Vài thập niên qua, Đảng Cộng sản Trung Quốc (ĐCSTQ) đã áp dụng chiến lược dùng những cơ sở hoạt động mạng internet dân dụng (dân sự) để phát động chiến tranh thông tin đối với các đối thủ trên khắp toàn cầu. Giới an ninh mạng chỉ ra, đây là thế trận “chiến tranh nhân dân” của ĐCSTQ được thực hiện bởi “dân quân mạng”.

GettyImages 1229661300
Cảnh tin tặc ở Đông Hoản tỉnh Quảng Đông – Trung Quốc. Chụp ngày 4/8/2020 (Nguồn: Nicolas Asfouri/AFP/Getty)

Các cánh tay nối dài

Lĩnh vực mạng dân sự của ĐCSTQ bao gồm các nhà khai thác mạng tư nhân, tổ chức tư nhân, tổ chức học thuật và cơ quan chính phủ. Từ góc nhìn cơ cấu hoạt động, các bộ phận dân sự này không được chính thức đưa vào quân đội ĐCSTQ. Bà Simone Ledeen, một học giả thỉnh giảng cấp cao tại Viện Ngoại giao Công nghệ Krach (Krach Institute for Tech Diplomacy) – Đại học Purdue, từng là trợ lý chính sách Trung Đông của Bộ trưởng Quốc phòng Mỹ, cho biết những thực thể này đã trở thành “cánh tay nối dài và lính đánh thuê” của ĐCSTQ.

Các “cánh tay nối dài” này tham gia vào hoạt động gián điệp mạng và tấn công mạng để thu thập thông tin nhạy cảm về các chính phủ, công ty và tổ chức nước ngoài, nhằm mang lại cho ĐCSTQ lợi thế cạnh tranh trước các đối thủ.

Sự cố mới nhất có thể được xem là minh chứng rõ: Năm ngoái, băng nhóm tội phạm mạng APT41 có liên kết với Chính phủ Trung Quốc đã đánh cắp hơn 20 triệu USD tiền cứu trợ COVID-19 của Mỹ, bao gồm các khoản vay của Cơ quan quản lý doanh nghiệp nhỏ và tiền bảo hiểm thất nghiệp ở hàng chục bang. Đây là sự kiện đầu tiên mà tin tặc Trung Quốc nhắm mục tiêu vào các quỹ của Chính phủ Mỹ.

Theo một báo cáo nghiên cứu do Viện Nghiên cứu Chiến lược Quốc tế (IISS) công bố vào năm 2021, Mỹ thống trị lĩnh vực mạng và khả năng tấn công mạng của Mỹ đứng đầu thế giới, nhưng Mỹ vẫn không tránh được để xảy ra những điều như vậy.

Năm 2019, một đại bồi thẩm đoàn ở Washington đã chính thức truy tố 2 thành viên của APT41 là công dân Trung Quốc Zhang Haoran và Tan Dalin. Sau đó, Cục Điều tra Liên bang Mỹ (FBI) đã đưa APT41 vào danh sách “Truy nã”. Năm 2020, đại bồi thẩm đoàn nói trên một lần nữa truy tố 3 thành viên khác của APT41 là các công dân Trung Quốc Qian Chuan, Fu Qiang và Jiang Lizhi.

Nạn nhân của APT41 cũng bao gồm các doanh nghiệp ở Úc, Brazil, Đức, Ấn Độ, Nhật Bản và Thụy Điển. Theo lời khai các bị cáo cho FBI, hoạt động tấn công nhắm vào các nhà cung cấp dịch vụ viễn thông ở Mỹ, Úc, Trung Quốc (Tây Tạng), Chile, Ấn Độ, Indonesia, Malaysia, Pakistan, Singapore, Hàn Quốc, Đài Loan và Thái Lan.

Trong một tuyên bố gửi cơ quan truyền thông NBC, Cơ quan Mật vụ Mỹ đã gọi APT41 là “nhóm đe dọa mạng do nhà nước Trung Quốc hậu thuẫn”.

Trong một báo cáo chuyên sâu về APT41, công ty an ninh mạng FireEye của Mỹ cho biết, nhóm này theo đuổi hoạt động gián điệp do nhà nước tài trợ, đồng thời tìm kiếm lợi ích cho APT41. “Các mục tiêu hoạt động gián điệp của APT41 thường tương ứng với mục tiêu trong kế hoạch 5 năm của Trung Quốc”, báo cáo cho biết.

Một nhóm tin tặc khác là LightBasin, cũng được cho là đến từ Trung Quốc, có tên công khai là UNC1945, kể từ năm 2016 đã không ngừng nhắm mục tiêu vào ngành viễn thông trên toàn cầu. Trong một báo cáo điều tra được công bố vào năm 2021, công ty an ninh mạng khác của Mỹ là Crowd Strike đã tuyên bố rằng về bản chất, dữ liệu bị những tin tặc này đánh cắp “tương ứng với thông tin có ý nghĩa quan trọng đối với ‘hoạt động tình báo truyền thông’”.

Công ty Crowd Strike cho biết không có đủ bằng chứng để chứng minh hoạt động tấn công của UNC1945 xuất phát từ một nước nào đó. Tuy nhiên, hầu hết các hãng tin trực tuyến, gồm cả Cyber ​​Scoop, đều chỉ ra nguồn gốc của UNC1945 ở Trung Quốc, đồng thời thảo luận về các hoạt động độc hại khác của nhóm này.

Tương tự, có rất nhiều câu chuyện tin tức trên Internet cảnh báo về các hoạt động độc hại của những nhóm dân sự là cánh tay nối dài của ĐCSTQ và các đặc vụ mạng của Chính phủ Trung Quốc. Tập đoàn Phát thanh Quốc gia Mỹ (NBC) gần đây đã cảnh báo các hoạt động tin tặc của ĐCSTQ ngày càng trở nên tinh vi hơn, và 25% lượng hoạt động nhắm vào nước Mỹ.

Một cuộc khảo sát do Crowd Strike thực hiện vào đầu năm 2021 cho thấy, 2/3 hoạt động tin tặc trên thế giới do chính phủ hậu thuẫn có nguồn gốc từ Trung Quốc. Báo cáo nghiên cứu của IISS kết luận rằng với việc củng cố ngành công nghiệp kỹ thuật số địa phương, Trung Quốc đang trở thành một cường quốc Internet trên thế giới có thể so sánh với Mỹ.

Embed from Getty Images

Ngày 20/12/2018, Thứ trưởng Rod Rosenstein của Bộ Tư pháp Mỹ khi đó đã tổ chức họp báo để báo cáo về các hoạt động tin tặc của ĐCSTQ (Nicholas Kamm/AFP/Getty).

Hợp tác quân sự – dân sự

Cộng đồng quốc tế đã không ngừng nâng cao cảnh giác kể từ khi “chiến tranh nhân dân” trong lĩnh vực mạng của ĐCSTQ xuất hiện. Chuyên gia Kieran Richard Green của Đại học Tufts ở Mỹ chỉ ra cái gọi là “chiến tranh nhân dân” của ĐCSTQ trong lĩnh vực không gian mạng là tội phạm mạng ẩn mình trong “lĩnh vực thông tin” trong chiến lược địa chính trị của ĐCSTQ.

Trong báo cáo xuất bản 7 năm trước có tựa “Chiến tranh nhân dân trong không gian mạng: Sử dụng nền kinh tế dân sự của Trung Quốc trong lĩnh vực thông tin” (People’s War in Cyberspace: Using China’s Civilian Economy in the Information Domain), chuyên gia Green cho biết trong cuộc chiến trên không gian mạng thì ĐCSTQ áp dụng cách tiếp cận rộng lớn hơn là chỉ dùng sức mạnh của quân đội: Đó chính là hợp tác quân sự – dân sự.

Green nói, “Thực tế, một trong những điểm nổi bật về cuộc chiến không gian mạng của Trung Quốc là tích hợp nền kinh tế dân sự với mức độ rất sâu rộng”. Ông cho biết thêm rằng quân đội Trung Quốc thúc đẩy phối hợp hoạt động kinh tế dân sự vào lĩnh vực thông tin, qua đó khiến sức mạnh hoạt động [chiến tranh mạng] nâng cao gấp bội.

Trước năm 1978, dân quân địa phương là thành phần quan trọng trong khái niệm “chiến tranh nhân dân” của cựu lãnh đạo ĐCSTQ Mao Trạch Đông. Sau đó, khi quân đội Trung Quốc hiện đại hóa và chuyên nghiệp hóa, lực lượng dân quân dần dần giảm tầm quan trọng, theo đó xu hướng phát triển như vậy cũng thực hiện trong lĩnh vực chiến tranh mạng ở Trung Quốc.

