Chiến tranh công nghệ: Trung Quốc đang 'bí mật hiện diện' trong các máy tính của Mỹ

Giúp NTDVN sửa lỗi

Người Mỹ đã từng có thể yên tâm khi cho rằng họ giữ vai trò thống trị - vì sở hữu áp đảo về công nghệ. Nhưng chính phủ Trung Quốc đang nỗ lực để chứng minh luận điểm này là sai...

Trong cuộc chiến công nghệ giữa Hoa Kỳ và Trung Quốc, ngày các nhiều các vụ đột nhập giật gân vào hệ thống công nghệ thông tin của Mỹ được Bộ Tư pháp tiết lộ, hay những tranh cãi về công nghệ truyền thông không dây 5G của Huawei và ứng dụng video TikTok ngày một đáng chú ý và chiếm hầu hết các bản tin của truyền thông. 

Mặc dù vậy, sự thức tỉnh của Mỹ có vẻ như còn quá chậm, hoặc giả họ chưa thực sự lường hết được rủi ro bị kiểm soát bởi công nghệ Trung Quốc. Chính phủ của Chủ tịch Tập Cận Bình dường như đang âm thầm tạo tiền đề cho sự xâm nhập liên tục và lan rộng hơn vào các mạng internet của Mỹ - tạo ra một vấn đề an ninh quốc gia mà Mỹ không thể bỏ qua hoặc coi nhẹ.

Là một phần của chiến lược Con đường Tơ lụa Kỹ thuật số, Trung Quốc đang tích cực theo đuổi một số lĩnh vực nhằm đạt được sự thống trị hoàn toàn của các hệ thống máy tính trên thế giới, bao gồm cả của Mỹ. 

Yếu tố gây lo ngại nhất đối với các công ty hoạt động tại Trung Quốc dường như là một loạt luật mới của Trung Quốc bắt đầu có hiệu lực vào năm 2015 bao gồm an ninh quốc gia, tình báo quốc gia và an ninh mạng. Nói chung, Trung Quốc đã thiết lập cơ sở pháp lý để Đảng Cộng sản Trung Quốc (ĐCSTQ) truy cập vào tất cả các hoạt động mạng xảy ra ở Trung Quốc hoặc trong các thông tin liên lạc xuyên biên giới của mình.

Đỉnh điểm của việc điều động hợp pháp này là Hệ thống bảo vệ đa cấp (MLPS 2.0) được cập nhật, có hiệu lực vào tháng 12 năm 2019 và đang dần được triển khai.

Hệ thống MLPS 2.0 là một tài liệu gồm hơn một nghìn trang và chỉ được xuất bản bằng tiếng Trung, MLPS 2.0 đặt ra các yêu cầu về tổ chức và kỹ thuật mà mọi công ty và cá nhân ở Trung Quốc phải tuân thủ.

MLPS 2.0 cung cấp “thẩm quyền pháp lý cho chính quyền Trung Quốc toàn quyền xâm nhập vào hệ thống thông tin của một công ty nước ngoài đầu tư tại Trung Quốc - đảm bảo rằng hệ thống thông tin của các các doanh nghiệp, tổ chức nước ngoài tại Trung Quốc hoàn toàn mở cho ĐCSTQ kiểm tra và truy xuất thông tin”, Steve Dickinson, luật sư của Harris Bricken - một công ty luật quốc tế có trụ sở tại Seattle, cho biết.

Nói cách khác, Trung Quốc đã tước bỏ các cơ sở pháp lý để một công ty Mỹ hoạt động tại Trung Quốc có thể bảo vệ mạng của họ khỏi sự kiểm tra của Bộ Công an - cơ quan thực thi pháp luật đáng sợ của nước này.

Mặc dù không có luật nào của Trung Quốc nói rằng chính quyền nước này được phép cài đặt phần mềm độc hại hoặc cổng sau trong mạng của các doanh nghiệp, tổ chức nước ngoài tại Trung Quốc, nhưng theo quy định của hệ thống MLPS 2.0, “bất kỳ thứ gì doanh nghiệp, tổ chức nước ngoài cài đặt trên hệ thống của Trung Quốc để ngăn chặn điều đó sẽ bị vô hiệu hóa”, Dickinson nói.

