Friday, October 11, 2024

TIN TẶC TRUNG QUỐC TẤN CÔNG CÁC CÔNG TY VIỄN THÔNG CỦA MỸ (James Palmer  -  Foreign Policy)

 



Tin tặc Trung Quốc tấn công các công ty viễn thông của Mỹ

James Palmer  -  Foreign Policy

Tạ Kiều Trang, biên dịch

10/10/2024
https://nghiencuuquocte.org/2024/10/10/tin-tac-trung-quoc-tan-cong-cac-cong-ty-vien-thong-cua-my/

 

Vụ xâm nhập vào cơ sở hạ tầng mạng của Mỹ đã làm dấy lên những lo ngại nghiêm trọng về an ninh quốc gia tại Washington.

 

Tiêu điểm tuần này: Tin tặc có liên can đến chính phủ Trung Quốc tấn công các công ty viễn thông của Mỹ; Tổng thống Đài Loan Lại Thanh Đức (Lai Ching-te) chuẩn bị phát biểu trong lễ Quốc khánh, dự kiến sẽ khiến Bắc Kinh “khó chịu”; và các phần tử khủng bố ở Pakistan nhắm vào công dân Trung Quốc làm việc trong dự án Sáng kiến Vành đai và Con đường (BRI).

 

 

Giới chức Mỹ phát hiện hoạt động tấn công mạng từ Trung Quốc

 

Một cuộc tấn công mạng nhằm vào các công ty viễn thông của Mỹ, được thực hiện bởi những kẻ có liên quan đến chính phủ Trung Quốc, đã làm dấy lên mối lo ngại nghiêm trọng về an ninh quốc gia tại Washington. Cuộc xâm nhập vào hạ tầng mạng của Mỹ nhắm đến các nhà mạng lớn như AT&T, Lumen và Verizon, cùng nhiều công ty viễn thông khác; Vụ tấn công có thể nhằm mục đích tìm hiểu cách mà các cơ quan của Mỹ tận dụng các nhà cung cấp dịch vụ viễn thông cho việc triển khai một số biện pháp, ví dụ như nghe lén, trong công tác phản gián nhằm ngăn chặn hoạt động gián điệp của Trung Quốc trên đất Mỹ.

 

Trung Quốc phủ nhận mọi cáo buộc liên quan, tuy nhiên, Washington đã nhiều lần đưa ra lời cảnh báo đến Bắc Kinh về hoạt động của nhóm hacker được cho là đứng sau vụ tấn công, nhóm “Bão Volt” (Volt Typhoon). Nhóm hacker lần đầu tiên được biết đến khi đội ngũ Microsoft Trung Quốc phát hiện ra vào tháng 5 năm 2023. (Nhân viên trong đội ngũ an ninh quốc gia của các công ty công nghệ lớn thường đã có kinh nghiệm làm việc tại các cơ quan tình báo phương Tây trước đó.)

 

Lời cảnh báo của Mỹ không đủ sức ngăn chặn các hacker vốn được nhà nước Trung Quốc “chống lưng” – khiến cho cuộc chiến không gian mạng giữa Mỹ và Trung Quốc nhìn tưởng chừng như không cân sức. Tin tức về các vụ tấn công mạng nghiêm trọng do Trung Quốc thực hiện thường xuyên xuất hiện tại Mỹ – trong đó có cả vụ rò rỉ dữ liệu nổi tiếng vào năm 2015 khiến hàng triệu thông tin của nhân viên chính phủ Mỹ bị lộ.

 

Trên thực tế, việc Trung Quốc không tuân thủ thỏa thuận an ninh mạng ký kết với chính quyền Obama vào năm 2015 – một thoả thuận vốn được kỳ vọng sẽ mang đến những tác động tích cực – là một yếu tố quan trọng nhưng lại bị đánh giá thấp mỗi khi nhắc đến sự lao dốc đột ngột trong quan hệ Mỹ – Trung trong những năm gần đây. Bộ Tư pháp Mỹ đã truy tố nhiều thành viên của các nhóm hacker Trung Quốc, trong khi FBI và các đội ngũ an ninh công nghệ cũng đã phát hiện nhiều mạng lưới máy tính bị nhiễm mã độc và bị chiếm quyền điều khiển (botnets).

