Tin tặc Trung Quốc tấn
công các công ty viễn thông của Mỹ
James Palmer
- Foreign Policy
10/10/2024
https://nghiencuuquocte.org/2024/10/10/tin-tac-trung-quoc-tan-cong-cac-cong-ty-vien-thong-cua-my/
Vụ xâm
nhập vào cơ sở hạ tầng mạng của Mỹ đã làm dấy lên những lo ngại nghiêm trọng về
an ninh quốc gia tại Washington.
Tiêu
điểm tuần này: Tin
tặc có liên can đến chính phủ Trung Quốc tấn công các công ty viễn thông của Mỹ;
Tổng thống Đài Loan Lại Thanh Đức (Lai Ching-te) chuẩn bị phát biểu trong lễ Quốc
khánh, dự kiến sẽ khiến Bắc Kinh “khó chịu”; và các phần tử khủng bố ở Pakistan
nhắm vào công dân Trung Quốc làm việc trong dự án Sáng kiến Vành đai và Con đường
(BRI).
Giới
chức Mỹ phát hiện hoạt động tấn công mạng từ Trung Quốc
Một
cuộc tấn công mạng nhằm vào các công ty viễn thông của Mỹ, được thực hiện bởi
những kẻ có liên quan đến chính phủ Trung Quốc, đã làm dấy lên mối lo ngại
nghiêm trọng về an ninh quốc gia tại Washington. Cuộc xâm nhập vào hạ tầng mạng
của Mỹ nhắm đến các nhà mạng lớn như AT&T, Lumen và Verizon, cùng nhiều
công ty viễn thông khác; Vụ tấn công có thể nhằm mục đích tìm hiểu cách mà các
cơ quan của Mỹ tận dụng các nhà cung cấp dịch vụ viễn thông cho việc triển khai
một số biện pháp, ví dụ như nghe lén, trong công tác phản gián nhằm ngăn chặn
hoạt động gián điệp của Trung Quốc trên đất Mỹ.
Trung
Quốc phủ nhận mọi cáo buộc liên quan, tuy nhiên, Washington đã nhiều lần đưa ra
lời cảnh báo đến Bắc Kinh về hoạt động của nhóm hacker được cho là đứng sau vụ
tấn công, nhóm “Bão Volt” (Volt Typhoon). Nhóm hacker lần đầu tiên được biết đến
khi đội ngũ Microsoft Trung Quốc phát hiện ra vào tháng 5 năm 2023. (Nhân viên
trong đội ngũ an ninh quốc gia của các công ty công nghệ lớn thường đã có kinh
nghiệm làm việc tại các cơ quan tình báo phương Tây trước đó.)
Lời
cảnh báo của Mỹ không đủ sức ngăn chặn các hacker vốn được nhà nước Trung Quốc
“chống lưng” – khiến cho cuộc chiến không gian mạng giữa Mỹ và Trung Quốc nhìn
tưởng chừng như không cân sức. Tin tức về các vụ tấn công mạng nghiêm trọng do
Trung Quốc thực hiện thường xuyên xuất hiện tại Mỹ – trong đó có cả vụ rò rỉ dữ
liệu nổi tiếng vào năm 2015 khiến hàng triệu thông tin của nhân viên chính phủ
Mỹ bị lộ.
Trên
thực tế, việc Trung Quốc không tuân thủ thỏa thuận an ninh mạng ký kết với
chính quyền Obama vào năm 2015 – một thoả thuận vốn được kỳ vọng sẽ mang đến những
tác động tích cực – là một yếu tố quan trọng nhưng lại bị đánh giá thấp mỗi khi
nhắc đến sự lao dốc đột ngột trong quan hệ Mỹ – Trung trong những năm gần đây.
Bộ Tư pháp Mỹ đã truy tố nhiều thành viên của các nhóm hacker Trung Quốc, trong
khi FBI và các đội ngũ an ninh công nghệ cũng đã phát hiện nhiều mạng lưới máy
tính bị nhiễm mã độc và bị chiếm quyền điều khiển (botnets).
Tuy
vậy, khả năng tấn công trên không gian mạng của Mỹ khá mạnh và tinh vi, được đặt
dưới sự giám sát của quân đội, Cơ quan An ninh Quốc gia, cùng với các tổ chức
khác. Sự khác biệt giữa cách mà truyền thông đưa tin về cuộc xung đột không
gian mạng giữa Mỹ và Trung Quốc có thể không phản ánh chính xác thực tế, bởi
vì: Trung Quốc hiếm khi công khai các báo cáo về các cuộc tấn công mạng do Mỹ
thực hiện trước đây.
