Theo giới chuyên môn, làn sóng tấn công mạng liên quan các cơ quan gián điệp Trung Quốc ngày một gia tăng, không chỉ tần suất mà còn về năng lực khi Bắc Kinh đang tìm cách thử phản ứng của các chính phủ nước ngoài.

Quan chức Mỹ đưa ra cáo buộc và thông báo bắt giữ liên quan đến chiến dịch xâm nhập máy tính của nhóm tin tặc liên quan Chính phủ Trung Quốc. Ảnh: AFP

Tấn công phá hoại hàng loạt

Cuối tháng 3 vừa qua, Mỹ và Anh lần lượt công bố biện pháp chế tài nhắm vào các thực thể và cá nhân liên quan những vụ tấn công mạng được cho do Chính phủ Trung Quốc hậu thuẫn. Cụ thể, Washington cho biết đã áp lệnh trừng phạt Công ty Khoa học và Công nghệ Vũ Hán Hiểu Duệ với cáo buộc làm "vỏ bọc" cho nhiều hoạt động mạng độc hại của nhóm tin tặc được phân loại theo mật danh Advanced Persistent Threat 31 (Mối đe dọa thường trực cao cấp 31), hay còn gọi APT 31. Theo các quan chức an ninh mạng, nhóm này thuộc một nhánh của Bộ An ninh Quốc gia Trung Quốc và từng vướng cáo buộc thực hiện tấn công mạng nhằm vào các chiến dịch tranh cử tổng thống Mỹ, quốc hội Phần Lan cùng nhiều hệ thống khác.

Trong báo cáo mới, APT 31 bị cáo buộc thông qua công ty Hiểu Duệ và mối liên hệ với 2 công dân Trung Quốc tiến hành các vụ tấn công mạng phá hoại cơ sở hạ tầng thuộc một số lĩnh vực quan trọng của Mỹ như quốc phòng, hàng không vũ trụ và năng lượng. Chiến dịch tấn công này còn giám sát nhiều quan chức cấp cao ở Mỹ và trên khắp thế giới cùng các cố vấn, người thân của họ thông qua việc gửi hơn 10.000 email độc hại. Các email có chứa liên kết theo dõi ẩn, cho phép APT 31 truy cập thông tin gồm vị trí và địa chỉ IP của mục tiêu.

Ngoài ra, Bộ Tư pháp Mỹ còn buộc tội 2 công dân Trung Quốc trên cùng 5 tin tặc khác âm mưu xâm nhập mạng máy tính và thực hiện chiến dịch lừa đảo chuyển tiền, dẫn tới một số hệ thống bị xâm phạm. Ðây là một phần của hoạt động tấn công mạng kéo dài 14 năm nhắm vào các chuyên gia chính sách đối ngoại, nhà phê bình, học giả, nhà báo, doanh nghiệp, các nhà hoạt động chính trị ủng hộ dân chủ, bất đồng chính kiến và chỉ trích Trung Quốc.

Trước các động thái cứng rắn của Mỹ, Thủ tướng Anh Rishi Sunak nhắc lại việc Trung Quốc hành xử ngày càng quyết đoán ở nước ngoài và là "mối đe dọa lớn nhất" đối với an ninh kinh tế Anh. Cùng với tuyên bố đó, Chính phủ Anh thông báo áp trừng phạt các thực thể và cá nhân bị cho có mối liên hệ với Bộ An ninh Quốc gia Trung Quốc chịu trách nhiệm vụ tấn công hệ thống của Ủy ban bầu cử hồi tháng 10-2022.  Thời điểm đó, cơ quan giám sát cho biết tin tặc có thể đã truy cập vào dữ liệu gồm tên và địa chỉ của hàng chục triệu cử tri. Những đối tượng trong "danh sách đen" còn tiến hành hoạt động do thám chống lại nhóm nghị sĩ từng lên tiếng về cáo buộc vi phạm nhân quyền và các mối đe dọa khác từ Trung Quốc hồi năm 2021.

Cùng với Anh và Mỹ, hai đồng minh khác là Úc và New Zealand cũng đồng loạt chỉ trích hoạt động mạng độc hại liên quan Trung Quốc. Theo Bộ trưởng Quốc phòng New Zealand Judith Collins, những "kiểu hành vi" như Bắc Kinh dựa vào tấn công mạng để can thiệp quy trình dân chủ là không thể chấp nhận. Trong khi đó, Ngoại trưởng Úc Penny Wong ủng hộ việc yêu cầu Trung Quốc chịu trách nhiệm khi liên tục nhắm mục tiêu vào các thể chế cởi mở.