Do đó, hệ thống toàn cầu của bất kỳ công ty nước ngoài nào ở Trung Quốc giờ đây có thể nằm trong tầm tay của các nhà chức trách Trung Quốc. Dickinson- người đã dành 15 năm tư vấn cho các công ty ở Trung Quốc, cho biết.

Cơ quan An ninh Quốc gia Mỹ (NSA) cảnh báo rằng, tin tặc do chính phủ Trung Quốc hậu thuẫn đang nhắm vào mạng lưới máy tính trong ngành công nghiệp quốc phòng Hoa Kỳ. (SAUL LOEB/AFP via Getty Images)
Cơ quan An ninh Quốc gia Mỹ (NSA) cảnh báo rằng, tin tặc do chính phủ Trung Quốc hậu thuẫn đang nhắm vào mạng lưới máy tính trong ngành công nghiệp quốc phòng Hoa Kỳ. (SAUL LOEB/AFP via Getty Images)

Samm Sacks, một chuyên gia công nghệ hàng đầu khác của Trung Quốc tại Trung tâm Paul Tsai Trung Quốc của Trường Luật Yale, và cũng là thành viên Chính sách An ninh mạng tại New America, đã nói với một tiểu ban Tư pháp Thượng viện vào đầu năm nay rằng, bất chấp khung pháp lý mới, các quan chức cấp tỉnh hoặc thành phố trực thuộc trung ương sẽ tìm cách giữ lòng tin của các công ty nước ngoài và cố gắng ngăn các quan chức an ninh cấp quốc gia can thiệp quá nhiều.

Tuy nhiên, “các quyết định về việc áp dụng MLPS 2.0 không phải do các quan chức chính quyền địa phương đưa ra”, Dickinson lưu ý, “mà do Bộ Công an, Bộ An ninh Nhà nước hỗ trợ và China Telecom thực hiện”. Bộ An ninh Nhà nước là tổ chức gián điệp quốc tế của Trung Quốc. Khi ông Tập ngày càng tập trung hóa quyền kiểm soát, thì một số mạng công ty của Mỹ sẽ phải chịu sự kiểm tra và kiểm soát trên thực tế.

Cũng cần quan tâm là khung pháp lý này cho phép Trung Quốc yêu cầu các công ty nước ngoài sử dụng phần mềm, khóa mã hóa và các nhà cung cấp điện toán đám mây cụ thể nằm dưới sự kiểm soát của chính quyền Trung Quốc. Do đó, các dịch vụ an ninh và tình báo của Trung Quốc có thể truy cập trực tiếp vào dữ liệu của công ty thông qua các nhà cung cấp đám mây của Trung Quốc, cài đặt Trojan truy cập từ xa (RAT) hoặc cửa hậu, và giải mã dữ liệu của công ty - mà công ty không hề hay biết.

Một ví dụ rõ ràng về sự can thiệp là trường hợp của phần mềm Golden Tax, một chương trình được chính phủ Trung Quốc yêu cầu sử dụng để kê khai thuế. Hãng bảo mật TrustWave đã báo cáo rằng phần mềm này chứa phần mềm độc hại, cho phép chính phủ truy cập vào mạng của người dùng. 

Dickinson cho biết "có khả năng" chính phủ Trung Quốc sẽ cố gắng sử dụng sự hiện diện của mình trong các hệ thống công ty của Hoa Kỳ ở Trung Quốc để thâm nhập vào hệ thống của công ty mẹ của họ ở Hoa Kỳ, nhưng vẫn chưa có bất kỳ trường hợp nào được báo cáo công khai.

