07 tháng 10, 2011

Đọc tập sách “Chết Bởi Trung Quốc” (Death by China), phần 5

Chương 9: Death By Chinese Spy: How Beijing’s “Vacuum Cleaners” Are Stealing the Rope to Hang Uncle Sam.
Chết Vì Gián Điệp Trung Quốc: Những Máy Hút Bụi Của Bắc Kinh Đang Đánh Cắp Dây Để Treo Cổ Chú Sam.

Theo Intelligence Threat Handbook: “Mục tiêu chính của những hoạt động tình báo Trung Quốc là nhắm vào chính phủ Hoa Kỳ và các ngành công nghiệp để thu thập thông tin kỹ thuật và kinh tế, với hai mục tiêu là làm cho hạ tầng kỹ nghệ quân sự Trung Quốc tối tân hơn và nền kinh tế có khả năng cạnh tranh cao hơn”.



Gián điệp Trung Quốc đứng thứ 5 thế giới
sau Pakistan, Do Thái, Anh, Hoa Kỳ.
Theo nhận xét của tác giả thì hàng ngày có hàng ngàn gián điệp chuyên nghiệp và không chuyên nghiệp của Trung Quốc đang thu thập tin tức tình báo ở những văn phòng, nhà máy và trường học Hoa Kỳ, Âu Châu và những quốc gia khác nhau như từ Brazil, Ấn Độ đến Nhật và Nam Hàn. Và mỗi phút trong ngày, hàng trăm tin tặc Trung Quốc khống chế hàng ngàn máy điện toán để triệt phá tường lửa bảo vệ của các hệ thống thông tin kỹ nghệ, tài chánh, học đường, chính trị và quân sự trên toàn thế giới nhằm tìm kiếm những dữ kiện quý báu và âm thầm truy cập những kẽ hở có thể khai thác để tấn công và phá hoại trong tương lai.

Tác giả đã nêu ra câu hỏi rằng: Tại sao chúng ta ở Hoa Kỳ kiên nhẫn chịu đựng những điều mà Ủy ban điều tra Trung Quốc của Hoa Kỳ đã gọi là “quốc gia hung hăng nhất đang tiến hành hoạt động gián điệp chống lại Hoa Kỳ?” Để trả lời cho câu hỏi này, tác giả dành nguyên chương 9 mô tả về những hoạt động hắc ám và đen tối của gián điệp Trung Quốc trên đất Hoa Kỳ và những nơi khác trên thế giới.

Gián Điệp Trung Quốc Vào Hoa Kỳ Như Thế Nào?

Như một phần của gót giày ống xâm lược trên bộ, gián điệp truyền thống, chính phủ Trung Quốc và nhiều ngành công nghiệp quốc doanh đã tích cực mở ra một chiến dịch hoạt động tình báo với ba mũi nhọn rất tinh vi chống lại nhiều quốc gia trên thế giới - đặc biệt, các đối thủ lớn như Hoa Kỳ, Âu Châu và Nhật Bản. Chiến lược 3 mũi nhọn này bao gồm các trung tâm nghiên cứu, kỹ nghệ và những cơ quan chính quyền với mục đích đánh cắp những thông tin giá trị về tài chánh, kỹ thuật, và chính trị, đồng thời chuẩn bị cho những cuộc tấn công gây rối và phá hoại trong trường hợp xảy ra chiến tranh nóng.

Trong khi tình báo Hoa Kỳ mệt mỏi vì cuộc chiến chống khủng bố, gián điệp Trung Quốc coi như tự do thao túng trên đất Mỹ. Phương tiện của họ là một hệ thống gián điệp tinh vi và hỗn hợp, rất khác với hệ thống gián điệp cổ điển của Liên Xô cũ. Trong thời chiến tranh lạnh, KGB đưa một số nhỏ gián điệp chuyên nghiệp đồn trú ở nước ngoài và dùng tiền mua chuộc, hối lộ hay bắt bí một số phần tử phản bội quốc gia cộng tác cung cấp tin tức. Trong khi đó, Trung Quốc tuy cũng tổ chức những nhóm gián điệp bí mật và khai thác những tên phản bội quốc gia để lấy tin; nhưng phần lớn dựa vào mạng lưới gián điệp cấp thấp, đa số là những người Mỹ gốc Hoa.

Bộ công an quốc gia Trung Quốc, một loại KGB của Trung Quốc phụ trách việc chỉ huy và tuyển chọn những điềm chỉ viên và những điệp viên bán chuyên nghiệp từ các cộng đồng người Hoa. Theo sự ghi nhận của Intelligence Threat Handbook thì những người nói trên được đưa vào hệ thống gián điệp Trung Quốc bằng một trong hai cách: qua việc kêu gọi lòng ái quốc và chủng tộc, hoặc qua hăm dọa hợp tác vì có thân nhân đang sống ở Trung Quốc. Theo tác giả thì có rất nhiều gián điệp được cài vào trong số 750 ngàn người Trung Quốc được cấp chiếu khán vào nước Mỹ hàng năm. Họ có thể là những ký giả của các hãng thông tấn như Tân Hoa Xã; những sinh viên tại các đại học Hoa Kỳ; những cán bộ thương mại đi tham quan; những công nhân xuất khẩu lao động hay những du khách. Nhờ số lượng lớn lao du khách Trung Quốc đến Mỹ hàng năm cùng với sự đông đảo của cộng đồng người Hoa tại khắp các tiểu bang, Trung Quốc đã rất dễ dàng qua mặt FBI, trong việc tuyển dụng gián điệp hoạt động cho họ.