Nguy cơ chiến tranh mạng

Ðộng thái của Mỹ và đồng minh được đưa ra sau tiết lộ hồi tháng 2 của Cơ quan An ninh Quốc gia Mỹ, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), Cục Ðiều tra Liên bang (FBI) và Cơ quan An ninh giao thông nước này, rằng nhóm tin tặc Trung Quốc Volt Typhoon đã âm thầm xâm nhập và duy trì truy cập vào môi trường công nghệ thông tin của các mạng lưới hàng không, đường sắt, các phương tiện vận chuyển giao thông công cộng, đường cao tốc, đường biển, ống dẫn dầu, cấp nước và xử lý chất thải của Mỹ trong ít nhất 5 năm. Cơ quan an ninh mạng của các thành viên còn lại trong Liên minh Tình báo Ngũ nhãn (Five Eyes) là Anh, Canada, New Zealand và Úc cũng ký vào thông báo trên.

Ðây là cảnh báo mới nhất từ phương Tây về Volt Typhoon khi mục tiêu của họ dường như để "chuẩn bị sẵn" cho các hành động phá hoại hơn là làm gián điệp. Ðiều đó phản ánh sự thay đổi từ hoạt động thu thập thông tin tình báo sang chuẩn bị cho chiến tranh. Theo chuyên gia Adam Marrè của công ty an ninh mạng Arctic Wolf, diễn biến này không gây bất ngờ trong bối cảnh Trung Quốc tiếp tục coi không gian mạng là một phần của "động lực tự nhiên" giúp họ mở rộng vai trò lãnh đạo. Với quan điểm đó, Bắc Kinh không ngại sử dụng các kỹ thuật mạng để bảo đảm cao nhất lợi ích quốc gia.

Trong khi có những dấu hiệu rõ ràng về sự gia tăng làn sóng tấn công mạng từ Trung Quốc ở khu vực Thái Bình Dương, giới phân tích lưu ý các tác nhân thực hiện thường có mối liên hệ với các cơ quan tình báo và chính phủ nước này. Mục đích của họ là xâm nhập vào các mục tiêu cụ thể và đánh cắp dữ liệu cũng như tin tình báo quan trọng về chính trị, quân sự hay thương mại. Gần nhất có thể kể đến là vụ rò rỉ thông tin liên quan công ty tin học Trung Quốc iSoon Information. Sở hữu các công cụ tấn công mạng và hệ thống phần mềm gián điệp, công ty này đã xâm nhập hệ thống tin học của chính phủ nhiều quốc gia, trong đó có Ấn Ðộ, Thái Lan, Hàn Quốc... Trong các tài liệu còn có danh sách hợp đồng mà công ty đã ký từ tháng 7-2016 đến tháng 6-2022 với hầu hết khách hàng là những cơ quan an ninh khu vực của Trung Quốc.

Trong một bình luận, chuyên gia David Tuffley tại Ðại học Griffith (Úc) nói rằng các cuộc tấn công mạng là một phần trong hoạt động "vùng xám" của Trung Quốc, nghĩa là tiếp cận nhưng không đến ngưỡng chiến tranh. Mục tiêu của Bắc Kinh phần lớn là ở khu vực, đặc biệt là Ðài Loan và những nước đang tranh chấp chủ quyền ở Biển Ðông. Vấn đề đáng quan tâm nữa là Trung Quốc đang trở nên cứng rắn với phạm vi tiếp cận của các cuộc tấn công mạng rộng hơn nhiều. Lý giải điều này, chuyên gia Tuffley cho biết Bắc Kinh hiểu rõ năng lực quân sự hiện nay không thể đánh bại liên minh của Mỹ với Anh, Úc, Nhật Bản và Hàn Quốc. Vì vậy, họ chọn cách gây bất ổn và phá hoại năng lực hoạt động của quốc gia mục tiêu. Thông qua đó, Bắc Kinh cũng có thể thử nghiệm năng lực của họ trước hệ thống phòng thủ của đối phương.

Theo ông Tuffley, một số chính phủ như Mỹ hoặc Anh tuy có năng lực tự chủ cao về an ninh mạng nhưng trước nay vẫn hạn chế công khai chỉ đích danh Chính phủ Trung Quốc là thủ phạm hoặc tiến hành tấn công trả đũa. Nhưng hiện tại, các nhà phân tích cho biết sự dè dặt này đã nhường chỗ cho lập trường mạnh mẽ hơn khi phương Tây đứng trước quy mô cùng ảnh hưởng nghiêm trọng từ các chiến dịch do thám mạng có chủ đích và tinh vi hơn từ Trung Quốc. Xu hướng này cũng được dự báo làm leo thang căng thẳng khi các bên cho thấy họ không loại trừ những biện pháp mạnh tay nhằm đáp trả Bắc Kinh trong thời gian tới.

Giới công tố Bộ Tư pháp Mỹ cho biết hàng chục nghị sĩ quốc hội của nhiều quốc gia thành viên Liên minh châu Âu (EU) cũng như Nghị viện châu Âu nằm trong nhóm liên minh chỉ trích Bắc Kinh đã trở thành mục tiêu của tin tặc Trung Quốc từ vài năm qua. Tuy nhiên, tại châu Âu hiện chỉ có Litva là nước  duy nhất đã lên tiếng kêu gọi EU nêu đích danh tin tặc Trung Quốc đứng đằng sau các cuộc tấn công mạng tại lục địa già thời gian qua.