 

Tuy vậy, khả năng tấn công trên không gian mạng của Mỹ khá mạnh và tinh vi, được đặt dưới sự giám sát của quân đội, Cơ quan An ninh Quốc gia, cùng với các tổ chức khác. Sự khác biệt giữa cách mà truyền thông đưa tin về cuộc xung đột không gian mạng giữa Mỹ và Trung Quốc có thể không phản ánh chính xác thực tế, bởi vì: Trung Quốc hiếm khi công khai các báo cáo về các cuộc tấn công mạng do Mỹ thực hiện trước đây.

 

Những báo cáo về các chiến dịch quan trọng của chính phủ Mỹ nhằm vào Trung Quốc (chẳng hạn như Dự án Sauron hay Nhóm Equation) thường được cung cấp bởi một công ty an ninh mạng của Nga là Kaspersky, công ty này được cho là có liên quan đến Cơ quan An ninh Liên bang Nga (FSB).

 

Tuy nhiên, cục diện đã phần nào thay đổi kể từ thời điểm đại dịch COVID-19, bắt đầu bằng việc Trung Quốc thường xuyên đưa ra nhiều cáo buộc hơn về các cuộc tấn công mạng từ Mỹ thông qua Trung tâm Ứng phó Khẩn cấp Virus Máy tính Quốc gia (CVERC) và các công ty tư nhân. Dù vậy, Bắc Kinh chỉ công khai thảo luận về những vụ tấn công mạng nhỏ và không đáng kể, một phần là do văn hóa thiếu tính minh bạch – đặc biệt là khi đề cập đến những thất bại của chính quyền.

 

Giới lãnh đạo Trung Quốc muốn khắc họa đất nước như một nạn nhân của các hành động gây hấn từ phía Mỹ, nhưng cũng không muốn nếu phải thừa nhận sự thành công của hành động đó. Các báo cáo của Bắc Kinh về hoạt động trên không gian mạng của Mỹ cũng thường có xu hướng mang đậm màu sắc chính trị, gắn liền với những điều mà Trung Quốc gán cho là các nỗ lực của CIA đứng sau nhằm tiếp tay cho “cách mạng màu”. Trung Quốc cũng thường xuyên tập trung chỉ trích các tuyên bố của Mỹ.

 

Tất cả những điều này phản ánh một vấn đề sâu xa hơn trong giới tình báo Trung Quốc: sự thiếu vắng các phân tích độc lập. Như Peter Mattis và Matthew Brazil đã chỉ ra trong cuốn sách của mình về hoạt động gián điệp của Đảng Cộng sản Trung Quốc, “các mục tiêu nước ngoài thường bị nhìn nhận theo cách tiêu cực nhất,” và các cơ quan tình báo Trung Quốc “đã tiếp thu quan điểm này và có lẽ đây chính là công cụ chủ yếu mà qua đó những nỗi lo sợ và nghi ngờ của Mao Trạch Đông từng có được củng cố và duy trì.”

 

Một vấn đề mà cả tình báo Trung Quốc và Mỹ thường xuyên phải đối mặt trong các vụ tấn công mạng là: Trong một vài trường hợp, khối lượng dữ liệu lớn khiến việc xử lý dữ liệu còn khó hơn so với việc thu thập chúng.

 

Hơn nữa, vấn đề về ngôn ngữ cũng là một thách thức lớn. Những lo ngại về an ninh nội bộ tại cả hai quốc gia đã hạn chế khả năng tuyển dụng nhân viên thông thạo tiếng Anh tại Trung Quốc và tiếng Trung tại Mỹ. Quy trình cấp phép an ninh của Mỹ khá phân biệt đối với người Mỹ gốc Á, trong khi quân đội Trung Quốc tỏ ra dè dặt khi tiếp xúc với người nước ngoài.

 

Nhiều nỗ lực tấn công mạng từ Trung Quốc thường hướng đến các mục tiêu do nhà nước chỉ đạo, chẳng hạn như ăn cắp công nghệ, giám sát các đối thủ địa chính trị, hoặc – đáng lo ngại hơn – đe dọa cơ sở hạ tầng. Tuy nhiên, Bắc Kinh cũng đặc biệt chú trọng đến việc giám sát cộng đồng người Trung Quốc hải ngoại, mà chính phủ Trung Quốc coi là mối đe dọa chính đối với an ninh chính trị trong nước (đặc biệt là đối với thành viên của các nhóm dân tộc thiểu số).