Những
báo cáo về các chiến dịch quan trọng của chính phủ Mỹ nhằm vào Trung Quốc (chẳng
hạn như Dự án Sauron hay Nhóm Equation) thường được cung cấp bởi một công ty an
ninh mạng của Nga là Kaspersky, công ty này được cho là có liên quan đến Cơ
quan An ninh Liên bang Nga (FSB).
Tuy
nhiên, cục diện đã phần nào thay đổi kể từ thời điểm đại dịch COVID-19, bắt đầu
bằng việc Trung Quốc thường xuyên đưa ra nhiều cáo buộc hơn về các cuộc tấn
công mạng từ Mỹ thông qua Trung tâm Ứng phó Khẩn cấp Virus Máy tính Quốc gia
(CVERC) và các công ty tư nhân. Dù vậy, Bắc Kinh chỉ công khai thảo luận về những
vụ tấn công mạng nhỏ và không đáng kể, một phần là do văn hóa thiếu tính minh bạch
– đặc biệt là khi đề cập đến những thất bại của chính quyền.
Giới
lãnh đạo Trung Quốc muốn khắc họa đất nước như một nạn nhân của các hành động
gây hấn từ phía Mỹ, nhưng cũng không muốn nếu phải thừa nhận sự thành công của
hành động đó. Các báo cáo của Bắc Kinh về hoạt động trên không gian mạng của Mỹ
cũng thường có xu hướng mang đậm màu sắc chính trị, gắn liền với những điều mà
Trung Quốc gán cho là các nỗ lực của CIA đứng sau nhằm tiếp tay cho “cách mạng
màu”. Trung Quốc cũng thường xuyên tập trung chỉ trích các tuyên bố của Mỹ.
Tất
cả những điều này phản ánh một vấn đề sâu xa hơn trong giới tình báo Trung Quốc:
sự thiếu vắng các phân tích độc lập. Như Peter Mattis và Matthew Brazil đã chỉ
ra trong cuốn sách của mình về hoạt động gián điệp của Đảng Cộng sản Trung Quốc,
“các mục tiêu nước ngoài thường bị nhìn nhận theo cách tiêu cực nhất,” và các
cơ quan tình báo Trung Quốc “đã tiếp thu quan điểm này và có lẽ đây chính là
công cụ chủ yếu mà qua đó những nỗi lo sợ và nghi ngờ của Mao Trạch Đông từng
có được củng cố và duy trì.”
Một
vấn đề mà cả tình báo Trung Quốc và Mỹ thường xuyên phải đối mặt trong các vụ tấn
công mạng là: Trong một vài trường hợp, khối lượng dữ liệu lớn khiến việc xử lý
dữ liệu còn khó hơn so với việc thu thập chúng.
Hơn
nữa, vấn đề về ngôn ngữ cũng là một thách thức lớn. Những lo ngại về an ninh nội
bộ tại cả hai quốc gia đã hạn chế khả năng tuyển dụng nhân viên thông thạo tiếng
Anh tại Trung Quốc và tiếng Trung tại Mỹ. Quy trình cấp phép an ninh của Mỹ khá
phân biệt đối với người Mỹ gốc Á, trong khi quân đội Trung Quốc tỏ ra dè dặt
khi tiếp xúc với người nước ngoài.
Nhiều
nỗ lực tấn công mạng từ Trung Quốc thường hướng đến các mục tiêu do nhà nước chỉ
đạo, chẳng hạn như ăn cắp công nghệ, giám sát các đối thủ địa chính trị, hoặc –
đáng lo ngại hơn – đe dọa cơ sở hạ tầng. Tuy nhiên, Bắc Kinh cũng đặc biệt chú
trọng đến việc giám sát cộng đồng người Trung Quốc hải ngoại, mà chính phủ
Trung Quốc coi là mối đe dọa chính đối với an ninh chính trị trong nước (đặc biệt
là đối với thành viên của các nhóm dân tộc thiểu số).
Đây
là lĩnh vực mà hoạt động tấn công mạng phát huy sức mạnh nhiều nhất, kết hợp
thêm với các nỗ lực của Trung Quốc nhằm tác động lên đời sống hằng ngày, chẳng
hạn như những điều được tiết lộ trong các cuộc điều tra gần đây về một số nhân
vật chính trị ở New York – những người này bị cáo buộc cản trợ việc công nhận
các sự kiện của Đài Loan, dèm pha những người bất đồng chính kiến, cũng như
tránh gặp gỡ các nhân vật như Đạt Lai Lạt Ma.