Tác giả đã nêu lên trường hợp Lý Phong Thực (Li Fengzhi) một điệp viên của Trung Quốc, tuy nay đã đào thoát và xin tỵ nạn tại Hoa Kỳ; nhưng qua vụ án này vừa cho thấy làm sao một điệp viên Trung Quốc dễ dàng xâm nhập Hoa Kỳ vừa cho thấy chiều sâu của hệ thống gián điệp Trung Quốc. Lý Phong Thực là một cán bộ tình báo của Bộ công an quốc gia Trung Quốc, nhưng đã xâm nhập vào Hoa Kỳ với lý lịch của một sinh viên du học đại học Denver, tiểu bang Colorado năm 2003.

Điệp Viên Trung Quốc Lý Phong Thực sau khi đầu thú
với chính quyền Hoa Kỳ đã tổ chức cuộc họp báo
rút ra khỏi đảng Cộng sản Trung Quốc và tham gia
phong trào dân chủ chống lại nhà cầm quyền Bắc Kinh.
Theo sự phỏng vấn của tác giả, Lý Phong Thực cho biết anh sinh năm 1968 tại Liêu Ninh, Trung Quốc. Sau khi tốt nghiệp đại học năm 1990, Lý Phong Thực tham gia một cơ quan tình báo tỉnh, và trong vòng non một năm sau, Lý được đưa về làm việc cho Bộ công an tại Bắc Kinh. Với tư cách là một phân tích gia cho cơ quan tình báo Trung Quốc tương đương với KGB của Liên Sô ngày trước, Lý Phong Thực dành nhiều thì giờ để thu thập tin tức tình báo tại Đông Âu và Nga trong khi theo học chương trình Tiến sĩ ngành chính trị quốc tế. Năm 2003, Lý được chọn để đi du lịch Hoa Kỳ và xin nhập học tại đại học Denver. Tuy nhiên, thay vì làm gián điệp chống lại Hoa Kỳ, Lý Phong Thực đã tỉnh ngộ và đào thoát.

Lý Phong Thực cho tác giả biết là lúc rời Bộ công an quốc gia, Trung Quốc có khoảng 100 ngàn gián điệp chính thức hay điềm chỉ viên, không kể những gián điệp tài tử, và một số lớn những cá nhân làm việc như những gián điệp bên trong những cơ quan chính phủ Trung Quốc. Ngoài ra, Lý Phong Thực tiết lộ rằng đa số những gián điệp chính thức của Trung Quốc là những ký giả, nhiếp ảnh gia, thành viên của các tổ chức NGO, những người lãnh đạo người Mỹ gốc Hoa có thế lực và những thương gia, kỹ sư và học giả người Trung Quốc. Những điệp viên chuyên nghiệp này có thể không có điều kiện thu thập những thông tin quan trọng nhưng họ sẽ tập trung tuyển mộ những điềm chỉ viên để qua đó lấy những tin tức cần thiết.

Gián Điệp Trung Quốc Hoạt Động Ra Sao?

Trong lãnh vực hoạt động gián điệp công nghiệp, mạng lưới này được tổ chức với mục tiêu tìm kiếm những công nghệ mới, những bí mật thương mại và phương pháp thực hiện. Trong mặt trận quân sự, mạng lưới này có mục tiêu kiếm được từ những hệ thống vũ khí mới cho đến những thông tin chi tiết hơn về các căn cứ và các hoạt động quân sự của Hoa Kỳ.

Trong cả hai hoạt động tình báo công nghệ và quân sự, yêu cầu của gián điệp Trung Quốc là hăng say, kiên nhẫn như đàn ong. Qua từng thập niên, hàng ngàn gián điệp “ong thợ” (worker bee) và những nhóm thu thập tin tức cần cù hút những thông tin nho nhỏ từ các phòng nghiên cứu đại học, những phòng nghiên cứu nhạy cảm quốc gia, những đại học Hoa Kỳ, những công ty mới khởi đầu tại Silicon Valley, và những công ty liên hệ đến quốc phòng.

Trong thực tế, sự chuyển động lạnh lùng này trong tiến trình tiêu hóa dài hạn hoàn toàn đi liền với sử quan Trung Quốc – và hoàn toàn phù hợp với câu danh ngôn nổi tiếng của Tôn Tử là: “một gián điệp đáng giá bằng 10,000 người lính”. Vì một khi có đầy đủ những mảnh thông tin nhỏ được đưa về Đại Lục và biên giải (compile), chúng sẽ cung ứng cho các cơ quan tình báo và các xí nghiệp quốc doanh Trung Quốc một cái nhìn rõ ràng về toàn bộ các công nghệ, tiến trình hay hệ thống.

Theo phát biểu của ông Scott Henderson trong Hắc Khách (The Dark Visitor): “Thay vì ấn định một mục tiêu cho việc thu thập, họ dựa vào một khối lượng lớn thông tin để có được nhận thức rõ ràng về tình huống.” Giá trị có thể rất cao của loại thông tin kiểu hút bụi này được phản ảnh trong những câu nói nổi tiếng của không ai khác hơn là George Washington, tổ phụ của nước Mỹ. Về lợi ích của những tình báo quần chúng, ông đã nhận xét một cách tinh tế như sau: “ Ngay cả những chi tiết vụn vặt nên có một vị trí trong sưu tập của chúng ta, những sự việc mang tính chất có vẻ tầm thường, khi được kết hợp với những sự việc khác mang một tính chất nghiêm trọng hơn, có thể đưa đến một kết luận giá trị”.

