Ngăn chặn tin tặc của ĐCSTQ được đưa vào nội dung đàm phán thương mại Mỹ Trung giai đoạn 2

Bình luận Minh Thanh • 10:37, 06/01/20

Cuộc chiến thương mại Trung - Mỹ kéo dài hơn một năm và dự kiến hai bên ​​sẽ ký kết thỏa thuận giai đoạn đầu tiên vào ngày 15/1, đồng thời nhanh chóng mở ra đàm phán thương mại giai đoạn 2, trong đó sẽ giải quyết vấn đề ngăn cấm các cuộc tấn công mạng của tin tặc Đảng cộng sản Trung Quốc (ĐCSTQ).

Ngày 30/12/2019, cố vấn chính sách thương mại và công nghiệp Nhà Trắng Hoa Kỳ, ông Peter Navarro, đã giới thiệu Thỏa thuận thương mại Hoa Kỳ - Trung Quốc giai đoạn I, bao gồm các chi tiết về quyền sở hữu trí tuệ, chuyển giao công nghệ cưỡng ép và một số điều khoản về thao túng tỷ giá hối đoái.

So sánh nội dung cuộc phỏng vấn của ông Navarro với Fox News hồi tháng 8 năm ngoái, ông đã liệt kê cụ thể 7 tội lỗi chết người của thương mại ĐCSTQ. Với tuyên bố thỏa thuận thương mại giai đoạn I từ Văn phòng đại diện thương mại Hoa Kỳ (USTR) vào tháng 12, trong đó vẫn không đề cập tới vấn đề cấm tin tặc ĐCSTQ xâm nhập đánh cắp bị mật thương mại của Mỹ. Những nội dung này dự kiến ​​sẽ được đàm phán trong thỏa thuận thương mại giai đoạn II.

Tin tặc ĐCSTQ quan tâm đến trộm cắp trên mạng vì ‘trong đó có tiền’

Giám đốc bộ phận an ninh mạng của Cơ quan An ninh Quốc gia Hoa Kỳ, Anne Neuberger đã từng nói: "Mọi người đã nghe câu nói đùa, tại sao phải cướp ngân hàng chưa? Bởi vì có tiền trong đó".

Điều này có nghĩa là chính quyền Trung Quốc thích trộm cắp trên mạng, bởi vì thông tin đánh cắp có ý nghĩa kinh tế và giá trị thương mại.

Các công ty bảo mật trên thế giới đã theo dõi nhóm tin tặc APT10 của quân đội Trung Quốc trong hơn một thập kỷ qua. Những tin tặc này đã xâm nhập vào mạng của chính phủ, các công ty kỹ thuật, hãng hàng không và công ty mạng viễn thông. Vẫn còn nhiều chi tiết về nhóm tin tặc này chưa được tiết lộ, nhưng các công tố viên Hoa Kỳ đã cáo buộc một số người tham gia trong nhóm tin tặc làm việc cho Bộ An ninh Quốc gia của ĐCSTQ với tư cách nhà thầu.

"Hoa Kỳ đã giám sát chặt chẽ các hoạt động mạng của Trung Quốc (ĐCSTQ), và có bằng chứng cho thấy ĐCSTQ vẫn đang tiếp tục chính sách và lợi dụng hoạt động mạng để xâm nhập tấn công các công ty Hoa Kỳ để thu thập các thông tin kinh doanh nhạy cảm và bí mật thương mại trong hơn một thập kỷ qua", USTR viết trong báo cáo điều tra 301 công bố tháng 3/2018 về hành vi trộm cắp của ĐCSTQ đối với tài sản thuộc sở hữu trí tuệ của Mỹ.

Tháng 11/2018, USTR đã công bố báo cáo cập nhật về cuộc điều tra "Điều luật 301", trực tiếp chỉ đích danh tổ chức tin tặc Trung Quốc APT10 đã đánh cắp tài sản trí tuệ và thông tin kinh doanh nhạy cảm của các công ty nước ngoài.

Báo cáo của USTR cho biết thông tin mà Bộ An ninh Nội địa Hoa Kỳ (DHS) thu được khi liên tục theo dõi nhóm tin tặc APT10 cho thấy tỷ lệ đánh cắp trên mạng của ĐCSTQ đang gia tăng. Là một tổ chức gián điệp mạng của Trung Quốc, APT10 đã phát động hàng loạt cuộc tấn công vào các nhà cung cấp dịch vụ đám mây lớn trên thế giới, trong đó có một số công ty Mỹ.

Báo cáo tiết lộ nhóm tin tặc APT10 tập trung vào kế hoạch 135 của ĐCSTQ (Kế hoạch năm năm lần thứ 13, 2016-2020), là chính sách khoa học và công nghệ nhấn mạnh thúc đẩy mục tiêu đổi mới của ĐCSTQ trong cung cấp các thông tin có giá trị.

