Đám tin tặc ‘hack vì tiền’ đang giúp chính phủ TQ càn quét Internet để dọn sạch mọi nội dung liên quan đến sự kiện Thiên An Môn. (Nguồn: pixabay.com)
Hàng năm, trước ngày tưởng niệm sự kiện Thiên An Môn tháng Sáu, chính phủ TQ thắt chặt kiểm soát mạng Internet nội địa để cấm tất cả các cuộc thảo luận về sự kiện này.
Các nhà phê bình, những người bất đồng chính kiến và các tổ chức quốc tế dự đoán rằng trong những ngày và tuần trước ngày kỷ niệm, tình hình tội phạm mạng sẽ gia tăng ồ ạt, từ email chứa liên kết độc hại đến các cuộc tấn công mạng. Phần lớn các hoạt động này sẽ được thực hiện một cách âm thầm và bí mật. Tuy nhiên, việc tái cấu trúc lực lượng mạng cyberforce của TQ và tài liệu liên quan đến công ty công nghệ i-Soon bị lộ ra ngoài đã tiết lộ phần nào cách Bắc Kinh thực hiện các hoạt động này.
Các chuyên gia tin rằng Bắc Kinh đang giao khoán các chiến dịch trên mạng (cyber operations) của mình cho một đội quân chắp vá từ một đám tin tặc tư nhân, ra sức làm việc cho chính phủ với mong muốn vừa thể hiện lòng yêu nước, vừa kiếm được tiền.
Từ kiểm soát đến tấn công mạng
TQ hạn chế luồng thông tin trực tuyến bằng cách cấm người dùng Internet tìm kiếm một số từ và cụm từ nhất định; giám sát và kiểm tra những thông điệp có nội dung liên quan đến phản đối, lật đổ chính quyền; chặn không cho người dùng Internet ở Trung Quốc vào các trang web và ứng dụng và nước ngoài có thể chứa những thông tin bị cấm. Việc kiểm soát mạng càng bị thắt chặt hơn vào dịp tưởng niệm sự kiện Thiên An Môn 1989 ngày 4/6 hàng năm.
Kể từ ngày 4/6/1989, các nhà hoạt động ủng hộ dân chủ đã tìm cách tưởng niệm vụ thảm sát này hàng năm. Và Bắc Kinh đã cố gắng bưng bít bất kỳ ‘hơi gió’ nào đả động đến sự kiện đẫm máu này. Người dùng Internet tại TQ sẽ luôn nhận thấy rằng càng đến gần ngày tưởng niệm, tình hình hạn chế và kiểm soát mạng Internet càng gắt gao hơn. Số lượng từ, cụm từ bị cấm nhiều hơn; thậm chí một số emoji như hình ngọn nến – thường được dùng để biểu thị cho việc tưởng niệm – cũng ‘bốc hơi’ mất tăm.
Năm 2020, Bắc Kinh đã ra lệnh cho Zoom, vốn là công ty công nghệ của Hoa Kỳ nhưng có một đội ngũ phát triển tại TQ, phải hủy bỏ hết các buổi cầu nguyện trực tuyến và khóa hết tài khoản của các nhà hoạt động (đang ở Hoa Kỳ) tổ chức các sự kiện tưởng niệm ngày 4/6 trên nền tảng này. Zoom đã thực hiện yêu cầu của chính quyền TQ và giải thích rằng họ phải tuân thủ các quy định và pháp luật địa phương.
Không chỉ kiểm soát gắt gao, còn có hàng loạt các cuộc tấn công mạng nhắm vào những nhóm bất đồng chính kiến và các phương tiện truyền thông Hoa ngữ ở hải ngoại, đều xảy ra vào hoặc đâu đó trong khoảng thời gian gần tới ngày 4/6 hàng năm.
Ngày 4/6/2022, Media Today, một tập đoàn truyền thông Hoa ngữ ở Úc, đã bị tấn công mạng nhưng không thể biết ai là người đứng sau. Đầu năm nay, Bộ Tư Pháp Hoa Kỳ đã truy tố bảy tin tặc người TQ vì đã gửi email chứa phần mềm gián điệp đến các thành viên của Nhóm Liên Đại Biểu Quốc Hội về TQ (Inter-Parliamentary Alliance on China, IPAC), một liên hội quốc tế gồm các nghị sĩ các nước có chung mối lo ngại về các vấn đề liên quan đến TQ, được thành lập vào ngày 4/6/2020, đúng ngày kỷ niệm sự kiện Thiên An Môn.