Cho đến nay, hệ thống gián điệp của Trung Quốc đã đánh cắp những công nghệ và những quy trình từ hệ thống phụ (subsytems) của Khu trục hạm có trang bị hỏa tiễn hướng dẫn Aegis, sự vận hành bên trong bom neutron, và những thiết kế lò phản ứng hải quân đến những kế hoạch cho phi thuyền con thoi, những chi tiết kỹ thuật của hỏa tiễn Delta IV, và những hệ thống hướng dẫn phi đạn liên lục địa. Tổ ong cộng sản cũng hữu hiệu tương đương với việc hút những chi tiết liên quan đến những hệ thống vũ khí từ máy bay thả bom B2-B, máy bay không người lái, và những hệ thống động cơ tàu ngầm đến động cơ phản lực, những hệ thống phóng phi cơ hàng không mẫu hạm, và thậm chí cả những nguyên tắc hoạt động vô cùng chuyên biệt của tàu hải quân Hoa Kỳ.

Trên tất cả, những viện Hàn lâm và nghiên cứu ưu tú của Hoa Kỳ đã trở thành vận động viên ngây thơ cho cái gọi là phép lạ kinh tế của Trung Quốc. Một phần của vấn đề này là do một nguồn tiền hấp dẫn đổ vào tài trợ cho những công trình nghiên cứu khác nhau về Trung Quốc. Điều này khiến các đại học Mỹ không muốn “cắn bàn tay Trung Quốc đã nuôi họ”. Một phần lớn hơn còn lại của vấn đề này là hàng tỷ Mỹ Kim học phí tuôn vào các đại học Mỹ từ hơn 120 ngàn du học sinh đến từ Trung Quốc. Theo tác giả thì trong số những sinh viên này, khá nhiều người vẫn còn chịu những ảnh hưởng của nhà cầm quyền Bắc Kinh, đủ để phải hợp tác làm gián điệp cho chế độ.

Những Gián Điệp Trung Quốc Bị Phát Hiện.

Mộ Khả Thuấn, gián điệp Trung Quốc.
Trong khi những người Mỹ gốc Hoa chiếm số lượng lớn trong mạng lưới gián điệp Trung Quốc, những tay trùm tình báo Trung Quốc đôi lúc cũng đã thành công trong việc “cải hóa” những người không phải gốc Hoa thành những tay gián điệp theo cách Liên Xô cũ.

Chẳng hạn, Mộ Khả Thuấn (Moo Ko Suen), người Nam Hàn làm tư vấn thương mại cho Lochheed Martin và những công ty quốc phòng khác. Mộ Khả Thuấn đã cộng tác làm gián điệp cho Trung Quốc, tìm cách đến kho máy bay tại Floria để mua một đầu máy phản lực có quạt chạy bằng Turbine của hãng GE sản xuất, thiết kế cho phi cơ chiến đấu F16. Rất may là cơ quan quan thuế Hoa Kỳ đã phá vỡ âm mưu này và họ Mộ đã bị bắt giữ hồi tháng 5 năm 2006.

Lý lịch của Phát Hoán Quyền, gián điệp Trung Quốc bị phát hiện năm 2005
Tuy nhiên, Hoa Kỳ cũng đã thất bại trong một số vụ, điển hình là Phát Hoán Quyền (Park Hwan Kwon), một người Nam Hàn làm việc cho tình báo Trung Quốc. Phát đã thành công trong việc xuất khẩu hai đầu máy trực thăng Backhawk sang Trung Quốc thông qua một công ty Mã Lai. Tuy nhiên, sau đó, Phát Hoán Quyền đã bị bắt tại phi trường Dulles, Hoa Thịnh Đốn khi tìm cách bay qua Trung Quốc với một va-li chứa đầy những trang bị quân sự để quan sát ban đêm.

Kỹ Sư Tôn Đông Phương, Gián Điệp Trung Quốc
 Bị Kết Án 15 Năm Tù
Trong khi nhiều gián điệp Trung Quốc gần như là nghiệp dư như Mộ và Phát, một số gián điệp – được gọi là “đặc vụ chìm” (sleeper agents) – được Trung Quốc cố ý cài lâu dài trong nước Mỹ. Đó là trường hợp Tôn Đông Phương (Chung Dong Fan), kỹ sư làm việc 30 năm cho hãng Boeing đã thu thập những thiết kế của Phi thuyền con thoi và Hỏa tiễn Delta IV chuyển cho Bắc Kinh. Khi bị bắt, Tôn Đông Phương đã giấu nhẹm được 3 triệu Mỹ Kim, và bị tìm thấy hơn 300,000 trang tài liệu kỹ thuật trong nhà, cùng với các ghi chép về những điều mà họ Tôn hy vọng sẽ giúp cho “mẫu quốc của mình.”