Một lý do có thể là do sự thâm nhập như vậy về cơ bản là vô hình - bởi vì chúng có vẻ là lưu lượng truy cập hợp pháp. Trong khi nhiều công ty kết nối hệ thống của họ ở Trung Quốc với mạng lưới của công ty trên toàn cầu, thì việc tách biệt hoàn toàn khỏi mạng lưới công ty mẹ là gần như không thể.

Một hướng quan trọng khác cho sự xâm nhập đã được Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) tiết lộ vào tháng 9/2020 với sự hợp tác của Cục Điều tra Liên bang (FBI). Trong một báo cáo hầu như không được chú ý, CISA cho biết Bộ An ninh Trung Quốc đang sử dụng các công cụ mã nguồn mở và các chiến thuật để nhắm mục tiêu vào nhiều cơ quan chính phủ Hoa Kỳ và các tổ chức thương mại bên trong Hoa Kỳ.

Có vẻ như cơ quan gián điệp hàng đầu của Trung Quốc đang chuyển vùng qua các hệ thống máy tính của Mỹ. 

Trung Quốc cũng tiếp tục nhắm mục tiêu vào các mạng lưới công ty và chính phủ của Hoa Kỳ tại Hoa Kỳ thông qua các phương tiện độc đáo khác. Một báo cáo năm 2018 của Ủy ban Đánh giá An ninh và Kinh tế Mỹ-Trung cho biết hơn một nửa số sản phẩm được sử dụng bởi 7 công ty công nghệ lớn của Mỹ và các nhà cung cấp của họ - được sản xuất tại Trung Quốc. Đó là Hewlett-Packard, IBM, Dell, Cisco, Unisys, Microsoft và Intel.

Thiết bị do Trung Quốc sản xuất vốn rất dễ bị xâm phạm. Trong trường hợp bo mạch chủ có nguồn gốc từ Trung Quốc bởi SMC Super Micro Computer, Bloomberg Business Week tiết lộ rằng Quân đội Giải phóng Nhân dân đã lắp đặt các chất bán dẫn cực nhỏ cho phép quân đội giao tiếp trực tiếp với các máy chủ SuperMicro đang được sử dụng ở Hoa Kỳ.

Bài báo đã bị Amazon, Apple và các công ty khác lên án kịch liệt, nhưng chưa bao giờ bị mất uy tín. Kể từ đó, các nguồn tin trong ngành xác nhận rằng họ phải vật lộn để ngăn chặn nhân viên Trung Quốc chèn phần mềm độc hại lên bo mạch chủ được lắp ráp tại Trung Quốc. Bo mạch chủ là “bộ não” của nhiều hệ thống máy tính.

Vấn đề thậm chí còn tồi tệ hơn khi việc sử dụng “nhãn trắng” của các công ty Mỹ được đưa vào. Nhiều công ty công nghệ Mỹ bán sản phẩm tại Hoa Kỳ với tên thương hiệu của công ty Mỹ trên đó, nhưng với các thành phần hoặc toàn bộ thiết bị được sản xuất bởi Huawei hoặc ZTE.

Theo báo Krebs on Security, trong khi các công ty Mỹ gặt hái được nhiều lợi ích từ các linh kiện Trung Quốc - sản xuất với giá rẻ hơn, thì khách hàng vô tình phải chịu rủi ro, mà trong nhiều trường hợp, có thể là chính phủ Mỹ .

Có vẻ như cơ quan gián điệp hàng đầu của Trung Quốc đang chuyển vùng qua các hệ thống máy tính của Mỹ. . (Nguồn ảnh: Philippe Huguen / AFP / Getty Images)

Vấn đề đầu tiên là dữ liệu. Chính phủ Trung Quốc đã thu thập một lượng lớn dữ liệu thông qua các phương tiện bất hợp pháp - cụ thể là thông qua việc mua lại các công ty phương Tây có cơ sở dữ liệu người dùng lớn và thông qua các vụ tấn công lớn.

