Có một biển Đông trên không gian mạng (Phần 2)

Chiến tranh mạng: Việt Nam đã làm gì để tự vệ?

Trung Quốc là cường quốc nhất nhì thế giới về tác chiến điện tử (electronic/cyber warfare). Đối với Việt Nam, chiến lược lâu dài của Trung Quốc là sử dụng tác chiến điện tử để tạo ra và duy trì lợi thế trên biển Đông và các xung đột lợi ích khác.

Tác chiến điện tử không chỉ đơn giản là đánh sập các website, mà chủ yếu là thu thập thông tin tình báo, kiểm soát các hệ thống trọng yếu (tài chính, truyền thông, giao thông, năng lượng, v.v.), sử dụng mạng Internet để tiến hành chiến tranh tâm lý, tác động đến chính trường Việt Nam, định hướng dư luận Việt Nam và thế giới theo hướng có lợi cho chính phủ Trung Quốc. Các hoạt động này diễn ra âm thầm từ nhiều năm nay, chúng không ồn ào như vụ phá hoại ở sân bay Tân Sơn Nhất và sân bay Nội Bài hồi cuối tháng 7 năm 2016, nhưng chúng đã, đang và sẽ tạo ra lợi thế khổng lồ cho Trung Quốc khi có xung đột với Việt Nam.

Tại Việt Nam, năm 2015 quốc hội thông qua Luật An Toàn Thông Tin. Theo đó, Bộ Quốc Phòng, Bộ Công An và Bộ Thông Tin Truyền Thông là ba cơ quan chính chịu trách nhiệm về an toàn thông tin. Chúng tôi không có nhiều thông tin về hoạt động của quân đội Việt Nam, chỉ biết rằng từ nhiều nhiều năm nay Bộ Quốc Phòng đã có chương trình gửi các sinh viên ưu tú sang đào tạo tại các cường quốc an ninh mạng như Hoa Kỳ và Liên Bang Nga. Thông qua Internet và các nguồn tình báo mở (open source intelligence) chúng tôi ghi nhận được một vài hoạt động của Bộ Công An và Bộ Thông Tin Truyền Thông.

Những thông tin mà chúng tôi thu thập được là rất ít ỏi, không thể nào phản ánh đầy đủ những việc chính phủ Việt Nam đã làm để bảo vệ hệ thống mạng quốc gia. Dẫu vậy cảm nhận của chúng tôi là chính phủ Việt Nam vẫn đang loay hoay chưa xác định được đường lối chiến lược an ninh mạng quốc gia. Những gì mà chính phủ đã làm chỉ gói gọn trong phạm vi kiểm duyệt thông tin, tuyên truyền, định hướng dư luận Việt Nam, bảo vệ vị trí cầm quyền của Đảng Cộng Sản Việt Nam. Chúng tôi chưa thấy những hành động thể hiện một tầm nhìn dài hạn cùng những kế hoạch cụ thể để bảo vệ an ninh quốc gia, an toàn trật tự xã hội trước hiểm họa đến từ Trung Quốc và các cường quốc hacking khác.

Các hoạt động chính của Bộ Thông Tin Truyền Thông gói gọn trong việc ban hành một số văn bản pháp luật làm rõ những vấn đề được nêu ra trong Luật An Toàn Thông Tin. Dẫu vậy đa số các văn bản này vẫn chỉ dừng lại ở mức nêu vấn đề, không đưa ra lộ trình cụ thể để đạt được mục tiêu đề ra. Đọc những văn bản này, chúng tôi không hình dung được chiến lược an ninh mạng quốc gia của Việt Nam và những kế hoạch cụ thể để triển khai chiến lược đó. Một điểm sáng hiếm hoi là “Đề án Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin đến năm 2020“. Đề án này, nếu thực hiện tốt, sẽ giải quyết được một vấn đề quan trọng bởi đại đa số người dân Việt Nam đang thiếu những kiến thức cơ bản để tự bảo vệ bản thân trên không gian mạng.

Bộ Công An là nơi có nhiều hoạt động cụ thể nhất. Năm 2014, ông Trần Đại Quang lúc đó còn là bộ trưởng Bộ Công An chủ trì buổi lễ ra mắt Cục An Ninh Mạng (A68), tách ra từ Tổng Cục An Ninh, nay báo cáo trực tiếp cho bộ trưởng. Trong vài năm vừa qua ông Trần Đại Quang và ông Tô Lâm, một vị tướng công an khác ở trong Bộ Chính Trị, liên tục có những chuyến đến thăm và khen thưởng cho đơn vị này (nguồn). Năm 2015, ông Trần Đại Quang xuất bản cuốn “Không gian mạng: Tương lai và Hành Động” bàn về an ninh, tình báo, chiến tranh trên không gian mạng. Vì điều kiện địa lý cách trở, chúng tôi chưa có dịp đọc cuốn sách này nhưng chúng tôi đánh giá việc xuất bản nó cho thấy sự quan tâm đến không gian mạng ở cấp cao nhất của chính phủ Việt Nam.