Trường hợp của Chi Mak còn có tên là Mai Dazhi (Mạch Đại Chí) đã bị bắt khi chuyển những dự án thiết kế về động cơ tàu ngầm nguyên tử và hệ thống chỉ huy và kiểm soát hải quân Hoa Kỳ cho Trung Quốc. Theo tác giả thì trường hợp Mạch Đại Chí khá nghiêm trọng và là bài học đặc biệt giúp cho Hoa Kỳ thấy rõ làm thế nào để những tay trùm gián điệp Trung Quốc thường xuyên cung cấp những danh sách mua hàng liên quan đến những kỹ thuật đặc biệt mà họ đang tìm. Những tài liệu bị cắt nát và được FBI phục hồi cho thấy là Trung Quốc yêu cầu Mạch Đại Chí “phải tham dự nhiều cuộc hội thảo hơn nữa về những vấn đề chuyên môn” và để ý đến những chi tiết nhỏ nhặt trong công tác gián điệp của Mạch bằng cách liệt kê cả những kỹ thuật đặc biệt mà Mạch cần phải quan tâm.

Điểm đáng chú ý theo tác giả là đối với những đặc vụ chìm (sleeper agents), như cả Mạch và Tôn đều sống kín đáo ở Hoa Kỳ từ nhiều thập niên như những công dân di dân. Và, điều mà tất cả chúng ta ít biết đến, họ có sứ mạng là phản bội lại quốc gia đã nuôi dưỡng họ và chuyển giao cho kẻ thù những hệ thống vũ khí tối tân nhất về mặt kỹ thuật của Hoa Kỳ.

Theo tác giả thì đáng lý ra những người như Mạch Khả Thuấn và Tôn Đông Phương phải nhận những bản án tử hình về tội phản quốc, nhưng hệ thống tư pháp của Mỹ chỉ kết án họ từ 15 đến 20 năm tù về tội gián điệp. Ngay cả bản án của Phát Hoán Quyền, tòa án Hoa Kỳ cũng chỉ phạt 32 tháng tù về tội đánh cắp kỹ thuật, hoàn toàn không có tính răn đe đối với những tội bán đứng Hoa Kỳ. Rõ ràng là theo tác giả, những thẩm phán và bồi thẩm đoàn Hoa Kỳ đã không nhận thức được một cách nghiêm chỉnh là chúng ta đang ở trong tình trạng chiến tranh “không tuyên chiến” với Trung Quốc.

Chương 10:Death By Red Hacker: From Chengdu’s “Dark Visitor” to Manchurian Chips.
Chết Bởi Tin Tặc Đỏ: Từ Hắc Khách Thành Đô Đến Con Chip Mãn Châu.

Lực lượng phụ trách tình báo mạng của
Bộ Quốc Phòng Trung Quốc
Theo Shadows in the Cloud: “Gián điệp mạng ảo là đòn cân bằng vĩ đại. Nhiều quốc gia không phải chi hàng tỷ Mỹ Kim cho việc thiết kế những vệ tinh phủ chụp toàn cầu để theo đuổi việc thu thập các tình báo cao cấp khi họ có thể làm như vậy qua mạng Internet.

Trong khi mạng lưới gián điệp bằng con người của Trung Quốc không ngừng thu thập bất cứ bí mật nào mà người của họ có thể đột nhập để lấy từ bất cứ đại học, cơ sở kinh doanh, viện nghiên cứu và những văn phòng chính quyền Hoa Kỳ; sự gia tăng đội ngũ tin tặc của Trung Quốc có thể là một đe dọa ngang bằng hoặc thậm chí lớn hơn cả đoàn quân gián điệp ăn cắp qua những ngõ ngách khác.

Cho đến nay, những lữ đoàn tin tặc đỏ Trung Quốc đã thâm nhập vào cơ quan NASA, Ngũ Giác Đài và Ngân hàng Thế giới; tấn công phòng Kỹ nghệ và An ninh của Bộ thương mại Hoa Kỳ rất mạnh đến nỗi Bộ này phải hủy bỏ hàng trăm máy điện toán; xóa sạch ổ dĩa cứng chứa dự án hỗn hợp phi cơ chiến đấu F-35 của hãng Lockheed Martin, và gần như dội bom rải thảm vào hệ thống kiểm soát không lưu của Không quân Hoa Kỳ. Chúng cũng đã xâm nhập vào những máy điện toán của những dân biểu có đầu óc cải cách trong Ủy ban ngoại giao Hạ Viện.

Trong cuộc vận động bầu cử Tổng thống năm 2008, những lữ đoàn tin tặc đỏ Trung Quốc đã đột nhập vào máy chủ chứa thư điện tử (mail servers) của hai nhóm vận động tranh cử Obama và McCain cũng như Tòa Bạch Ốc của Tổng Thống Bush. Và một trong những vụ xâm nhập lì lợm nhất đối với nghi thức ngoại giao, đó là những máy laptop của Bộ trưởng Thương mại Hoa Kỳ và những nhân viên trong phái đoàn đã bị cướp và bị cài những phần mềm gián điệp trong một sứ mạng mậu dịch tại Bắc Kinh.

Thêm nữa, trong khi gián điệp truyền thống thường dựa vào “bẫy mật” (honeypot trap) – cô tình nhân Mata Hari moi những bí mật trong lúc thì thầm bên gối hay một người đẹp về đêm gài những đối tượng tiềm năng vào vị thế phải thỏa hiệp; những tay trùm gián điệp trên mạng ảo của Trung Quốc hiện đang xử dụng những “bẫy mật” đa dạng của kỹ thuật số mới để đánh cắp dữ kiện từ các máy điện toán. Thật vậy, ngoài những gái điếm thông thường và những phòng khách sạn nghe trộm tại Thượng Hải, những gián điệp Trung Quốc đang tặng không những thẻ nhớ chứa virus và thậm chí cả những máy ảnh digital làm quà. Theo sở mật vụ M15 của Anh Quốc, khi được gắn vào máy điện toán của nạn nhân, những nhu liệu chứa trong ‘bẫy mật” của máy digital sẽ cho phép tin tặc chiếm quyền kiểm soát.

