patil cho hay đây là kết quả của các khoản đầu tư nhất quán và không ngừng nghỉ của ĐCSTQ nhằm tăng cường khả năng tấn công các cường quốc dân chủ hàng đầu.
“Trung Quốc có quan điểm về không gian mạng mang tính chiến lược hơn nhiều so với các quốc gia khác”, ông Patil nói.
Trong khi thế giới đang lên án các cuộc tấn công mạng mà Trung Quốc thực hiện, thì Bắc Kinh lại sử dụng các cáo buộc tương tự để chống lại Mỹ và các đồng minh của Mỹ. Truyền thông nhà nước Trung Quốc Tân Hoa Xã đưa tin hồi năm ngoái rằng các địa chỉ Internet ở Hoa Kỳ đã chiếm quyền làm chủ các máy tính của Trung Quốc để tiến hành nhiều cuộc tấn công mạng ở Belarus, Nga và Ukraine.
Theo bà Tahvili, vì các cuộc tấn công và phản công từ các quốc gia đang gia tăng cả về cường độ và số lượng, cùng với những tiến bộ của AI, chiến tranh mạng sẽ chỉ trở nên nguy hiểm hơn trong tương lai.
AI có thể được sử dụng để nâng cao hiệu quả của các hoạt động tấn công mạng. Ví dụ, các công cụ do AI điều khiển có thể được dùng để tự động hóa quá trình xác định và khai thác các lỗ hổng trong hệ thống bị nhắm mục tiêu, bà cho biết.
Theo The Epoch Times
Thủy Tiên biên dịch
