H.C.
Cục Điều tra liên bang (FBI) và Bộ Nội An Mỹ (DHS) đang chuẩn bị tung ra một cảnh báo các tin tặc (hackers) giỏi nhất và các điệp viên Trung Quốc đang cố đánh cắp thành quả nghiên cứu của Mỹ trong lĩnh vực bào chế vaccine và phác đồ điều trị coronavirus gây dịch cúm Vũ Hán.
Bài liên quan:
Đây là một phần của hiện tượng ăn cắp trên mạng (cybertheft) và tấn công tin học từ các quốc gia đang tìm lợi thế trong việc dập tắt đại dịch.
Bản dự thảo của lời cảnh báo công chúng sắp được đưa ra trong vài ngày tới nói Trung Quốc đang “tìm kiếm những tài sản trí tuệ có giá trị, những dữ liệu y tế công cộng liên quan tới vaccine, cách điều trị và xét nghiệm, sử dụng các con đường bất hợp pháp”. Cảnh báo nhắm trọng tâm vào hành vi ăn cắp trên mạng và hành động của “những nhân tố phi truyền thống” – một cách nói về những nghiên cứu viên, sinh viên [Trung Quốc tại Mỹ] mà chính phủ của Tổng thống Trump cho rằng, đã được ‘kích hoạt’ để ăn cắp dữ liệu từ bên trong các phòng thí nghiệm tư nhân, phòng thí nghiệm của các trường đại học.
Theo các quan chức đương nhiệm và cựu quan chức, quyết định đưa ra lời tố cáo đặc biệt nhắm vào các nhóm tin tặc do nhà nước Trung Quốc điều hành là một phần trong chiến lược ngăn chặn rộng lớn hơn, liên quan tới Bộ Chỉ huy Không gian Mạng Hoa Kỳ (US Cyber Command) và Cơ quan An ninh quốc gia (National Security Agency). Theo một thẩm quyền pháp lý được Tổng thống Trump ban hành hai năm về trước, các cơ quan này được phép xâm nhập các hệ thống mạng của Trung Quốc và các nước khác để thực hiện các vụ phản công thích hợp. Biện pháp đó tương tự như cuộc tấn công 18 tháng trước vào các nhóm tình báo Nga đã can thiệp vào cuộc bầu cử giữa kỳ năm 2018, cài phần mềm phá hoại (malware) vào hệ thống truyền tải điện năng của Nga để cảnh cáo Nga không được tấn công các dịch vụ công ích của Mỹ.
Nhưng hiện chưa rõ Mỹ đã làm gì để gửi một thông điệp cảnh cáo tương tự tới các nhóm tin tặc Trung Quốc, kể cả các nhóm có liên hệ mật thiết với Lực lượng Hỗ trợ Chiến lược (Strategic Support Force) mà Trung Quốc mới thành lập, tương tự như Bộ Chỉ huy Không gian Mạng Hoa Kỳ, với Bộ Công an và các đơn vị tình báo khác của Trung Quốc.
*
Lời cảnh cáo sẽ là lời nhắc lại mới nhất trong hàng loạt nỗ lực của chính phủ Trump nhằm đổ lỗi cho Trung Quốc là căn nguyên của đại dịch Covid-19 và sự lạm dụng hậu quả của đại dịch.
Nhưng theo các quan chức liên bang, việc tìm kiếm vaccine là trọng tâm đặc biệt. “Lịch sử lâu dài những hành vi xấu của Trung Quốc trên không gian mạng được ghi chép đầy đủ, cho nên đừng ngạc nhiên nếu có ai đó theo đuổi các tổ chức thiết yếu liên quan tới sự ứng phó của quốc gia với đại dịch Covid-19,” ông Christopher Krebs, giám đốc cơ quan An ninh mạng và An ninh Hạ tầng cơ sở, nói. Ông thêm rằng cơ quan của ông sẽ “bảo vệ các quyền lợi của chúng ta một cách quyết liệt”.
Tháng trước Hoa Kỳ và Anh Quốc đã đưa ra một cảnh báo chung, lưu ý “các tổ chức y tế, các công ty dược phẩm, các đại học, tổ chức nghiên cứu y khoa và chính quyền các địa phương” rằng họ đã rơi vào tầm ngắm. Cảnh báo không nêu tên một quốc gia cụ thể nào nhưng lời lẽ ám chỉ các nước có hoạt động gián điệp mạng mạnh nhất: Nga, Trung Quốc, Iran và Bắc Hàn.
Cuộc săn tìm gián điệp chuyên ăn cắp tài sản trí tuệ cũng được tăng tốc. Trong nhiều tháng qua, cơ quan FBI đã đến thăm nhiều trường đại học chính và trình bày những cuộc báo cáo về những lổ hỗng dễ bị lợi dụng ở các đại học. Tuy nhiên, việc này gặp phải sự phản ứng của các lãnh đạo trường học và các nhóm sinh viên.
*
Các chuyên gia an ninh nói rằng, trong khi có sự gia tăng đột biến các vụ tấn công của tin tặc Trung Quốc tìm kiếm lợi thế trong cuộc đua bào chế vaccine ngừa Covid-19 hoặc một phương pháp điều trị hữu hiệu, Trung Quốc không phải là nước duy nhất tìm cách lợi dụng tình hình dịch bệnh.
Khoảng một chục quốc gia đã điều chuyển các nhóm tin tặc của quân đội và tình báo vào việc thu lượm bất cứ thông tin gì có thể về cách ứng phó với Covid-19 của các nước khác. Ngay cả các đồng minh của Hoa Kỳ như Nam Hàn, hoặc các nước không có nhiều năng lực về tấn công mạng như Việt Nam cũng đột ngột chuyển các nhóm tin tặc được nhà nước điều hành sang tập trung vào các thông tin liên quan tới virus, theo các công ty an ninh mạng tư nhân.
Mới đây hãng Reuters đưa tin các tin tặc Iran bị phát hiện đang tìm cách xâm nhập hệ thống của công ty Gilead Sciences, nhà sản xuất thuốc remdesivir mà 10 ngày trước được FDA phê chuẩn để điều trị lâm sàng bệnh nhân nhiễm Covid-19. Các quan chức chính quyền và lãnh đạo của Gilead không cho biết các vụ xâm nhập đó có thành công hay không.
Cũng theo Reuters, vài tuần gần đây tin tặc Việt Nam đã nhắm mục tiêu vào các quan chức chính phủ Trung Quốc điều hành công việc chống dịch. Còn các tin tặc Nam Hàn lại nhắm vào Tổ chức Y tế thế giới (WHO), Bắc Hàn, Nhật Bản và cả Hoa Kỳ. Ngay cả Nigeria, một nước Phi châu, cũng có các nhóm tội phạm mạng tham gia trò chơi: gần đây các nhóm này gửi tới các doanh nghiệp nhiều thư điện tử về đề tài liên quan tới coronavirus để lừa người nhận chuyển tiền cho chúng hoặc đánh cắp dữ liệu cá nhân có thể bán lấy tiền trên các trang web đen.
Với biện pháp giãn cách xã hội, nhiều doanh nghiệp cho nhân viên làm việc tại nhà đã tạo điều kiện thuận lợi cho gián điệp mạng. Máy tính và mạng internet của người làm việc ở nhà không được bảo vệ cẩn mật như hệ thống máy tính doanh nghiệp, người làm việc ở nhà lại cần truy nhập từ xa vào mạng nội bộ của công ty để lấy dữ liệu làm việc cho nên tin tặc rất dễ “giả danh” để xâm nhập vào các hệ thống mạng. Tại Google, các chuyên viên an ninh mạng đã phát hiện hàng chục nhóm tin tặc do các chính phủ hậu thuẫn sử dụng thư điện tử có kèm mã độc để xâm nhập mạng nội bộ của các công ty, có cả những thư điện tử gửi cho các viên chức chính phủ Mỹ. Google không tiết lộ các nước nào liên quan nhưng trong vòng tám tuần qua, đã nổi lên những cái tên quen thuộc như Trung Quốc và Iran, nhưng cũng có những cái tên lạ như Việt Nam và Nam Hàn, tất cả đều lợi dụng tình trạng dịch bệnh buộc hàng triệu kỹ sư và quan chức Mỹ phải làm việc tại nhà để xâm nhập và đánh cắp thông tin.
(NYT)
