Giám đốc FBI Mỹ nói về nguy cơ tin tặc từ Trung Quốc

Vương Tường
•
Thứ Năm, 02/06/2022

Giám đốc FBI Mỹ Christopher Wray đã tham dự Hội nghị An ninh mạng Boston vào thứ Tư (1/6) và có bài phát biểu liệt kê các ví dụ về các công ty Mỹ bị tin tặc của Đảng Cộng sản Trung Quốc (ĐCSTQ) tấn công, qua đó cảnh báo người Mỹ hãy cẩn thận.

24123110718 7b795c97c6 b — Giám đốc Cục Điều tra Liên bang (FBI) Christopher Wray (Ảnh: FBI/Flickr)

Do đại dịch COVID-19 (viêm phổi Vũ Hán) khiến phần lớn xu hướng hoạt động cuộc sống của người Mỹ được chuyển lên mạng internet, theo đó những thủ đoạn xấu thông qua mạng internet cũng phát triển theo. “Những thủ đoạn trực tuyến có thể kể như thao túng dữ liệu để đòi tiền chuộc, đặc biệt nghiêm trọng là vấn đề đánh cắp bí mật quốc phòng và công nghiệp từ các quốc gia như Trung Quốc (ĐCSTQ)”, Giám đốc FBI Wray cho hay.

Nghiên cứu cuộc chiến Ukraine để rút bài học cho cuộc xâm lược Đài Loan khi có thể

Ông Wray lưu ý rằng Mỹ đặc biệt lo ngại những bài học kinh nghiệm từ cuộc xung đột Ukraine có thể được áp dụng rộng rãi hơn.

“Chúng tôi không đơn độc. Chúng tôi biết rằng phía Trung Quốc đang xem xét kỹ cuộc xung đột Ukraine. Họ đang cố gắng tìm cách nâng cao khả năng (chiến đấu) của họ để trong trường hợp nếu họ tấn công Đài Loan thì sẽ gây tổn hại hơn cho chúng tôi”, ông nói.

Ông cho biết khi Mỹ xem xét cách phòng thủ trước nguy cơ tiềm tàng Trung Quốc xâm lược Đài Loan, các bài học về cuộc chiến Nga xâm lược Ukraine (như về mức độ xung trận với kẻ thù ngay từ đầu hoặc sớm hơn) đều có thể áp dụng được.

Ông Wray nói rằng mặc dù nguy cơ của Mỹ trong vấn đề xâm nhập mạng internet từ Nga rất lớn, nhưng chưa là gì so với từ Trung Quốc. Trong vấn đề này thì có tương đồng giữa các nước như Trung Quốc, Nga, Iran… Về cơ bản là thuê tội phạm mạng, thực chất là lính đánh thuê mạng internet.

Mục tiêu dài hạn nhắm vào kinh tế

Ông Wray chỉ ra vấn đề tin tặc của ĐCSTQ có mục tiêu dài hạn nhắm vào kinh tế, không chỉ có quy mô lớn mà còn chưa từng thu hẹp dã tâm: “Ngày nay, Trung Quốc (ĐCSTQ) rõ ràng là mối đe dọa rất khác Nga. Chính phủ Trung Quốc hoạt động có hệ thống, hành động vì mục tiêu dài hạn nhắm vào kinh tế”.

Ông nhấn mạnh rằng quy mô hoạt động của tin tặc Trung Quốc vượt trội của Nga. Wray nói: “Họ có một chương trình hacker lớn hơn tất cả các nước lớn khác cộng lại. Họ lấy cắp dữ liệu cá nhân và doanh nghiệp của Mỹ nhiều hơn tất cả các nước khác cộng lại. Quan trọng nữa là không có dấu hiệu nào cho thấy họ thu hẹp dã tâm và mức độ xâm phạm”.

Ông cho biết đôi khi các hành động của tin tặc Trung Quốc có vẻ manh động và liều lĩnh, thực chất là theo một kế hoạch chiến lược dài hạn của Bắc Kinh nhằm phá hoại an ninh quốc gia và kinh tế của Mỹ.

Cài đặt cho công ty nước ngoài phần mềm thuế có backdoor

Ông Wray đề cập rằng thực trạng thống trị của nhà cầm quyền đối với các công ty cũng như đối với nền kinh tế Trung Quốc đã trở thành phương tiện để ĐCSTQ sử dụng.

“Đối với nhiều công ty Mỹ và nước ngoài kinh doanh ở Trung Quốc hoặc muốn kinh doanh ở Trung Quốc, thực tế cái giá phải theo quy định về không gian mạng của ĐCSTQ có nghĩa là mọi thứ đã hoàn toàn nằm trong theo dõi của họ dưới danh nghĩa vấn đề an ninh”, Wray nói, “Trong trường hợp xấu nhất, các công ty phải chấp nhận rủi ro rằng thông tin nhạy cảm của công ty có thể được sử dụng để phục vụ các mục tiêu địa chính trị của Bắc Kinh”.