Ngoài những cơ quan chính thức này, chúng tôi còn ghi nhận hoạt động của một số công ty sân sau. Những công ty này đã bỏ ra hàng chục tỉ đồng mua các sản phẩm của những công ty chuyên kinh doanh mã độc như HackingTeam hay FinFisher. Những sản phẩm mà HackingTeam và FinFisher cung cấp thường được sử dụng để theo dõi và xâm nhập vào máy tính hoặc điện thoại của các cá nhân và tổ chức. Khách hàng của HackingTeam hay FinFisher không chỉ có Việt Nam, mà bao gồm rất nhiều chính phủ trên thế giới. Chúng tôi không ngạc nhiên khi Việt Nam mua sắm các sản phẩm này, bởi lẽ muốn đánh nhau trước nhất phải có vũ khí.

Chúng tôi không có đủ thông tin để kết luận mục tiêu mà Việt Nam muốn đánh. Chúng tôi tin rằng chính phủ Việt Nam muốn, trích luật An Toàn Thông Tin, “chống tội phạm mạng, lợi dụng mạng để xâm phạm an ninh quốc gia“, nhưng nhiều khả năng là định nghĩa “đối tượng xâm phạm an ninh quốc gia” của chúng tôi rất khác với định nghĩa của chính phủ hiện tại. Trong khuôn khổ bài này, chúng tôi muốn tập trung cung cấp thông tin để người đọc có một cái nhìn toàn cảnh về hiện trạng an toàn thông tin ở Việt Nam, nên xin phép không bàn tiếp về vấn đề định nghĩa này.

Năm 2014 và 2015 FinFisher và HackingTeam lần lượt bị “bạch hóa”, toàn bộ thông tin khách hàng của họ được Wikileaks đăng tải. Theo đó, năm 2011 và 2012 một khách hàng Việt Nam đã chi ra tổng cộng gần 500.000 bảng Anh để mua phần mềm Finspy Mobile của FinFisher (nguồn). Đây là bộ phần mềm theo dõi và đánh cắp thông tin trên điện thoại cá nhân. Khách hàng đến từ Việt Nam này có nhiều ý kiến phản hồi cho FinFisher. Một phản hồi viết thế này:

“[…] So we really think that you should develop new feature that make the Finspy mobile software to be able to packed with other legal softwares. When we cheat the target open the legal softwares, the Finspy Mobile will secretly install to the target s mobile phone. Thanks.“

Đại ý của đoạn phản hồi này là khách hàng từ Việt Nam phàn nàn rằng do không thể nhúng bộ Finspy Mobile vào các phần mềm thông thường, họ khó dụ dỗ được mục tiêu cài đặt phần mềm này.

Một phản hồi khác viết như sau:

“We have a target running Android OS version 4.0.2. Our latest version of Finspy Mobile 4.21 did not support this. Because it is an emergency situation, so can you give us the Finspy Mobile 4.30 immediately? Please respond us as soon as possible. Thank you very much.“

Khách hàng này có một mục tiêu sử dụng hệ điều hành Android 4.0.2, không được hỗ trợ bởi bộ Finspy Mobile 4.21 thế nên họ yêu cầu FinFisher gửi cho họ phiên bản 4.30 càng sớm càng tốt.

Chúng tôi sẽ không ngạc nhiên nếu mục tiêu mà khách hàng này hướng đến là các nước “lạ” hay giới tội phạm công nghệ cao ở Việt Nam, nhưng chúng tôi cũng sẽ không bất ngờ nếu nạn nhân còn bao gồm những người thuộc diện “chăm sóc đặc biệt”. Đây cũng là cảm nhận của chúng tôi khi tìm hiểu thông tin khách hàng Việt Nam của HackingTeam.

Theo điều tra của một đồng nghiệp của chúng tôi, cho đến năm 2015 HackingTeam có hai khách hàng ở Việt Nam. Theo danh sách khách hàng của HackingTeam trên Wikipedia, hai khách hàng này có tên Vietnam GD1 và Vietnam GD5. GD1 và GD5 khiến chúng tôi liên tưởng đến Tổng Cục 1 (General Department 1) và Tổng Cục 5 (General Department 5) chịu trách nhiệm an ninh và tình báo của Bộ Công An. Tuy vậy, như đã nói, chúng tôi không có thông tin để kết luận chính xác. Ngoài ra trong danh sách khách hàng tiềm năng của HackingTeam còn có Vietnam MOD, cái tên làm chúng tôi liên tưởng đến Bộ Quốc Phòng (Ministry of Defense).

Chi ra hàng chục tỉ đồng để mua sản phẩm của HackingTeam, các khách hàng này muốn gì? Họ muốn HackingTeam nhúng mã độc vào các tệp văn bản (tương tự như cách mà Trung Quốc sử dụng để xâm nhập hệ thống mạng của chính phủ Việt Nam). Điều thú vị là đa số văn bản mà họ gửi cho HackingTeam (để HackingTeam nhúng mã độc vào) đều là tiếng Việt. Từ tháng 1 năm 2015 cho đến tháng 6 năm 2015, hai khách hàng này gửi hàng trăm yêu cầu hỗ trợ đến HackingTeam, nhưng chúng tôi chỉ tìm thấy một yêu cầu duy nhất có liên quan đến Trung Quốc. Trong yêu cầu này, vị khách hàng đến từ Việt Nam phàn nàn rằng công cụ của HackingTeam không có tác dụng trên các máy tính có cài bộ chống mã độc 360.cn rất phổ biến ở Trung Quốc (nguồn: https://wikileaks.org/hackingteam/emails/emailid/1078883).

Blog Dương Văn Thái

Xem thêm: