Lenovo làm gián điệp như thế nào? (Bài 5)

Lenovo làm gián điệp như thế nào? (Bài 4)

Lenovo làm gián điệp như thế nào? (Bài 3)

Lenovo làm gián điệp như thế nào? (Bài 2)

Lenovo làm gián điệp như thế nào? (Bài 1)

Bài 5: Những con số biết nói 

Bồi thẩm đoàn cũng công bố danh tính của 6 công ty Mỹ là nạn nhân của các vụ tấn công mạng từ Trung Quốc, như Tập đoàn thép Mỹ, Tập đoàn sản xuất và kinh doanh nhôm Alcoa Inc, Công ty công nghệ Allegheny…

Bộ trưởng Tư pháp Eric Holder cho rằng, sự thành công của thị trường thế giới chỉ có thể dựa trên khả năng đổi mới và cạnh tranh của mỗi công ty, chứ không phải khả năng tài trợ của chính phủ để do thám và ăn cắp bí mật kinh doanh. Đây là lần đầu tiên Washington công khai cáo buộc Bắc Kinh do thám qua mạng. Và cũng là lần đầu tiên Mỹ truy tố quan chức nước ngoài liên quan tới hoạt động gián điệp mạng.

Trong bản luận tội hôm 19/5/2014, các công tố viên Mỹ cho biết, từ năm 2006 đến 2014, 5 sĩ quan quân đội Trung Quốc đã tấn công mạng máy tính của các công ty Westinghouse Electric, US subsidiaries of SolarWorld AG, United States Steel, Allegheny Technologies Inc. (ATI), Paper and Forestry, Rubber, Manufacturing, Energy, Allied Industrial & Service Workers International Union (USW), Alcoa hoạt động trong lĩnh vực điện hạt nhân, luyện kim, năng lượng mặt trời. Mỗi sĩ quan kể trên bị cáo buộc 31 tội danh, bao gồm gián điệp máy tính, lạm dụng luật, trộm cắp bí mật thương mại và gián điệp kinh tế.

Theo cáo buộc của Washington, 5 sĩ quan bị cáo buộc thuộc đơn vị 61398 của Quân giải phóng nhân dân Trung Quốc (PLA) có trụ sở tại Thượng Hải. Đơn vị 61398 là lực lượng tấn công mạng ưu tú của PLA, từng bị cáo buộc tấn công ít nhất 141 công ty thuộc 20 ngành công nghiệp lớn của Mỹ trong năm 2013 như Lockheed Martin, tập đoàn Chertoff, Coca-Cola…

Các nhà làm luật Mỹ ước tính, chỉ riêng trong năm 2012, các doanh nghiệp Mỹ đã tổn thất trên 300 tỷ USD do các vụ đánh cắp bí mật thương mại, trong đó phần lớn được thực hiện bởi “gián điệp mạng” có xuất sứ từ Trung Quốc. Tình báo Mỹ và các công ty an ninh mạng từng khuyến cáo, trung bình mỗi ngày phát hiện hơn 20 nỗ lực tấn công an ninh mạng từ Trung Quốc.

Gần 3 năm trước (19/2/2013), dư luận và giới chuyên môn từng bàn tán xung quanh báo cáo dài 74 trang của Công ty an ninh mạng Mandiant có trụ sở tại bang Virginia, Mỹ khi cáo buộc Quân giải phóng nhân dân Trung Quốc (PLA) đứng sau các vụ tấn công mạng, ăn cắp thông tin nhạy cảm tại nhiều quốc gia, trong đó có Mỹ.

Khi đó, Mandiant cho rằng, PLA đã thành lập và chỉ đạo đơn vị 61398 đánh cắp thành công hàng trăm terabyte dữ liệu từ ít nhất 141 tổ chức kể từ năm 2006. Bởi họ có tài liệu chứng minh rằng: các cuộc tấn công mạng đều xuất phát từ một tòa nhà 12 tầng ở khu Phố Đông, ngoại ô thành phố Thượng Hải, Trung Quốc. Toà nhà này do PLA làm chủ (gắn biểu tượng “Bát Nhất” của PLA và được canh gác cẩn mật với tấm bảng “cấm chụp hình” viết bằng tiếng Anh và tiếng Trung) và đơn vị 61398 là một trong những bộ phận chính làm việc tại đây với nhiệm vụ đặc biệt.

Điểm bán hàng của Lenovo

Công ty an ninh mạng Mandiant cho rằng, đơn vị 61398 tuyển dụng trực tiếp người từ các trường đại học, ưu tiên những kỹ sư máy tính trình độ cao và giỏi tiếng Anh. Thậm chí họ còn cấp học bổng có điều kiện cho những sinh viên chấp nhận về làm việc cho đơn vị 61398 sau khi tốt nghiệp. Công ty an ninh mạng Mandiant cũng đưa ra nhiều bằng chứng thuyết phục cho nhận định của mình như tài liệu nội bộ của China Telecom thảo luận về quyết định cài đặt đường dây cáp quang tốc độ cao cho đơn vị 61398.

Hợp đồng giữa China Telecom với đơn vị 61398 nói rõ: China Telecom đồng ý cung cấp với giá do PLA đưa ra vì đây là vấn đề liên quan đến an ninh quốc gia. Theo đó, đơn vị 61398 thuộc Phòng 2, Cục 3 và là một đơn vị tình báo kỹ thuật-công nghệ của PLA. Giám đốc phụ trách các mối đe dọa tình báo của Công ty an ninh mạng Mandiant cho biết, trước khi công bố một phần đáng kể trong báo cáo về đơn vị 61398 họ đã phải cân nhắc kỹ bởi đây là một đơn vị đặc biệt, siêu bí mật được PLA thành lập để tiến hành các vụ tấn công mạng.

Ông Richard Bejilitch, Trưởng phòng bảo mật Công ty an ninh mạng Mandiant cho biết, sau 6 năm nghiên cứu, điều tra hoạt động của nhóm hacker mang biệt danh "Comment Crew" (còn gọi là nhóm hacker Thượng Hải), Công ty an ninh mạng Mandiant mới đưa ra kết luận gây chấn động dư luận. Để phát hiện ra đơn vị 61398, Công ty an ninh mạng Mandiant phải thuê một đội ngũ chuyên gia giỏi về phần mềm, phần cứng… trong một thời gian dài mới phát hiện ra sự liên quan gián tiếp của đơn vị 61398 tới những vụ tấn công mạng thời gian qua. Chủ tịch Ủy ban Tình báo Hạ viện Mỹ Mike Rogers cho rằng, báo cáo của Công ty an ninh mạng Mandiant hoàn toàn phù hợp với các tin tình báo đã thu thập được.