Giám đốc FBI Mỹ cũng nhắc lại hồi năm 2020, FBI phát hiện một số công ty Mỹ hoạt động tại Trung Quốc đã bị Chính phủ Trung Quốc nhắm mục tiêu vì bắt buộc cài đặt phần mềm thuế. Các doanh nghiệp đó bị Chính phủ Trung Quốc yêu cầu sử dụng một số phần mềm được họ phê chuẩn để tuân thủ hệ thống thuế và các luật khác của Trung Quốc.

Sau đó một số công ty Mỹ phát hiện ra phần mềm độc hại đã xâm nhập vào mạng của họ thông qua phần mềm khai thuế. Ông Wray cho biết các công ty này tuân thủ luật pháp Trung Quốc và tiến hành hoạt động kinh doanh hợp pháp ở Trung Quốc, hệ quả là hệ thống của họ bị cài vào backdoor.

Wray nói rằng đây chỉ là một ví dụ về cách Chính phủ Trung Quốc có thể gian lận và đánh cắp nhằm thao túng lĩnh vực công nghệ toàn cầu để theo đuổi các mục tiêu của họ.

Tận dụng nguồn lực toàn xã hội Trung Quốc để ăn cắp công nghệ

Ngoài ra có những đặc vụ của ĐCSTQ (như gần đây đã bị Bộ Tư pháp Mỹ kiện) hoạt động nhắm vào đổi mới nông nghiệp ở Mỹ, họ đã đến các địa điểm thí nghiệm để lấy những hạt giống biến đổi gen đã được cấp bằng sáng chế.

Ông Wray cho biết việc đánh cắp công nghệ của ĐCSTQ thông qua hoạt động gián điệp và các hình thức thỏa thuận điều kiện kinh doanh thường đi cùng xâm nhập hệ thống mạng internet, có nhiều khi chính các động thái khác cũng chỉ nhằm phục vụ cho các kế hoạch xâm nhập mạng internet. Ví dụ gần đây An ninh Quốc gia ĐCSTQ đã sử dụng các đặc vụ được cài cắm tại Mỹ để giúp tin tặc Trung Quốc xâm nhập vào các đối tác liên doanh của nhà cung cấp động cơ máy bay hàng đầu GE Aviation và đánh cắp công nghệ động cơ độc quyền của công ty này.

Ông Wray nói: “Chính phủ ĐCSTQ dùng Internet làm phương tiện để lừa đảo và trộm cắp quy mô lớn.”

“Đó thực sự là hành động ở cấp độ Nhà nước nhằm đánh cắp nghiên cứu và bí mật độc quyền từ các công ty Mỹ, sau đó làm giảm giá trên thị trường toàn cầu. Bằng cách đó, các công ty chơi theo luật không thể cạnh tranh được”.

Trò đánh chuột (arcade) trên mạng internet

Tháng 3/2021, Microsoft và các công ty công nghệ và an ninh mạng khác của Mỹ đã tiết lộ một lỗ hổng trong phần mềm máy chủ Exchange của Microsoft, lỗ hổng đó giúp tin tặc hoạt động ở Trung Quốc đã xâm phạm hơn 10.000 điểm mạng internet của Mỹ.

Sau đó Chính phủ Mỹ phát hiện tin tặc từ Trung Quốc đã cài các Webshells vào các máy tính bị xâm nhập này để tạo cửa sau cho phép tin tặc từ Trung Quốc truy cập từ xa vào mạng máy tính của nạn nhân tại Mỹ.

Do một số chủ sở hữu hệ thống không thể tự gỡ bỏ Webshells nên cuối cùng cơ quan phụ trách an ninh mạng của Mỹ như FBI và CISA đã thông qua lệnh do tòa án cho phép để xóa mã độc hại khỏi hàng trăm máy tính dễ bị tấn công.

“Mặc dù lần đó cơ quan chức năng Mỹ đã hỗ trợ vô hiệu hóa cửa sau, nhưng sự cố cũng là lời nhắc nhở rõ ràng ĐCSTQ vẫn là một mối đe dọa gián điệp mạng rất mạnh mẽ”, ông Wray nói.

Ông nói rằng Trung Quốc và Nga không phải những nước duy nhất gây những hành vi ác ý kiểu đó, ngoài ra còn phải kể Iran và Triều Tiên cũng không ngừng thúc đẩy các chiến dịch xâm nhập tinh vi nhắm vào nước Mỹ.