Hacker TQ tiết lộ cách giúp Bắc Kinh đánh cắp bí mật từ các chính phủ và công ty nước ngoài
- Phan Anh
- •
Một hacker Trung Quốc tiết lộ cách thức mà anh ta, dưới sự thao túng của Đảng Cộng sản Trung Quốc (ĐCSTQ), đã tiến hành những cuộc tấn công mạng nhắm vào các chính phủ, công ty cũng như các nhóm bất đồng chính kiến ở nước ngoài, qua đó vạch trần thế giới ngầm ẩn chứa các hoạt động gián điệp mạng do nhà nước Trung Quốc bảo trợ.
Cụ thể, tờ The Epoch Times đã thực hiện một cuộc phỏng vấn độc quyền với chuyên gia an ninh mạng cao cấp giấu tên tại một công ty công nghệ có tên là Nanjing Anzhiyida, thuộc tỉnh Giang Tô, miền Đông Trung Quốc. Trong cuộc phỏng vấn này, “Người thổi còi” (whistleblower: thuật ngữ thường dùng để chỉ về người công bố ra những vụ việc bê bối được giấu kín) có am hiểu sâu sắc về an minh mạng này đã tiết lộ những tội ác kinh hoàng của ĐCSTQ khi thực hiện hành vi thao túng hacker nhằm mục đích tấn công mạng.
Anh này cho biết công ty nói trên được kiểm soát bởi các quan chức cấp cao của Trung Quốc, những người sử dụng nó như một vỏ bọc nhằm thực hiện các cuộc xâm nhập mạng phức tạp có tên APT – uy hiếp tấn công liên tục với mức độ cao, còn được gọi là tấn công có chủ đích định hướng, là quá trình thâm nhập âm thầm lâu dài vào mạng hoặc máy tính nhằm đánh cắp bí mật thương mại từ các mục tiêu nước ngoài. Các cuộc tấn công APT được tạo ra để truy cập vào một hệ thống mà không bị phát hiện trong một thời gian dài, với mục đích ăn cắp dữ liệu.
“ĐCSTQ có nhu cầu rất lớn đối với hoạt động APT. Đó là một chuỗi cung cấp thông tin dài hạn. Ví dụ: có nhiều nhà đóng tàu nước ngoài có nhiều công nghệ tiên tiến hoặc Học viện Khoa học Trung Quốc cần một số công nghệ cao từ nước ngoài. Sau khi truy cập được vào tài khoản email để lấy [thông tin] thì ‘công nghệ này ngay lập tức trở thành công nghệ của ĐCSTQ,‘” người thổi còi cho hay.
Theo các quan chức Mỹ, ĐCSTQ đã phát động chiến dịch gián điệp mạng một cách mạnh mẽ, trong khai thác cả hacker trong và ngoài nước để đánh cắp các thông tin nhạy cảm với mục đích thương mại và thông tin nhạy cảm của cá nhân từ một loạt những mục tiêu ở nước ngoài: chính phủ, công ty và các nhà hoạt động chỉ trích ĐCSTQ. Trong những năm gần đây, các công tố viên liên bang đã công bố một số cáo trạng chống lại những hacker Trung Quốc có quan hệ với cơ quan tình báo hàng đầu của ĐCSTQ, Bộ An ninh Trung Quốc (MSS).
Kinh doanh sinh lợi
Trên giấy tờ, Anzhiyida là một công ty công nghệ chuyên về nhận dạng khuôn mặt và trí tuệ nhân tạo cho các cơ quan pháp luật và an ninh của ĐCSTQ.
Nhưng công ty cũng có một công việc kinh doanh bí mật: tiến hành các cuộc xâm nhập APT vào một loạt các mục tiêu, các hoạt động mà “người thổi còi” có liên quan chặt chẽ. Người đàn ông này cho biết, công việc trên được thực hiện dưới sự chỉ đạo của Bí thư Ủy ban Chính trị và Pháp luật tỉnh Giang Tô (PLAC) Vương Lập Khoa (Wang Like) – người vừa bị “ngã ngựa”. PLAC là một cơ quan quyền lực của ĐSCTQ chịu trách nhiệm giám sát bộ máy an ninh của nhà nước, bao gồm cảnh sát, tòa án và nhà tù.