 

Đây là lĩnh vực mà hoạt động tấn công mạng phát huy sức mạnh nhiều nhất, kết hợp thêm với các nỗ lực của Trung Quốc nhằm tác động lên đời sống hằng ngày, chẳng hạn như những điều được tiết lộ trong các cuộc điều tra gần đây về một số nhân vật chính trị ở New York – những người này bị cáo buộc cản trợ việc công nhận các sự kiện của Đài Loan, dèm pha những người bất đồng chính kiến, cũng như tránh gặp gỡ các nhân vật như Đạt Lai Lạt Ma.

 

 

Chủ đề đang được quan tâm

 

Diễn văn nhân Ngày Quốc khánh Đài Loan. 

Tổng thống Đài Loan Lại Thanh Đức, người vừa nhậm chức vào tháng 5, sẽ có bài phát biểu đầu tiên để kỷ niệm Ngày Quốc khánh Đài Loan vào thứ Năm sắp tới. Ông Lại là người ủng hộ mạnh mẽ cho chủ quyền của Đài Loan, và trong một bài phát biểu gần đây, ông Lại nhấn mạnh rằng theo quan điểm của ông, Đài Loan vốn đã là một “quốc gia có chủ quyền và độc lập.”

 

Trong một động thái nhắm trực tiếp vào chủ nghĩa dân tộc Trung Quốc, ông Lại cũng tuyên bố rằng Đài Loan – với tên gọi chính thức là Trung Hoa Dân Quốc – là nhà nước có lịch sử lâu đời hơn, và do đó có cơ sở vững chắc hơn để khẳng định Trung Hoa Dân Quốc mới là “tổ quốc” của người Trung Quốc, thay vì Cộng hoà Nhân dân Trung Hoa. Bài phát biểu vào ngày 10 tháng 10 của ông Lại dự kiến có những khẳng định tương tự về chủ quyền của Đài Loan – và có thể sẽ thôi thúc một loạt các cuộc tập trận quân sự mới của Trung Quốc diễn ra xung quanh hòn đảo này.

 

Trung Quốc đã tiến hành các cuộc tập trận như vậy ngày càng thường xuyên kể từ năm 2018, với hy vọng đe dọa người dân Đài Loan. Tuy nhiên, chiến lược này chủ yếu phản tác dụng, khi mà Đảng Dân Tiến (DPP) của ông Lại, dù có những thất bại đáng kể trong các cuộc bầu cử giữa nhiệm kỳ, nhưng lại liên tiếp giành chiến thắng trước Quốc Dân Đảng (KMT) thân Trung Quốc trong các cuộc bầu cử tổng thống của Đài Loan.

 

 

Nước Anh và nỗi lo hão huyền về Trung Quốc. 

Kế hoạch trao lại chủ quyền Quần đảo Chagos từ Vương quốc Anh sang Mauritius đã làm dấy lên nhiều ý kiến vô căn cứ cho rằng thỏa thuận này đang mang lại lợi ích cho Trung Quốc.

 

Các thành viên của Đảng Bảo thủ, sau thất bại trong cuộc bầu cử vào tháng Bảy, đã chỉ trích động thái này, với Quốc vụ Khanh Bộ Ngoại giao Anh Andrew Mitchell cho rằng việc bàn giao là “tiếp tay cho kẻ thù.” Một số bài báo khác đã mô tả Mauritius là một “nhà nước bù nhìn của Trung Quốc” hoặc là “một đồng minh trung thành của Trung Quốc.”

 

Những chỉ trích này có vẻ không đúng lắm: Mauritius dù có mối quan hệ kinh tế với Trung Quốc, nhưng lại cố tình tránh tham gia vào Sáng kiến Vành đai và Con đường (BRI) của Bắc Kinh. Mauritius với nền dân chủ phát triển mạnh mẽ đã chọn duy trì mối quan hệ chặt chẽ với cựu chính quốc của mình, Vương quốc Anh, và Ấn Độ, quê hương tổ tiên của phần lớn người Mauritius cũng như là đối tác thương mại lớn nhất của nước này – hơn là với Trung Quốc.

 

Đảo Diego Garcia, nơi có căn cứ quân sự quan trọng của Mỹ và Anh, không nằm trong phạm vi của thoả thuận trao trả, và căn cứ quân sự này vẫn sẽ duy trì hoạt động như bình thường. Cuộc đàm phán về việc chuyển giao chủ quyền đã bắt đầu dưới thời chính phủ Bảo thủ Vương quốc Anh trước đây.