Trong thực tế, “Là một tin tặc ở Trung Quốc cũng giống như là một ca sĩ nhạc Rock”, đó là nhận xét của ông Scott Henderson, một chuyên gia về tin tặc Trung Quốc và là tác giả sách “Hắc Khách” (The Dark Visitor). Thậm chí nó còn là một nghề (career) mà hơn 1/3 học sinh Trung Quốc khao khát.

Công An Trung Quốc Theo Dõi Các Trang Mạng
Hệt như hình ảnh trong gương của hệ thống gián điệp Trung Quốc phát tán khắp nơi, đông đảo những gián điệp tài tử thực hiện âm thầm những nghiệp vụ trong cuộc chiến vi tính to lớn. Mỗi ngày, hàng ngàn người được gọi là “tin tặc” liên tục thăm dò, phá hoại và đánh cắp những định chế của Phương Tây – cũng như các đối thủ Á Châu như Nhật Bản và Ấn Độ. Để tìm hiểu mức độ đe dọa trong cuộc chiến tranh vi tính của Trung Quốc, điều hữu ích trước hết là xác định những mục tiêu chính của tình báo mạng vi tính (cyberespionage).

Mục tiêu đơn giản trước nhất là làm gián đoạn hoạt động của hệ thống Phương Tây bằng cách phá hoại những trang nhà hay tấn công ồ ạt hay tấn công vũ bão các máy chủ (servers) với “từ chối dịch vụ” DoS.

Mục tiêu thứ hai là đánh cắp những thông tin có giá trị: mã số thẻ tín dụng và chi tiết cá nhân; kỹ thuật, hồ sơ đấu thầu, tài chánh công ty, và bí mật thương mại ở cấp độ kỹ nghệ và hệ thống vũ khí ở cấp độ quân sự.

Mục tiêu thứ ba là phá hủy dữ kiện nhằm gây ra những thiệt hại hạ tầng đáng kể. Ví dụ, để làm ảnh hưởng đến hệ thống giao dịch về thị trường trái phiếu và chứng khoán, lữ đoàn tin tặc đỏ Trung Quốc làm gián đoạn giao dịch, thao túng dịch vụ (manipulate transaction), hay bóp méo các báo cáo và do đó kích động sự hoảng loạn tài chánh.

Mục tiêu thứ tư là tin tặc có thể gây tác động đến thế giới thực bằng cách kiểm soát những hệ thống vốn kiểm soát những tài sản vật lý. Chẳng hạn, một nhóm các gián điệp vi tính Trung Quốc có thể đóng cửa mạng lưới điện của New England để “trừng phạt” Hoa Kỳ về hành động như chào đón Ngài Đạt Lai Lạt Ma đến Tòa Bạch Ốc hay bán vũ khí cho Đài Loan.

Những Nhóm Tin Tặc Đỏ.

Tất cả các hoạt động chính của lữ đoàn tin tặc đỏ Trung Quốc có một điểm chung, họ là cánh tay nối dài và nằm dưới sự giám sát lỏng lẻo của đảng Cộng sản. Tất nhiên, đảng giữ một khoảng cách - chính là để họ luôn luôn có thể đưa ra một sự phủ nhận khả dĩ đối phó với bất cứ tình huống nào xảy ra – như cuộc tấn công vào Ngũ Giác Đài, cướp quyền truy cập mạng 18 phút đồng hồ, cuộc tấn công vào mã nguồn (source code) của Google…

Nhưng đừng lầm lẫn chuyện đó. Những kẻ gọi là đạo quân “tin tặc’ Trung Quốc sẽ không bao giờ hiện hữu nếu không có bàn tay chỉ đạo của Bắc Kinh. Như James Mulvenon thuộc Trung tâm Phân tích và Nghiên cứu Tình báo giải thích rằng: “Những tin tặc trẻ được dung túng.. với điều kiện là họ không tiến hành các cuộc tấn công bên trong Trung Quốc, họ thuộc loại ngu xuẩn hữu ích cho chế độ Bắc Kinh.”

Đám ngu xuẩn hữu ích (useful idiots), quả đúng vậy. Trong khi Los Angeles có những nhóm Crips và Blood nổi tiếng, đạo quân tin tặc Trung Quốc đã tổ chức thành hàng ngàn nhóm nhỏ với những tên như Đội Quân Xanh (Green Army Corps), Nhóm Cua (Crab Group), và thậm chí tất cả đám nữ tặc gom lại như Lục Hoàng Hoa (Six Golden Flowers). Họ làm việc với nhau để cải thiện tay nghề, chia xẻ những đồ nghề và kỹ thuật, và kích động lẫn nhau lòng tự ái dân tộc. Chung lại, bọn băng đảng mạng tạo thành một liên minh được lèo lái bởi một chủ nghĩa vô dạng dưới những tên màu mè như Honkers.

Nhóm tin tặc Trung Quốc.
Trung Quốc thậm chí còn có hàng trăm “trường tin tặc’ dạy nghệ thuật hắc cho đám thanh niên giỏi vi tính. Những quảng cáo lớn chuyên nghiệp về huấn luyện và dụng cụ gián điệp vi tính được tìm thấy đầy nơi công cộng, và trên trang nhà Hackerbase.com của mình, Vương Xuân Bình nói họ: “dạy học sinh cách tấn công những máy điện toán không được bảo vệ và đánh cắp thông tin cá nhân.”. Trong khi đó, chính phủ trung ương Trung Quốc cho phép những nhóm như Liên Hiệp Tin Tặc Trung Quốc (China Hacker Union) được công khai hoạt động và thậm chí được duy trì những cơ sở thương mại trong khi bóc lột người ngoại quốc - miễn là chúng không tấn công vào các trang mạng hay nhu liệu nội địa.