Lực lượng mạng của TQ
Các cuộc tấn công mạng vào các nhóm bất đồng chính kiến và các tổ chức quốc tế ngày càng trở nên tinh vi hơn khi TQ tiến hành tái cơ cấu những cơ quan liên quan đến các hoạt động mạng. Ngày nay, phần lớn các chiến dịch tấn công mạng của TQ được thực hiện bởi Bộ An Ninh Quốc Gia (Ministry of State Security, MSS), cơ quan chịu trách nhiệm thực hiện các cuộc tấn công mạng, theo dõi thông tin, và tình báo. Nhưng trước khi MSS mở rộng sang vai trò này, PLA chịu trách nhiệm cho các cuộc tấn công mạng đầu tiên được cho là do chính phủ TQ đứng sau. Năm 2015, PLA thành lập một đơn vị mới chuyên về chiến tranh mạng và an ninh mạng, được gọi Là Lực Lượng Hỗ Trợ Chiến Lược (Strategic Support Force, SSF).
Tuy nhiên, vào tháng 4/2024, PLA bất ngờ tuyên bố giải tán SSF và thành lập ba lực lượng mới: Lực Lượng Hàng Không (Aerospace Force, ASF), Lực Lượng Không Gian Mạng (Cyberspace Force, CSF) và Lực Lượng Hỗ Trợ Thông Tin (Information Support Force, ISF). Các lực lượng này, cùng với Lực Lượng Hỗ Trợ Hậu Cần Liên Hợp (Joint Logistics Support Force, JLSF), sẽ báo cáo trực tiếp cho ĐCS TQ.
Việc tái cơ cấu này diễn ra vào thời điểm bất ổn chính trị đối với giới lãnh đạo TQ. Năm 2023, Bộ trưởng Quốc Phòng Li Shangfu bị cách chức chỉ vài tháng sau khi đảm nhận vai trò mới, cùng bị cách chức còn có Ngoại trưởng Qin Gang và Li Yuchao, chỉ huy Lực lượng Hỏa tiễn.
Mặc dù Bắc Kinh vẫn chưa cung cấp thông tin chi tiết về việc tái cơ cấu các lực lượng quân sự của mình, nhưng thời điểm thực hiện việc này có vẻ như là để gửi đi một thông điệp. Đích thân Tập Cận Bình đã chủ trì lễ thành lập Lực Lượng Hỗ Trợ Thông Tin, dặn dò các thành viên của lực lượng này phải “phục tùng mệnh lệnh của đảng” và “tuyệt đối trung thành, tuyệt đối trong sạch, tuyệt đối đáng tin cậy.”
Hacker: người yêu nước, phường đầu trộm đuôi cướp, hay những kẻ trục lợi?
Việc tái cơ cấu lực lượng không gian mạng của TQ diễn ra cùng lúc với khuynh hướng giao khoán các chiến dịch tấn công mạng cho các nhà thầu tư nhân, họ hoạt động dựa trên thỏa thuận với chính phủ, có thể là thỏa thuận rõ ràng, cũng có thể là thỏa thuận ngầm.
Tháng 2/2024, một số tài liệu bị lộ ra ngoài, vạch trần một mạng lưới ngầm các nhà thầu mạng TQ chuyên thực hiện các vụ tấn công, phá hoại trên mạng để kiếm lợi.
Các chuyên gia an ninh mạng từ lâu đã nghi ngờ tin tặc có thể ‘bắt tay’ với chính phủ TQ, nhưng vụ lộ tài liệu cho thấy các hacker đang làm việc cho công ty i-Soon của TQ, và họ đã bán dịch vụ và sản phẩm của mình cho các cơ quan chính phủ TQ và các nhóm được nhà nước hậu thuẫn. Công ty i-Soon được thành lập vào năm 2010 bởi Wu Haibo, cựu thành viên của Green Army, một trong những cộng đồng hacker đầu tiên của TQ.
Green Army được thành lập vào năm 1997 để các tin tặc học hỏi và trao đổi các kỹ thuật hack. Đến năm 1998, hacker TQ bắt đầu tổ chức các cuộc tấn công mạng để thể hiện ‘lòng yêu nước.’ Thí dụ, khi người Indonesia gốc Hoa bị bạo lực chủng tộc do bạo loạn ở Indonesia, các hacker TQ đã tấn công các trang web của chính phủ Indonesia.