Chẳng hạn như vụ vi phạm tại Marriott, Equifax và Văn phòng Quản lý Nhân sự - giúp Trung Quốc thu được hàng triệu điểm dữ liệu về công dân Hoa Kỳ và nhân viên chính phủ Hoa Kỳ. Một nhóm “xâm nhập” [hack] như vậy, có biệt danh là "Gấu trúc xấu xa", đã được Bộ Tư pháp Mỹ tiết lộ trong tháng 9 - liên kết với Bộ An ninh Nhà nước Trung Quốc.

“Gấu trúc xấu xa” này đã thâm nhập vào chuỗi cung ứng của một số nhà sản xuất phần mềm lớn, tác động đến hàng trăm nghìn người dùng trên toàn thế giới.  

Có vẻ như, từ sự thúc đẩy độc đoán của ông Tập rằng mục đích đằng sau việc thu thập số lượng và loại dữ liệu khổng lồ này là tập trung hóa dữ liệu để có thể xây dựng hồ sơ dựa trên các công ty, cá nhân và công nghệ của Mỹ. Trung Quốc gần đây đã bổ nhiệm Wang Yingwei, một nhà khoa học dữ liệu nổi tiếng, làm người đứng đầu Cục An ninh mạng thuộc Bộ Công an.

Rõ ràng là Trung Quốc đang tăng gấp đôi nỗ lực công nghệ của họ đối với Big Data - Dữ liệu lớn, và việc tập trung hóa dữ liệu và công nhận các mẫu là rất quan trọng đối với nỗ lực này. 

Ben Read, (quản lý cấp cao của bộ phận phân tích tại Mandiant Threat Intelligence, một đơn vị FireEye, ở Washington, DC) cho biết việc tái tổ chức Quân đội Giải phóng Nhân dân và Bộ An ninh Nhà nước, cơ quan gián điệp bên ngoài của Trung Quốc, trong giai đoạn 2016–2017 dường như cũng dẫn đến việc tập trung và điều phối nhiều hơn hoạt động “xâm nhập” của Trung Quốc trên toàn cầu.

“Họ đang cố gắng trở nên hiệu quả hơn và trưởng thành hơn với tư cách là một tổ chức tình báo”, Read nói. "Các nhà cung cấp viễn thông và các nhà cung cấp dịch vụ - những nơi đơn lẻ có nhiều dữ liệu -đang được quản lý".

Nhà cung cấp dịch vụ được quản lý (MSP) quản lý hệ thống công nghệ thông tin của công ty, tại cơ sở của công ty hoặc bên ngoài trong đám mây điện toán. Một MSP thực hiện điều này cho nhiều khách hàng, vì vậy nếu một hacker Trung Quốc xâm nhập hệ thống của họ, thì hacker đó có thể nhảy vào các hệ thống của nhiều công ty khách hàng.

Read cho biết năm hoặc sáu nhóm hacker khác nhau của Trung Quốc đã từng truy lùng cùng một mục tiêu công nghệ của Hoa Kỳ, thực tế là "đụng phải" nhau. Nhưng bây giờ FireEye có thể thấy rằng sự chồng chéo đã được giảm đi rất nhiều. “Họ chắc chắn đang tăng cường khả năng tích hợp”, ông nói.

Khả năng thứ hai mà Trung Quốc dường như đang cố gắng đạt được là xác định các công nghệ cụ thể mà họ cần để hoàn thành kế hoạch “Made in China 2025” — chiến lược đầy tham vọng của họ để thống trị các công nghệ quan trọng. Thông tin truyền qua Internet được tổ chức thành các đơn vị thông tin nhỏ gọi là gói tin và các gói tin đó có thể được chủ sở hữu mạng kiểm tra.

Việc có quyền truy cập vào các mạng công ty của Hoa Kỳ và phương Tây ở Trung Quốc - cho phép các cơ quan chính phủ Trung Quốc “đánh hơi gói tin” tất cả lưu lượng truy cập để tìm ra thuật ngữ chính xác liên quan đến công nghệ mà họ đang tìm kiếm. 

Lê Minh



BÀI CHỌN LỌC

Chiến tranh công nghệ: Trung Quốc đang 'bí mật hiện diện' trong các máy tính của Mỹ