Những ai không tin rằng tin tặc Trung Quốc hoạt động dưới sự bảo vệ của chính quyền trung ương, thì cần nhớ là Trung Quốc kiểm soát và giám sát chặt chẽ mạng Internet nhất thế giới. Quả là điều vô lý khi bất kỳ tin tặc nào có thể tồn tại trong một thời gian dài ở Trung Quốc mà lại nằm ra ngoài tầm kiểm duyệt của Bắc Kinh.

Thật vậy, bất cứ lúc nào một nhóm tin tặc phá vỡ quy tắc bất thành văn lớn nhất của Bắc Kinh, đó là: không bao giờ tấn công chính quyền Trung Quốc, thì chắc chắn sẽ bị trừng phạt ngay. Ví dụ, khi một số thành viên của nhóm tin tặc khai thác một lỗ hổng trong nhu liệu kiểm duyệt Green Dam của Trung Quốc – một dụng cụ quan trọng được Bắc Kinh xử dụng để theo dõi những người truy cập mạng Internet - những tin tặc này lập tức bị bắt giữ. Cũng như thế, theo tin của tờ Nhân Dân Nhật Báo, một tin tặc từ tỉnh Hồ Bắc đã thay đổi “một tấm hình của một quan chức trên trang mạng nhà nước bằng hình cô gái mặc bikini”. Tên đùa ngu này bị phạt rất nhẹ theo tiêu chuẩn của Trung Quốc - chỉ ở tù có một năm sáu tháng.

Tất nhiên, chính những loại đàn áp này giúp giữ những lữ đoàn tin tặc đỏ Trung Quốc tập trung vào những định chế và chính phủ nước ngoài. Và những lữ đoàn này có thể luôn luôn được huy động một cách nhanh chóng vào cuộc khuấy động chủ nghĩa dân tộc với chỉ một cái nháy mắt và gật đầu từ giới lãnh đạo đảng Cộng sản.

Tác giả đã kể lại một trường hợp điển hình: Khi Thủ tướng Nhật Junchiro Koizumi viếng Đền Yasukuni - nơi mà những nhà dân tộc chủ nghĩa Trung Quốc coi là đền thờ những tội phạm chiến tranh – những tin tặc Trung Quốc đã xóa trang nhà của đền Thần Đạo này với một thông điệp có nội dung: “the girl pissing on the Yasukuni toilet” (con gái đi tiểu trong cầu tiêu Yasukuni). Liên đoàn Honkers sau đó tiếp tục với làn sóng tấn công trên cả chục trang mạng của chính phủ Nhật Bản, kể cả Sở Quản lý Thảm họa và Cứu hỏa, và Sở Quản lý Quốc phòng.

Những Vụ Tấn Công Của Tin Tặc Trung Quốc

Tác giả đã nghiên cứu và liệt kê ra một số vụ tấn công của tin tặc Trung Quốc trong vài năm qua, cho thấy là mức độ hoạt động tin tặc đỏ gia tăng khủng khiếp.

Tấn Công Google.

Hoa Kỳ tố cáo Trung Quốc tấn công Google
Để thấy rõ đầu óc hắc ám của tin tặc Trung Quốc, cần phải quan sát kỹ hơn về kế hoạch xấu xa nổi tiếng “Operation Aurora”. Đây là cuộc tấn công có hệ thống vào một trong những công ty kỹ thuật tân tiến nhất thế giới – Google – cùng với 200 công ty Hoa Kỳ khác từ Adobe, Dow Chemical, và DuPont đến Morgan Stanley và Northrop Grumman. Đó cũng là một tấn công tin tặc được điều khiển bởi cái mà công ty an ninh iDefense, gọi là “một thực thể nước ngoài duy nhất bao gồm một hoặc nhiều nhân viên chính phủ Trung Quốc hay những người ủy nhiệm họ.”

Trong kế hoạch "Operation Aurora", “Hắc Khách” của Trung Quốc – một tên gọi dịch từ nghĩa Hacker sang tiếng Trung Quốc, Heike - thiết kế một cuộc tấn công quy mô trên mạng. Họ làm như vậy bằng cách trước hết làm quen với những nhân viên của những công ty nhắm đến thông qua những trang mạng xã hội khá thịnh hành như Facebook, Twitter và LinkedIn. Sau khi khởi động những chat qua lại, tin tặc liền dụ những người bạn mới này đến viếng một trang mạng chia xẻ hình ảnh, vốn là bình phong có cài mã độc Trung Quốc. Khi những nhân viên của công ty “cắn mồi”, máy điện toán của họ bị nhiễm mã độc có nhiệm vụ thu thập và chuyển tên sử dụng (usernames) và mật khẩu (password) của người nhân viên về cho tin tặc. Những tin tặc Bắc Kinh sau đó xử dụng thông tin đánh cắp để truy cập các số lượng lớn dữ kiện giá trị của công ty - kể cả mã nguồn quý báu của Google.