Bộ Tư pháp Hoa Kỳ khởi tố 2 bị cáo Chu Hoa (trái) và Trương Sỹ Long (phải), là thành viên thuộc nhóm "Mối đe dọa lâu dài 10" (Advanced Persistent Threat 10 gọi tắt là APT10) hợp tác với Cơ quan an ninh quốc gia Thiên Tân của ĐCSTQ (FBI)

ĐCSTQ nuốt lời, chính phủ Hoa Kỳ liên kết với các công ty chống lại tin tặc

Cựu Tổng thống Hoa Kỳ Barack Obama đã ký một thỏa thuận vũ khí mạng với nhà lãnh đạo Trung Quốc Tập Cận Bình, người đã đến thăm Hoa Kỳ vào năm 2015. Hai bên đã đồng ý tuân thủ Quy tắc hành vi mạng của Liên Hợp Quốc, trong đó bao gồm đồng ý không tiến hành xâm nhập mạng của đối phương để lấy bí mật thương mại và quyền sở hữu trí tuệ.

Thời điểm đó, truyền thông Hoa Kỳ không lạc quan về thỏa thuận này, do họ tin rằng Trung Quốc từ trước tới nay chưa bao giờ tuân thủ thỏa thuận mạng và sẽ càng không dễ dàng chấm dứt các cuộc tấn công mạng.

Đúng như dự đoán, các quan chức tình báo Hoa Kỳ xác nhận rằng một thời gian ngắn sau khi thỏa thuận có hiệu lực. Bắc Kinh đúng là đã giảm các cuộc tấn công và xâm nhập mạng của Hoa Kỳ, nhưng rất nhanh sau đó họ lại tiếp diễn hành vi này và thực hiện mạnh mẽ hơn trong năm 2017 và 2018.

Tháng 12/2018, sau cuộc điều tra chung của 12 quốc gia, Bộ Tư pháp Hoa Kỳ đã dẫn đầu trong việc truy tố hai thành viên của nhóm tin tặc Trung Quốc APT10. Nhóm này bị cáo buộc nhận lệnh và chỉ thị từ chính phủ Trung Quốc (ĐCSTQ), đánh cắp thông tin của ít nhất 45 công ty công nghệ và cơ quan chính phủ Hoa Kỳ.

Hoạt động phản công thực sự đầu tiên của Hoa Kỳ bắt đầu vào đầu năm 2017. Tạp chí Wall Street mới đây đã cho biết cuộc phản công chống lại đội ngũ tin tặc APT10 ĐCSTQ không ngừng được mở rộng, bao gồm sự tham gia của một số công ty bảo mật, các công ty dịch vụ đám mây bị ảnh hưởng và hàng chục doanh nghiệp bị hại.

Từ khoảng năm 2006 trở về trước, cho đến năm 2018, APT10 đã liên tục tiến hành các hoạt động xâm nhập và đánh cắp thông tin của các công ty dịch vụ đám mây đa quốc gia (nhà cung cấp dịch vụ lưu trữ web, MSP).

Các nhà điều tra trong và ngoài chính phủ Hoa Kỳ cho biết nhiều công ty dịch vụ đám mây lớn bị tấn công đã cố gắng chặn không để khách hàng biết những gì phát sinh trong mạng nội bộ của các công ty này và từ chối chia sẻ thông tin với chính phủ.

Theo một số người biết tin tiết lộ, thái độ này của các công ty dịch vụ đám mây này khiến các quan chức Bộ An ninh Nội địa Hoa Kỳ đau đầu. Họ cố gắng nghĩ cách sửa đổi hợp đồng liên bang để buộc họ hợp tác với các cuộc điều tra trong tương lai.

Sau đó, dưới áp lực của các chính phủ phương Tây, những công ty dịch vụ đám mây đã hợp tác hơn và tiến khai cuộc phản công. Đầu tiên, các nhà điều tra đã cài các thông tin lịch ngày giả vào hệ thống của các công ty bị hại, khiến các tin tặc của ĐCSTQ nhầm tưởng rằng các nhà quản lý kỹ thuật sẽ đi nghỉ vào cuối tuần và dụ dỗ các tin tặc tin rằng công ty chưa có nghi ngờ gì cả hay tin tặc chưa bị công ty phát hiện ra.

Sau đó, các nhà điều tra triển khai hành động nhanh chóng trong khoảng thời gian khi tin tặc ĐCSTQ không hoạt động, ngay lập tức cắt các kênh truy cập của tin tặc, đóng các tài khoản bị xâm nhập và cô lập các máy chủ bị ảnh hưởng.

Nhưng trò chơi mèo vờn chuột này tốn rất nhiều thời gian và công sức. Bởi vì không gian mạng vốn rộng lớn và các tin tặc ẩn náu và tàng hình ngày càng tinh vi hơn, khiến cho việc phòng thủ trở nên khó khăn hơn.