Ngày 24/10/2020, Ủy ban Kiểm tra Kỷ luật Trung ương ĐCSTQ công bố thông tin ông Vương Lập Khoa bị nghi ngờ vi phạm kỷ luật và làm trái pháp luật đã chủ động đầu thú, hiện đang bị điều tra.
Trong khi Anzhiyida liệt kê cổ đông duy nhất của mình là một người tên Tưởng Bằng (Jiang Peng), theo hồ sơ đăng ký, công ty thực sự được kiểm soát bởi một phụ nữ 34 tuổi tên Khâu Bồi Bồi (Qiu Peipei), người được ông Vương Lập Khoa ủy quyền, theo người thổi còi. Chồng của Khâu Bồi Bồi là Lưu Bân (Liu Bin), chủ nhiệm trung tâm chỉ huy dữ liệu lớn thuộc Sở cảnh sát tỉnh Giang Tô, ông chủ đứng sau công ty.
Khâu Bồi Bồi đã chỉ đạo người thổi còi tiến hành các cuộc tấn công APT nhắm vào các chính phủ và doanh nghiệp nước ngoài. Đây là công việc rất khó đối với các hacker mạng làm việc trong những cơ quan nhà nước, người thổi còi cho hay. Những công việc này đã mang lại cho công ty các khoản lợi “kếch xù”.
“Họ để lại tất cả các trang web khó xâm nhập cho chúng tôi, nơi mà cảnh sát, an ninh quốc gia của Trung Quốc hoặc Bộ Tổng tham mưu của Quân Giải phóng Nhân dân đã bó tay,” người thổi còi cho biết. “Các công ty đã đầu tư nguồn lực khổng lồ để thúc đẩy hoạt động kinh doanh APT và kiểm soát một mạng lưới gồm những công ty an ninh mạng thực hiện các cuộc tấn công.”
Nhắm mục tiêu hướng đến các học viên Pháp Luân Công
Ngoài mục đích lợi nhuận, các quan chức còn chỉ đạo công ty tiến hành các vụ tấn công nhằm trục lợi chính trị: bằng cách nhắm mục tiêu vào các học viên Pháp Luân Công trong nước và các trang web của Pháp Luân Công ở nước ngoài.
Ở Trung Quốc, Pháp Luân Công là một môn tu luyện tinh thần bị chính quyền ĐCSTQ đàn áp, thường xuyên bị chính quyền sách nhiễu, giam giữ và bỏ tù bất hợp pháp với mục đichs buộc các học viên phải từ bỏ đức tin của mình.
Các hacker đã thực hiện những cuộc tấn công APT để tìm ra địa chỉ IP của các học viên Pháp Luân Công, sau đó có thể sử dụng địa chỉ này để truy tìm và bắt giữ họ.
“Bởi vì ở Trung Quốc, mọi kết nối băng thông rộng đều yêu cầu xác thực tên thật. Với địa chỉ IP của một người nào đó được sử dụng để lướt web, bạn có thể tìm thấy địa chỉ nhà riêng, thông tin cá nhân và số điện thoại di động của người dùng internet,” người thổi còi cho hay. Bên cạnh đó, công ty cũng được thưởng một khoản tiền cho mỗi học viên Pháp Luân Công bị bắt, người thổi còi nói thêm.
Ngoài ra, công ty được giao nhiệm vụ thâm nhập vào các trang web của Pháp Luân Công, các trang web khác và tài khoản email của những người chỉ trích ĐCSTQ. Công việc được thực hiện với sự phối hợp của Sở an ninh quốc gia tỉnh Giang Tô (JSSD) và các công ty mạng khác do JSSD kiểm soát.
Người thổi còi cho hay rằng ông Vương Lập Khoa và Lưu Bân đã tổ chức các công ty mạng mà họ kiểm soát nhằm tạo ra cơ sở dữ liệu nhận dạng khuôn mặt của các học viên Pháp Luân Công, với mục đích đạt được những lợi thế về mặt chính trị và lợi nhuận tài chính khổng lồ.
“Nếu máy ảnh trên đường có tính năng nhận dạng khuôn mặt, giả sử học viên Pháp Luân Công mà họ muốn chụp ảnh đang đi bộ trên đường. [Với cơ sở dữ liệu] khuôn mặt sẵn có thì họ có thể bị phát hiện ra và bắt bớ ngay lập tức,” người thổi còi cho biết.
“Đội quân hacker”
Người thổi còi mô tả hầu hết các hacker Trung Quốc là những người còn trẻ tuổi, thuộc thế hệ 9X hoặc 2000. Phần lớn trong số họ được tuyển dụng bởi các quan chức ĐCSTQ như Vương Lập Khoa, Liu Bân hoặc những người thân cận của họ như Khâu Bồi Bồi.
Lưu Bân hoặc Khâu Bồi Bồi sẽ liên hệ với họ, áp dụng cách tiếp cận theo phương thức tẩy não để khiến họ phải ngoan ngoãn phục tùng, sử dụng những lời dụ dỗ như: “Điều đó tốt cho đất nước của chúng ta.” hay “Anh sẽ được cấp một danh tính: Đặc vụ.”
Còn nếu họ chống lại, thì những lời đe dọa sẽ xuất hiện, kiểu như “Nếu anh không làm điều này thì sẽ bị bắt,” người thổi còi cho hay. “Trên thực tế, quy mô của ‘đội quân hacker’ chính thức của ĐCSTQ không lớn như người ta vẫn đồn đại. “ĐCSTQ đơn giản là không đủ khả năng để thuê họ, và bản thân các hacker cũng không muốn làm việc trong hệ thống trong một thời gian dài.”
Thay vào đó, ĐCSTQ phụ thuộc nhiều vào mạng lưới các công ty an ninh mạng ngầm như Anzhiyida để thực hiện những cuộc tấn công.
Các hacker Trung Quốc bị Mỹ bắt giữ đều liên quan đến tỉnh Giang Tô
Trong những năm gần đây, chính phủ Mỹ đã bắt giữ và truy tố một số hacker Trung Quốc bị tình nghi tấn công mạng và đánh cắp thông tin tình báo, những người này đều có liên quan đến tỉnh Giang Tô của Trung Quốc.
Ngày 30/10/2018, Bộ Tư pháp Mỹ khởi tố nhóm hacker và tình báo của Trung Cộng, buộc tội nhân viên tình báo của JSSD đã điều khiển một số hacker Trung Quốc sử dụng các thủ đoạn như tấn công giả mạo để xâm nhập vào các công ty công nghệ và hàng không vũ trụ của châu Âu và châu Mỹ để ăn cắp kỹ thuật tình báo.
Vào tháng 9/2018, Kỷ Siêu Quần (Ji Chaoqun), 27 tuổi, quốc tịch Trung Quốc, đã bị bắt tại Chicago với cáo buộc anh ta bí mật làm việc cho một quan chức cấp cao của JSSD để giúp cố gắng tuyển dụng các kỹ sư và nhà khoa học. Quan chức cấp cao bị cáo buộc là Từ Diên Quân (Xu Yanjun), phó giám đốc tại JSSD.
Ngày 10/10/2018, Từ Diên Quân bị tố cáo đánh cắp bí mật thương mại về động cơ máy bay phản lực và bị dẫn độ từ Bỉ về Mỹ để xét xử. Ông ta là gián điệp Trung Quốc đầu tiên bị Mỹ dẫn độ và xét xử.
Sau đó, vào tháng 10/2020, Bộ Tư Pháp Mỹ đã công bố một cáo trạng chống lại 10 công dân Trung Quốc, bao gồm 2 quan chức của JSSD và 6 tin tặc làm việc dưới sự chỉ đạo của JSSD. Các quan chức tại JSSD bị cáo buộc dẫn đầu một âm mưu đánh cắp thiết kế động cơ phản lực cánh quạt đang được phát triển thông qua sự hợp tác giữa một nhà sản xuất hàng không vũ trụ của Pháp và một công ty hàng không vũ trụ có trụ sở tại Mỹ.
Phan Anh (tổng hợp)
Xem thêm:
Từ khóa đánh cắp công nghệ Dòng sự kiện tin tặc Trung Quốc Hacker ĐCSTQ Pháp Luân Công Hacker Trung Quốc