Tất nhiên, không chỉ riêng mã nguồn (source code) của Google bị tin tặc theo sát. Đúng với bản chất Orwellian của nhà nước Trung Quốc, họ cũng tìm cách truy cập những trương mục điện thư Gmail của nhiều nhà hoạt động nhân quyền Tung Quốc.

Đúng như dự đoán, chính quyền Trung Quốc đã phủ nhận. Tuy nhiên, phân tích những địa chỉ giao thức mạng (IP Address) của các thủ phạm đã cho thấy họ đến từ một trường đại học có liên quan chặt chẽ với quân đội Trung Quốc. Như một cáo trạng tố cáo bàn tay của đảng Cộng sản Trung Quốc, Wikileaks tiết lộ rằng các cuộc tấn công đặc biệt nhắm vào Google “được điều phối bởi một thành viên cao cấp của Bộ chính trị, người đã đánh tên của chính mình vào công cụ tìm kiếm (search engine) và tìm thấy những bài báo chỉ trích cá nhân ông ta.

Cướp Mạng Toàn Cầu.

Theo tin tức của National Defense Magazine thì: “Trong 18 phút vào tháng 4 năm 2010, công ty viễn thông quốc doanh Trung Quốc đã cướp đi 15% lưu thông Internet trên thế giới, bao gồm những dữ kiện từ quân đội, những tổ chức dân sự Hoa Kỳ và những tổ chức đồng minh Hoa Kỳ. Vụ chuyển hướng rộng lớn những dữ kiện này hầu như nhận được sự chú ý của rất ít các phương tiện truyền thông chính dòng, bởi vì phương cách tiến hành vụ đánh cướp ra sao và những phức tạp của sự vụ này rất khó nắm bắt cho những người không liên hệ với cộng đồng an ninh mạng.”

Tác giả cho rằng, tin tặc Trung Quốc dùng chiến thuật “cướp đường” (Route Hijacking) với mục tiêu chứng tỏ cho thế giới biết họ có khả năng giành quyền kiểm soát bất cứ lúc nào một phần đáng kể mạng Internet toàn cầu. Lối cướp đường này cũng cho thấy sự đồng lõa của các công ty quốc doanh Trung Quốc, nằm trong sự điều phối của chính quyền Bắc Kinh.

Đánh Cắp Tên Miền.

Tin tặc Trung Quốc cũng đã nhúng tay vào rất nhiều vụ đánh cắp tên miền (DNS). DNS là chữ viết tắt của Domain Name Services và chính những trị số DNS này lập nên “điện thoại niên giám” (phonebook) của mạng Internet. Việc thao túng tên miền xảy ra khi những dữ kiện DNS không đầy đủ được dùng để ngăn chận những người dùng Internet trên thế giới không được vào các trang mạng mà đảng Cộng sản coi là kẻ thù.

Để xem làm thế nào mà việc thao túng tên Miền của Trung Quốc có tiềm năng đưa nỗ lực kiểm duyệt của họ qua khỏi biên giới, hãy giả thử bạn là môt người xử dụng Facebook trong một quốc gia Hoa Kỳ hay Chí Lợi. Tại một nơi nào đó, bạn cố truy cập Facebook, nhưng không thể vào được. Có thể bạn nghĩ rằng giao thông trên mạng quá bận và bạn sẽ thử lại sau. Nhưng đây là những gì thực sự xảy ra: Truy cập của bạn có thể đã được chuyển đến một máy chủ ở Trung Quốc; dịch vụ này tuyên bố đã thực hiện một bản sao của trung tâm dịch vụ DNS “gốc’ ở Thụy Điển. Đương nhiên, vấn đề là: máy chủ Trung Quốc chỉ sao chép những phần Internet mà Đồng Chí Vĩ Đại ở Bắc Kinh muốn người ta thấy mà thôi – và những phần đó không có Facbook.

Việc thao túng DNS có nghĩa là sự kiện duyệt Internet của Trung Quốc bây giờ vượt quá biên giới của họ và tình thế sẽ chỉ xấu đi hơn khi mà Trung Quốc cố thu tóm nhiều quyền hạn trên mạng Internet.

Đây không phải là vấn đề nhỏ. Vì tính chất toàn cầu của Internet, mỗi một ngày, chắc chắn là những yêu cầu bình thường của bạn về các địa chỉ Internet có thể bị chuyển hướng sang Trung Quốc. Thực vậy, mỗi năm, hơn một nửa những hệ thống Internet toàn cầu truy cập vào một trung tâm dịch vụ DNS của Trung Quốc. Và một ngày nào đó, khi bạn truy cập vào một trang nhà nào đó, nhiều xác suất cho thấy là bạn sẽ nhận sự trả lời rằng ‘không tìm thấy”. Lý do dễ hiểu là vì kiểm duyệt của Trung Quốc đã gia tăng chứ không phải vì có nhiều người truy cập vào mạng Internet.

Tấn Công Đức Đạt Lai Lạt Ma.

Tấn công uy tín của Đức Đạt Lai Lạc Ma.
Ngoài việc đánh cắp những hệ thống vũ khí từ Ngũ Giác Đài và những bí mật quân sự và công nghệ từ những công ty như DuPont, Northrop Grumman và Google, tin tặc đỏ Trung Quốc cũng có thể được huy động để giúp triệt hạ bất kỳ nhà đối kháng nào ở trong hay ngoài biên giới Trung Quốc. Chỉ cần xem những gì đã xảy ra đối với các máy điện toán của Đức Đạt Lai Lạt Ma lưu vong và những người ủng hộ Ngài trong những cuộc biểu tình ở Tây Tạng. Trong những cuộc tấn công này, cái gọi là những E Mail lừa đảo (phising emails) được gửi tới chính phủ Tây Tạng lưu vong ở Dharanmsala tại Ấn Độ, cũng như đến những văn phòng ở London và Nữu Ước. Những lời nhắn nhìn có vẻ xác thực nhằm khuyến khích người nhận mở tài liệu bị nhiễm loại virus Trojan mang tên Ghost Rat.