Green cho biết khả năng của Bắc Kinh trong chiến tranh thông tin bắt đầu xuất hiện vào cuối những năm 1990 và đầu những năm 2000, việc triển khai hoạt động thường do những “công dân yêu nước” không có sự giám sát của ĐCSTQ. Green nói: “Ban đầu Chính phủ Trung Quốc khuyến khích loại hoạt động này. Nhưng đến năm 2002 ĐCSTQ bắt đầu hạn chế các thực thể hoạt động độc lập đó và thay thế bằng các đơn vị trực thuộc chuyên về chiến tranh thông tin. Theo đó ‘tin tặc yêu nước’ được chiêu mộ vào quân đội thông qua tuyển dụng hoặc trọng dụng từ hệ thống dân quân”. Ông cũng cho biết bộ phận mạng trực thuộc ĐCSTQ không chỉ là một phần của hệ thống dân quân 8 triệu người thuộc quân đội, mà còn là một trong những “lực lượng” của các cơ quan khác. Hiện nay đội “dân quân” gồm 8 triệu người có thể đã phát triển theo cấp số nhân, các chi nhánh trong mạng lưới của họ chắc cũng được mở rộng đáng kể.

Nhưng hiện tại Epoch Times không thể xác nhận dữ liệu kể trên.

Ông Green nói rằng việc hóa giải “chiến tranh nhân dân” trên không gian mạng của ĐCSTQ là rất khó, vì rất khó từ thông tin công khai để hiểu rõ được chức năng của các chi nhánh tham gia nhiệm vụ. Những đơn vị đó được tuyển dụng từ chính phủ, ngành viễn thông và các tổ chức học thuật, được tổ chức thành những tổ chuyên trách trong các tổ chức.

Chia sẻ với Epoch Times qua email, chuyên gia Saha Tahvi về trí tuệ nhân tạo (AI) có bằng tiến sĩ về công nghệ phần mềm và là tác giả của cuốn “Trí tuệ nhân tạo trong kiểm thử phần mềm” (Artificial Intelligence Methods of Optimization of the Software Testing Process), cho biết rằng có rất ít bằng chứng về việc ĐCSTQ nuôi dưỡng các đơn vị chiến tranh mạng phi chính phủ, điều này ở một mức độ nhất định cho phép nhà chức trách ĐCSTQ phủ nhận cáo buộc.

Embed from Getty Images

Trụ sở của Công ty Bảo hiểm Y tế Aetna ở Indianapolis bang Indiana – Mỹ. Tin tặc Trung Quốc đã đánh cắp 80 triệu hồ sơ từ công ty này (Aaron P. Bernstein/Getty).

“Chiến tranh nhân dân” của ĐCSTQ nhắm vào các nền dân chủ

“Chiến tranh nhân dân” là một chiêu trò trong ý thức hệ cộng sản của ĐCSTQ vốn không ngừng chống lại thế giới tự do. Giới chuyên gia có quan điểm cho rằng tình hình như thời ông Mao Trạch Đông đang được ĐCSTQ phục dựng trên không gian mạng trong thế trận tấn công các nền dân chủ.

Trong một bài phát biểu năm 1938 của ông Mao Trạch Đông trước các đồng chí trong Đảng, ông Mao đã có câu nói nổi tiếng, đại ý: “Cội nguồn sâu xa sức mạnh vĩ đại của chiến tranh nằm ở nhân dân”, câu nói đó đã ảnh hưởng đến các quan chức và các nhà hoạch định chính sách trong tất cả các ban ngành của ĐCSTQ.

Chia sẻ với Epoch Times, nhà nghiên cứu Sameer Patil tại Quỹ Nghiên cứu Người quan sát (Observer Research Foundation) ở Ấn Độ cho biết rằng một phần lớn các hoạt động mạng của ĐCSTQ là nhằm vào các nền dân chủ, hoạt động mạnh khi bầu cử tại Mỹ và đồng minh. “Vì vậy thường thấy tràn ngập tuyên truyền, đó là chiến dịch tuyên truyền và thông tin sai lệch chống lại Nhật Bản, Hàn Quốc, Úc, Ấn Độ, Đài Loan, Philippines…”, ông Patil nói.