 

Có những vấn đề không thể phủ nhận liên quan đến việc trả lại các đảo cho Mauritius và quyền lợi của cư dân nơi đây. Thế nhưng, những mối lo ngại thực sự về quyền lực và sự ảnh hưởng của Trung Quốc đã bị suy giảm khi những ngôn từ mang tính sai lệch và thiếu trách nhiệm được sử dụng nhằm phục vụ cho những mục đích chính trị.

 

Công nghệ và Kinh doanh

 

BRI trở thành mục tiêu tấn công tại Pakistan.

Một vụ nổ gần sân bay Karachi ở Pakistan hôm Chủ nhật vừa qua đã khiến hai công dân Trung Quốc thiệt mạng – đây là sự kiện mới nhất trong loạt vụ tấn công do Quân đội Giải phóng Balochistan (BLA) thực hiện. BLA là nhóm vũ trang với mục tiêu đòi độc lập cho tỉnh Balochistan, một vùng rộng lớn nhưng thưa dân nằm ở phía Tây Nam Pakistan.

 

Trung Quốc đã mạnh tay đầu tư vào Balochistan như một phần của Sáng kiến Vành đai và Con đường (BRI), đặc biệt là vào hành lang kinh tế dẫn tới cảng Gwadar – một dự án đã được ấp ủ từ lâu nhưng vẫn chưa tạo ra những chuyển biến như mong đợi của Islamabad và Bắc Kinh. BLA cho rằng, những khoản đầu tư của Trung Quốc là đang tiếp tay cho chủ nghĩa đế quốc ở Pakistan, và tin rằng nếu khủng bố các công ty Trung Quốc thì người Trung Quốc sẽ rút lui khỏi Balochistan.

 

Các chuyên gia Trung Quốc bày tỏ lo ngại về việc các công ty Trung Quốc thiếu kinh nghiệm về an ninh khi hoạt động ở nước ngoài, cùng với những tin đồn về các vụ bắt cóc công nhân Trung Quốc nhiều hơn so những gì được báo cáo, mà một phần là do các công ty đã âm thầm trả tiền chuộc để giải cứu nhân viên.

 

Vụ tấn công mới nhất xảy ra ngay trước thềm Hội nghị thượng đỉnh Tổ chức Hợp tác Thượng Hải (SCO) sắp diễn ra vào tuần tới tại Islamabad; Năm 2007 Pakistan đã gia nhập SCO, một tổ chức do Trung Quốc dẫn dắt. Các cuộc tập trận chung của SCO thường tập trung vào hoạt động chống khủng bố và “duy trì ổn định,” mà theo các nhà phê bình, đây là “buổi thực hành” nhằm chuẩn bị cho việc đàn áp các cuộc nổi dậy trong nước với sự hỗ trợ từ Trung Quốc.

 

Chứng khoán Trung Quốc chững lại. 

Hôm thứ Ba, thị trường chứng khoán Trung Quốc tiếp tục chứng kiến đà tăng mạnh sau kỳ nghỉ lễ tháng 10 của đất nước – nhưng sau đó chững lại sau một công bố gây thất vọng cho các nhà đầu tư về kế hoạch triển khai các gói kích thích kinh tế trong tương lai. Các nhà đầu tư trong nước mong muốn chính phủ cam kết nhiều nguồn quỹ hơn cho nền kinh tế đang gặp khó khăn, trong khi đó các nhà đầu tư nước ngoài tỏ ra ngày càng thận trọng.

 

Tháng vừa qua, chính phủ đã thực hiện một đợt kích thích nền kinh tế, nhưng giới lãnh đạo Trung Quốc dường như không có có ý định triển khai các gói kích cầu khổng lồ như đã từng giúp Trung Quốc vượt qua cuộc khủng hoảng tài chính toàn cầu năm 2008 – 09. Chương trình kích thích kinh tế năm đó gặp phải một số vấn đề không thể phủ nhận; song lần này, sự thận trọng trong tư tưởng của Chủ tịch Tập Cận Bình, dù bản thân ông Tập không có nhiều am hiểu về kinh tế, mới là yếu tố đóng vai trò quyết định.


Nguồn: James Palmer, “Chinese Hackers Target U.S. Telecoms,” Foreign Policy, 08/10/2024









No comments: