Hôm 18-2, tờ Thời báo New York trích dẫn báo cáo từ công ty an ninh máy tính của Mỹ Mandiant cho rằng "một đơn vị của Quân đội Trung Quốc đã đứng đằng sau các cuộc tấn công mạng nhắm vào nước Mỹ trong những năm gần đây".

Mandiant "soi kỹ" Đơn vị 61398

Tòa nhà được cho là trụ sở của Đơn vị 61398. Ảnh: AFP

Được tiết lộ hôm 18-2, bản báo cáo chi tiết dài 60 trang của công ty Mandiant lần đầu tiên theo dõi những thành viên của các nhóm tin tặc phức tạp nhất của Trung Quốc mà nhiều nạn nhân ở Mỹ biết với tên gọi "Nhóm Bình luận" hay "Nhóm Thượng Hải" ở gần ngưỡng cửa của một đơn vị quân đội.

Ngoài ra, suốt hơn 6 năm dựa trên những chi tiết kỹ thuật số mà các nhóm tin tặc để lại từ việc sử dụng chung một phần mềm độc hại, tên miền của trang web, địa chỉ IP, công cụ và kỹ thuật trong các cuộc tấn công, Mandiant cho rằng một nhóm có tên "A.P.T.1" (tạm dịch: Đe dọa Liên tục Nâng cao 1) đã thực hiện 141 cuộc tấn công mạng và đánh cắp hàng trăm terabyte dữ liệu từ các tổ chức của Anh, Mỹ và Canada kể từ năm 2006.

Theo Thời báo New York, khi Mandiant phác họa các địa chỉ IP và các bằng chứng kỹ thuật số khác, tất cả đều dẫn về các khu vực nằm cạnh quận Phố Đông thuộc ngoại ô thành phố Thượng Hải, xung quanh trụ sở của Đơn vị 61398. Báo cáo của Mandiant cùng với 3.000 địa chỉ và các chỉ thị khác, vốn được sử dụng để xác định nguồn gốc của các cuộc tấn công, bao gồm "toàn bộ bằng chứng" đã đưa đến kết luận rằng: "A.P.T.1 chính là Đơn vị 61398".

Giới chức quân sự tin rằng Đơn vị 61398 là một phần của bộ chỉ huy không gian mạng thuộc Quân đội Giải phóng Nhân dân Trung Quốc (PLA), bộ phận chịu sự chỉ huy trực tiếp của Bộ Tổng Tham mưu.

Theo hãng tin Mỹ AP, có hai kết luận khả thi mà Mandiant đưa ra về mối liên quan của quân đội Trung Quốc trong các cuộc tấn công mạng. "Hoặc là Đơn vị 61398 chịu trách nhiệm cho các cuộc tấn công liên tục hoặc các vụ tấn công đã được thực hiện bởi tổ chức bí mật gồm các diễn giả Trung Quốc với khả năng tiếp cận trực tiếp cơ sở hạ tầng viễn thông ở Thượng Hải, bộ phận gắn kết trong chiến dịch do thám kéo dài nhiều năm được điều khiển từ bên ngoài đơn vị quân đội"- báo cáo nêu rõ.

Giới chức thông thạo báo cáo mật của Mandiant cho biết các công ty an ninh mạng theo dõi "Nhóm Bình luận" tin là nhóm này đã được "chính phủ tài trợ". Song song đó, bản Đánh giá mật tình báo quốc gia gần đây, được phát hành như bộ tài liệu chung của tất cả 16 cơ quan tình báo Mỹ kết luận rằng: "Nhiều trong số các nhóm tin tặc trên được điều hành bởi những quan chức quân đội hay những nhà thầu chỉ huy giống như Đơn vị 61398".

Thời báo New York cho rằng ngoài việc đánh cắp hàng terabyte dữ liệu của công ty nước giải khát Coca-Cola, mục tiêu của "Nhóm Bình luận" là nhắm vào những công ty liên quan đến cơ sở hạ tầng then chốt của Mỹ như mạng lưới điện, đường ống dẫn khí đốt và nhà máy nước. "Nhóm Bình luận" cũng bị cho là một trong những thủ phạm tấn công RSA, một công ty an ninh mạng với nhiệm vụ bảo vệ dữ liệu bí mật của Chính phủ Mỹ và các tập đoàn.

Bên cạnh đó, một trong những tin tặc được Mandiant phát hiện và theo dõi là UglyGorrila. Vào năm 2007, UglyGorrila đã đưa ra một phần mềm độc hại mà báo cáo cho là "dấu hiệu có thể xác định rõ ràng". Ngoài UglyGorrila, Mandiant cũng đã phát giác "DOTA", tin tặc đã tạo ra các tài khoản email từng dùng để "cấy" phần mềm độc hại. UglyGorrila và DOTA đều bị cho là sử dụng cùng địa chỉ IP "có liên hệ với khu vực lân cận của Đơn vị 61398".

Tiếng nói "người trong cuộc"

Phản ứng trước báo cáo của Mandiant, hôm 18-2, giới chức tại Đại sứ quán Trung Quốc ở Washington một lần nữa khẳng định: "Tấn công mạng là hành vi phạm pháp và Bắc Kinh không hề liên quan đến các vụ việc trên". Các quan chức Trung Quốc còn cho rằng ngay cả Bắc Kinh cũng là nạn nhân của những vụ tấn công mạng.

Bộ Quốc phòng Trung Quốc từ lâu phủ nhận việc Bắc Kinh "nắm rõ" các vụ tấn công mạng. Theo AP hôm 19-2, phát ngôn viên Bộ Ngoại giao Hồng Lỗi bác bỏ báo cáo của Mandiant khi miêu tả: "Đưa ra những cáo buộc vô căn cứ dựa trên những thông tin thô sơ là việc làm không chuyên nghiệp và thiếu trách nhiệm".

Về phía Chính phủ Mỹ, với những thông tin từ báo cáo của Mandiant, Washington đang đối mặt với áp lực phải đưa ra hành động mạnh mẽ hơn để đáp trả Bắc Kinh cũng như bất cứ quốc gia nào liên quan đến hoạt động tình báo mạng.

Một số quan chức Mỹ giấu tên hôm 20-2 cho biết Nhà Trắng sẽ vạch ra những "biện pháp trừng phạt cứng rắn và giới hạn thương mại" đối với những gì mà giới chức cấp cao miêu tả là "một chiến dịch tấn công mạng không ngừng có liên quan đến Chính phủ Trung Quốc".

THANH BÌNH (Theo NY Times, AP, ABC)