Vào năm 2021, Mỹ và các đồng minh như Liên minh châu Âu, Anh và các thành viên NATO đã cùng nhau vạch trần và chỉ trích các hoạt động mạng độc hại của ĐCSTQ. Nhà Trắng cho biết trong một tuyên bố, “Mỹ lo ngại sâu sắc rằng ĐCSTQ đã thúc đẩy một ngành công nghiệp tình báo bao gồm ‘tin tặc hợp đồng’, họ cũng tiến hành các hoạt động mạng đen tối trên khắp thế giới đồng thời theo đuổi lợi ích cá nhân của họ”.

Nhà Trắng chỉ ra việc Bắc Kinh không muốn trừng phạt hoạt động tội phạm của ‘tin tặc theo hợp đồng’ đã gây hại cho chính phủ, tập đoàn và nhà điều hành cơ sở hạ tầng quan trọng tại nhiều nước, khiến họ bị đánh cắp tài sản trí tuệ cùng thông tin độc quyền, ngoài ra còn các khoản thanh toán tống tiền…. với mất mát không thể ước lượng được.

“Những hoạt động như vậy rất đáng lo ngại, đặc biệt là đối với các đối thủ cạnh tranh chiến lược của Trung Quốc như Mỹ, Nhật Bản và Úc”, nhà nghiên cứu Patil nhận định, “Các hoạt động mạng của Trung Quốc cũng được coi là một phần của chiến lược rộng lớn hơn nhằm mở rộng ảnh hưởng và thao túng ở châu Á – Thái Bình Dương và hơn thế nữa.”

Patil chỉ ra rằng Ấn Độ cũng là mục tiêu tấn công mạng của Trung Quốc, nhất là sau khi nổ ra xung đột biên giới nghiêm trọng giữa quân đội hai nước tại Thung lũng Galwan vào năm 2020, vấn đề tin tặc do ĐCSTQ hậu thuẫn liên tục xâm nhập lưới điện của Ấn Độ đã thành tâm điểm chú ý. Ông nói, “Hai sự kiện xung đột nổi tiếng lần lượt diễn ra vào tháng 10/2020 và tháng 4/2022 tại Mumbai và Ladakh”. Ông nói thêm rằng Ấn Độ cũng nằm trong số 10 nạn nhân hàng đầu trên thế giới của mã độc tống tiền (ransomware).

Embed from Getty Images

Tại New Delhi – Ấn Độ, một người đàn ông đi ngang tấm áp phích có chân dung của những người lính Ấn Độ đã thiệt mạng trong cuộc đọ súng trước đó ở biên giới Trung-Ấn. Hình chụp ngày 31/8/2020. (Jewel Samad/ AFP via Getty).

Tấn công mạng của ĐCSTQ cũng nhắm vào các nhà hoạt động

Giới chuyên gia cùng nhiều báo cáo cũng chỉ ra “chiến tranh nhân dân” trực tuyến của ĐCSTQ còn nhắm vào các cá nhân trên khắp thế giới dám cản trở các hoạt động ác ý và tuyên truyền chính trị của ĐCSTQ, đặc biệt là những người vạch trần các hành vi vi phạm nhân quyền.

Nhà nghiên cứu Patil nói, “Về mặt này, ĐCSTQ sử dụng các hoạt động trực tuyến để thúc đẩy các mục tiêu chính trị và chiến lược của họ, bao gồm cả việc thúc đẩy chế độ toàn trị. Ví dụ sử dụng phương tiện truyền thông xã hội và các nền tảng kỹ thuật số khác để truyền bá thông tin sai lệch và tuyên truyền chính trị, đồng thời tiến hành các cuộc tấn công mạng vào những người bất đồng chính kiến ​​và các tổ chức nhân quyền”.

Vào giữa năm ngoái, công ty tình báo toàn cầu Recorded Future đã công bố một báo cáo dài, chỉ ra 3 năm qua nhóm tin tặc RedAlpha do ĐCSTQ hậu thuẫn đã nhắm mục tiêu vào các tổ chức nhân quyền, tổ chức tư vấn, phương tiện truyền thông đại chúng và nhiều cơ quan chính phủ nước ngoài.

Theo Recorded Future, nhóm tin tặc RedAlpha có khả năng thuộc một ‘nhà thầu (tin tặc)’ thực hiện các hoạt động gián điệp mạng cho ĐCSTQ. Nhóm tin tặc RedAlpha đã mạo danh một số tổ chức như Liên đoàn Nhân quyền Quốc tế (FIDH), Tổ chức Ân xá Quốc tế, Viện Nghiên cứu Trung Quốc Mercator (MERICS), Đài Á châu Tự do (RFA), Viện Mỹ ở Đài Loan (AIT)… đã đăng ký hàng trăm tên miền và sử dụng chúng làm vũ khí tấn công.