Một cuộc khảo sát gần đây của tạp chí Wall Street cho thấy những cuộc tấn công do APT10 gây ra ngày càng nhiều hơn. Phạm vi đã vượt xa 14 công ty giấu tên được liệt kê trong bản cáo trạng, liên quan đến ít nhất 12 nhà cung cấp dịch vụ điện toán đám mây, bao gồm CGI Group Inc. - một trong những công ty điện toán đám mây lớn nhất của Canada, Tieto Oyj - công ty dịch vụ công nghệ thông tin lớn ở Phần Lan và Tập đoàn IBM của Mỹ.

Đáng kinh ngạc nhất là việc liệu tin tặc có còn trong mạng nội bộ công ty này hay không là một câu hỏi mở. Tạp chí Wall Street đã xem xét dữ liệu Bảng điểm bảo mật do công ty bảo mật mạng cung cấp và nhận thấy từ tháng 4 đến giữa tháng 11 năm nay, hàng ngàn địa chỉ IP vẫn đang báo cáo thông tin vào mạng của APT10.

Bộ Tư pháp Mỹ tuyên bố đệ đơn kiện hai thành viên tổ chức tin tặc thuộc Bộ An ninh quốc gia của ĐCSTQ. Hai công dân Trung Quốc đã bị buộc tội xâm nhập mạng của các nhà cung cấp dịch vụ đám mây toàn cầu và đánh cắp tài sản trí tuệ cùng thông tin bí mật của nhiều doanh nghiệp thương mại. (NICHOLAS KAMM/ AFP)

Chính quyền Tổng thống Trump sẽ đưa vấn đề tin tặc vào đàm phán thương mại giai đoạn 2

Dù thế nào, chính quyền Tổng thống Trump đã nhận ra sự nghiêm trọng của vấn đề. Tháng 9/2018, Tổng thống Trump đã ký ban hành Chiến lược An ninh mạng quốc gia đầu tiên. Chiến lược này liệt kê bốn trụ cột, 42 hành động ưu tiên và trao quyền lớn hơn cho nhiều ban ngành của Hoa Kỳ để chủ động loại bỏ các mối đe dọa mạng của các lực lượng ở nước ngoài như ĐCSTQ.

Chiến lược an ninh mạng mới tuyên bố rằng Trung Quốc (ĐCSTQ), Nga, Iran và Bắc Triều Tiên đang núp danh khái niệm chủ quyền, thông qua việc tham gia vào hoạt động gián điệp kinh tế và hoạt động mạng bất chính, đã tùy tiện vi phạm luật pháp các quốc gia. Điều này gây ra sự phá hoại và tổn thất kinh tế to lớn cho lợi ích thương mại, phi thương mại của chính phủ và người dân thế giới.

Đồng thời, chính quyền Tổng thống Trump cũng đang thúc đẩy việc chống lại các mối đe dọa trên mạng, bao gồm các biện pháp trừng phạt đối với những người có hành vi ác ý trên mạng, xử lý công khai các hành vi đó và truy tố tội phạm mạng. Chiến lược mới cũng yêu cầu nêu tên các phần tử phạm tội trên mạng và tên quốc gia đứng sau thao túng.

Trong thời gian bầu cử tổng thống, và sau khi nhậm chức, Tổng thống Trump liên tục cáo buộc ĐCSTQ chèn ép về thương mại, gây tổn hại nghiêm trọng đến lợi ích của Hoa Kỳ.

Để khắc phục tình trạng này, ông đã bắt đầu một cuộc điều tra 301 và áp thuế đối với Bắc Kinh trong nửa đầu năm 2018. Một trong những chủ đề chính của ông là "đồng đẳng".

Tổng thống Trump cho biết vào ngày 31/12 rằng thỏa thuận giai đoạn đầu tiên có thể được ký vào ngày 15/1. Ngoài ra, ông nói: "Tôi nghĩ điều quan trọng hơn là chúng tôi sẽ bắt đầu đàm phán giai đoạn thứ hai. Tôi nghĩ rằng toàn bộ đàm phán sẽ được hoàn thành trong giai đoạn thứ hai".

Trong tương lai, khi giai đoạn thứ hai của các cuộc đàm phán thương mại được bắt đầu, chắc chắn nó sẽ động chạm tới các vấn đề cơ cấu của nền kinh tế Trung Quốc mà khiến các công ty Mỹ và các công ty nước ngoài khác gặp bất lợi tại thị trường Trung Quốc. Đó là vấn đề lưu thông dữ liệu xuyên biên giới và vấn đề ĐCSTQ lợi dụng tin tặc để đánh cắp tài sản sở hữu trí tuệ của Mỹ.

Minh Thanh

Theo secretchina