Năm 1999, tin tặc TQ đã tấn công và phá hoại các trang web của chính phủ Hoa Kỳ sau khi NATO vô tình thả bom vào ĐSQ TQ ở Belgrade. Thuật ngữ “honker,” có nghĩa là “hacker đỏ” trong tiếng Hoa, bắt đầu xuất hiện trong khoảng thời gian này, dùng để chỉ các tin tặc TQ hoạt động với mục đích bảo vệ lợi ích quốc gia.
Tuy nhiên, tin tặc TQ lại có mối quan hệ không mấy dễ chịu với chính quyền TQ. Đám tin tặc này có ‘ngón nghề’ tốt, có thể lợi dụng, mà chính phủ TQ cũng dễ dàng phủi bỏ trách nhiệm về các vụ tấn công mạng. Nhưng cũng có lúc đám hacker “yêu nước” này có những hành động quá trớn, khiến cộng đồng quốc tế chỉ trích và làm xáo trộn chính sách đối ngoại của Bắc Kinh. Chúng cũng thường phạm các tội như lừa đảo và đánh cắp tài sản trí tuệ.
Chính phủ TQ và các hacker “yêu nước” nổi tiếng đã từng cố gắng kiểm soát cộng đồng và phát triển các công việc “hợp pháp” như chuyên gia an ninh mạng. Tuy nhiên, vụ lộ thông tin của i-Soon đã vạch trần cách các nhóm tin tặc được nhà nước TQ hậu thuẫn đã chia chác, hối lộ, cùng với các tội khác.
‘Tận dụng’ các lỗ hổng bảo mật
Trung Quốc đã nâng cao năng lực không gian mạng của mình bằng cách kiểm soát và sử dụng các chuyên gia an ninh mạng, có thể được nhà nước tài trợ hoặc không. Tuy nhiên, mối quan hệ giữa chính phủ và các chuyên gia này lại rất phức tạp.
Để giúp đám tin tặc này ‘cải tà quy chánh.’ Bắc Kinh đã phát triển một hệ thống đào tạo lực lượng chuyên gia về an ninh mạng. Đồng thời, để ngăn chặn việc chia sẻ kỹ năng và kiến thức với nước ngoài, các chuyên gia mạng TQ thường bị cấm tham gia các cuộc thi hack quốc tế.
Dù việc chia sẻ các lỗ hổng an ninh mới phát hiện có thể giúp cải thiện an ninh mạng, Bắc Kinh lại hạn chế việc chia sẻ thông tin này. TQ có luật yêu cầu bất kỳ lỗ hổng phần mềm nào được phát hiện ở trong nước đều phải được báo cáo ngay lập tức cho chính phủ. Theo các chuyên gia, Bộ An Ninh Quốc Gia sẽ sử dụng những thông tin này để phát triển khả năng tấn công mạng.
Tuy nhiên, từ sự việc i-Soon, có thể thấy rõ ‘ung nhọt’ tham nhũng tồn tại trong mạng lưới hack thương mại ở TQ. Các nhóm tin tặc đã hối lộ cho các viên chức chính phủ đủ thể loại, từ tiền bạc, rượu chè, cùng những lợi lộc khác. Còn các nhân viên cấp dưới thấp cổ bé họng thì chỉ được hưởng lương ba cọc ba đồng, lại bị chèn ép đủ điều; họ đâm ra chán nản chỉ ‘làm cho có hình thức,’ nên chất lượng công việc không cao.
Kinh tế TQ đang suy yếu, các chính quyền địa phương không có đủ ngân sách để duy trì và cung cấp các dịch vụ cơ bản cho người dân. Điều này tạo áp lực lên các công ty như i-Soon, không chỉ về mặt chính trị mà còn cả về mặt tài chánh. Dù Bắc Kinh luôn có ý định ‘quét sạch’ không gian mạng vào ngày 4/6 hàng năm, nhưng các lực lượng mạng mà họ thuê để giao khoán nhiệm vụ này lại phải đối mặt với hàng loạt các vấn đề nội bộ. Và ĐCS TQ sẽ phải can thiệp và chỉnh đốn, để đảm bảo các nhóm và tổ chức này vừa hoạt động hiệu quả, vừa tuân thủ các yêu cầu của nhà nước.
Nguồn: “China turns to private hackers as it cracks down on online activists on Tiananmen Square anniversary” được đăng trên trang TheConversation.com.
Gửi ý kiến của bạn