Các tổ chức bi mạo danh còn bao gồm các cơ quan chính phủ khác, các tổ chức tư vấn và các tổ chức nhân đạo trên khắp thế giới đã gây ảnh hưởng lợi ích chiến lược của ĐCSTQ. Recorded Future cho biết: “Trước đây nhóm tin tặc RedAlpha cũng đã nhắm trực tiếp vào các nhóm thiểu số sắc tộc và tôn giáo, chẳng hạn như các cá nhân và nhóm người Tây Tạng và Duy Ngô Nhĩ. Như đã nhấn mạnh trong báo cáo này, những năm gần đây RedAlpha đã đặc biệt quan tâm đến để đánh lừa các tổ chức chính trị và chính phủ cũng như các tổ chức tư vấn ở Đài Loan, có thể nhằm mục đích thu thập thông tin tình báo chính trị”.

Hoạt động của ĐCSTQ được tăng cường ở mức báo động

Mức thù địch của ĐCSTQ với Mỹ và các đồng minh ngày càng tăng trong lĩnh vực không gian mạng, điều đáng báo động nhất là tốc độ phát triển các hoạt động tấn công mạng của ĐCSTQ vượt xa Mỹ và các đối thủ khác.

Ngày 27/4, Giám đốc FBI Christopher Wray đã tham dự phiên điều trần của Tiểu ban Phân bổ ngân sách của Hạ viện Mỹ về Thương mại, Tư pháp, Khoa học và các Cơ quan liên quan (House Committee on Appropriations Subcommittee on Commerce, Justice, Science, and Related Agencies), ông cho biết nếu tất cả các đặc vụ FBI và các nhà phân tích tình báo chỉ tập trung vào Trung Quốc, tỷ lệ so với số lượng tin tặc Trung Quốc (để mắt đến Mỹ) nhiều nhất là 1:50, tức là cứ một sĩ quan tình báo Mỹ tập trung vào Trung Quốc phải ứng phó với 50 tin tặc Trung Quốc tập trung vào Mỹ.

Chuyên gia Tahvi về trí tuệ nhân tạo chỉ ra, điều này là kết quả của việc ĐCSTQ không ngừng đầu tư tăng cường khả năng tấn công chống lại các nền dân chủ lớn. So với nhiều nước khác, ĐCSTQ có chiến lược hơn về không gian mạng.

Trong khi các nước trên thế giới lo ngại về các cuộc tấn công mạng của Trung Quốc thì ĐCSTQ cũng đưa ra những cáo buộc tương tự đối với Mỹ và các đồng minh. Năm ngoái Tân Hoa Xã của ĐCSTQ đã đưa tin cáo buộc các tổ chức nước ngoài kiểm soát máy tính ở Trung Quốc; sau đó thực hiện các cuộc tấn công mạng vào Nga, Ukraine và Belarus, các địa chỉ tấn công đó chủ yếu đến từ Mỹ.

Bà Tahvi cho biết, do ngày càng tăng cường độ cũng như số lượng các cuộc tấn công và phản công, theo đó với phát triển của AI thì chiến tranh không gian mạng sẽ không ngừng nguy hiểm hơn. Công nghệ AI sẽ giúp các cuộc tấn công mạng trở nên hiệu quả hơn; ví dụ, công cụ do AI thúc đẩy có thể tự động xác định và khai thác các lỗ hổng trong các hệ thống được nhắm mục tiêu để tấn công.

Tahvi chỉ ra, “Mặt khác ĐCSTQ cũng đang thúc đẩy phát triển AI, điều này có thể dẫn đến ngày càng có nhiều chuyên gia có tay nghề cao trong lĩnh vực này; dù họ sẽ thúc đẩy tiến bộ của AI nhưng cũng làm gia tăng các cuộc tấn công mạng. Có thể nói vấn đề đạo đức và luân lý của AI ngày càng trở nên quan trọng hơn đối với cộng đồng quốc tế. Khi AI ngày càng được sử dụng nhiều hơn trong các cuộc tấn công mạng, việc giải quyết các vấn đề đạo đức do việc sử dụng AI trong chiến tranh và gián điệp sẽ ngày càng trở nên cấp bách”.

Theo Vân Thư, Epoch Times

  • Mời xem thêm video: Toàn bộ hành trình vượt biên đến Mỹ được ghi lại bởi một người di cư Trung Quốc