Khi mở ra, Ghost Rat chiếm toàn quyền kiểm soát window của máy chủ, tự sao chép sang các máy điện toán khác, và bắt đầu quét (scan) hệ thống để tìm những hồ sơ và chuyển nó về cho những máy chủ (servers) đặt tại tỉnh Tứ Xuyên, Trung Quốc. Trong một vài trường hợp, mã độc bắt đầu theo dõi phím đánh của người sử dụng và thậm chí có thể chiếm máy thu hình (webcam) và máy thu âm (microphone) để thu và chuyển những mẫu đối thoại trong phòng của hệ thống bị nhiễm.

Những loại mã độc Ghost Rat này cũng đã tấn công vào những máy bị nhiễm trong các Bộ và tòa đại sứ ngoại quốc của Nam Hàn, Ấn Độ, Đức và 100 quốc gia khác; các chuyên gia phân tích những vụ tấn công và những việc làm bí mật đen tối của tin tặc Trung Quốc trên các diễn đàn đã có thể truy ra nguồn gốc đến từ Thành Đô và thậm chí còn đến từ những cá nhân đặc biệt tại Đại học khoa học điện tử và công nghệ. Đương nhiên, chính quyền Trung Quốc không lấy một hành động nào để ngăn chận tin tặc, cũng như không hề xác định nơi chốn của thủ phạm. Và Bắc Kinh cũng không hề đưa ra một đáp ứng nào ngoại trừ sự phủ nhận thường lệ.

Con Chip Mãn Châu Chờ Lệnh Tấn Công.

Ngoài sự lộng hành của tin tặc đỏ, tác giả còn đề cập đến một thủ đoạn khác của Bắc Kinh. Đó là kỹ sư Trung Quốc đã thiết kế một con chip “cửa sau” (Backdoor) điều khiển từ xa, trong hệ thống điều hành của một máy điện toán, hay một cách khác, thiết lập “mạch sát thủ” ( a kill switch) gắn trong con chíp đặc chế và phức tạp của máy điện toán, và khó phát hiện. Trung Quốc sau đó xuất khẩu một cách bí mật những con chíp Mãn Châu và con chíp “cửa sau” đến Hoa Kỳ, ở đó chúng trở thành một phần của hệ thống lớn hơn vốn thực hiện những chức năng bình thường của chúng.

Trong khi đó, cũng giống như trong bộ phim Ứng viên Mãn Châu (The Candidate Manchurian), các thiết bị Mãn Châu nằm chờ một số loại tín hiệu cho phép của Bắc Kinh hoặc đóng hoặc chiếm quyền kiểm soát của dụng cụ - có lẽ là một hệ thống thiết yếu như trụ điện, hệ thống xe điện ngầm, hay một thiết bị định vị toàn cầu.

Đừng nghĩ đây là khoa học giả tưởng, cài những con chíp Mãn Châu như vậy rất dễ - đặc biệt là từ một nước đã trở thành công xưởng của Thế giới. Cài những con bọ (bugs) trong máy điện toán dễ làm bởi vì những nhu liệu hiện đại có thể có hàng triệu dòng mã ngữ. Cài những chỉ thị Mãn Châu trong các vi mạch (microchip) cho máy điện toán, điện thoại và iPod – và những hệ thống an ninh – cũng dễ vì những con chịp như thế có thể chứa hàng trăm triệu cổng điện tử để giấu một kỹ thuật số bất ngờ.

Sự kiện những tin tặc Trung Quốc có khả năng cài đặt những con chíp Mãn Châu đặc biệt gây lo ngại vì hầu hết những máy điện toán hiện nay từ Hewlett – Packard, Dell và Apple đều được chế tạo tại Trung Quốc – thực vậy, đa số chúng được lắp ráp tại cùng một xưởng lớn ở Thẩm Quyến. Hơn nữa, Trung Quốc gần như chắc chắn là nơi tải hệ điều hành trong Window hay Mac – cùng nhiều thảo trình khác mà chúng ta có thể dùng. Theo tác giả thì khi có quá nhiều công ty Hoa Kỳ di chuyển những thiết bị và nhu liệu điện toán – và thậm chí cả những nghiên cứu và phát triển vào ngay trung tâm Trung Quốc – thì chắc chắn Hoa Kỳ sẽ không chỉ nhập khẩu hàng hóa mà còn nhập hàng loạt những con chíp Mãn Châu độc hại. Tác giả nhận mạnh nhiều lần rằng, đây không phải điều giả tưởng.

Chính Hoa Kỳ cũng đã đi tiên trong loại chiến tranh gắn những chíp, bọ trong thời Chiến Tranh Lạnh với Liên Xô. Ngày nay, Trung Quốc cũng chỉ áp dụng lối đánh cố điển này để tấn công ngược lại Hoa Kỳ và các quốc gia khác mà thôi.

(Còn tiếp)

Lý Thái Hùng
Ngày 6/10/2011

Không có nhận xét nào:

Đăng nhận xét