Chủ
đề đang được quan tâm
Diễn
văn nhân Ngày Quốc khánh Đài Loan.
Tổng
thống Đài Loan Lại Thanh Đức, người vừa nhậm chức vào tháng 5, sẽ có bài phát
biểu đầu tiên để kỷ niệm Ngày Quốc khánh Đài Loan vào thứ Năm sắp tới. Ông Lại
là người ủng hộ mạnh mẽ cho chủ quyền của Đài Loan, và trong một bài phát biểu
gần đây, ông Lại nhấn mạnh rằng theo quan điểm của ông, Đài Loan vốn đã là một
“quốc gia có chủ quyền và độc lập.”
Trong
một động thái nhắm trực tiếp vào chủ nghĩa dân tộc Trung Quốc, ông Lại cũng
tuyên bố rằng Đài Loan – với tên gọi chính thức là Trung Hoa Dân Quốc – là nhà
nước có lịch sử lâu đời hơn, và do đó có cơ sở vững chắc hơn để khẳng định
Trung Hoa Dân Quốc mới là “tổ quốc” của người Trung Quốc, thay vì Cộng hoà Nhân
dân Trung Hoa. Bài phát biểu vào ngày 10 tháng 10 của ông Lại dự kiến có những
khẳng định tương tự về chủ quyền của Đài Loan – và có thể sẽ thôi thúc một loạt
các cuộc tập trận quân sự mới của Trung Quốc diễn ra xung quanh hòn đảo này.
Trung
Quốc đã tiến hành các cuộc tập trận như vậy ngày càng thường xuyên kể từ năm
2018, với hy vọng đe dọa người dân Đài Loan. Tuy nhiên, chiến lược này chủ yếu
phản tác dụng, khi mà Đảng Dân Tiến (DPP) của ông Lại, dù có những thất bại
đáng kể trong các cuộc bầu cử giữa nhiệm kỳ, nhưng lại liên tiếp giành chiến thắng
trước Quốc Dân Đảng (KMT) thân Trung Quốc trong các cuộc bầu cử tổng thống của
Đài Loan.
Nước
Anh và nỗi lo hão huyền về Trung Quốc.
Kế
hoạch trao lại chủ quyền Quần đảo Chagos từ Vương quốc Anh sang Mauritius đã
làm dấy lên nhiều ý kiến vô căn cứ cho rằng thỏa thuận này đang mang lại lợi
ích cho Trung Quốc.
Các
thành viên của Đảng Bảo thủ, sau thất bại trong cuộc bầu cử vào tháng Bảy, đã
chỉ trích động thái này, với Quốc vụ Khanh Bộ Ngoại giao Anh Andrew Mitchell
cho rằng việc bàn giao là “tiếp tay cho kẻ thù.” Một số bài báo khác đã mô tả
Mauritius là một “nhà nước bù nhìn của Trung Quốc” hoặc là “một đồng minh trung
thành của Trung Quốc.”
Những
chỉ trích này có vẻ không đúng lắm: Mauritius dù có mối quan hệ kinh tế với
Trung Quốc, nhưng lại cố tình tránh tham gia vào Sáng kiến Vành đai và Con đường
(BRI) của Bắc Kinh. Mauritius với nền dân chủ phát triển mạnh mẽ đã chọn duy
trì mối quan hệ chặt chẽ với cựu chính quốc của mình, Vương quốc Anh, và Ấn Độ,
quê hương tổ tiên của phần lớn người Mauritius cũng như là đối tác thương mại lớn
nhất của nước này – hơn là với Trung Quốc.
Đảo
Diego Garcia, nơi có căn cứ quân sự quan trọng của Mỹ và Anh, không nằm trong
phạm vi của thoả thuận trao trả, và căn cứ quân sự này vẫn sẽ duy trì hoạt động
như bình thường. Cuộc đàm phán về việc chuyển giao chủ quyền đã bắt đầu dưới thời
chính phủ Bảo thủ Vương quốc Anh trước đây.
Có
những vấn đề không thể phủ nhận liên quan đến việc trả lại các đảo cho
Mauritius và quyền lợi của cư dân nơi đây. Thế nhưng, những mối lo ngại thực sự
về quyền lực và sự ảnh hưởng của Trung Quốc đã bị suy giảm khi những ngôn từ
mang tính sai lệch và thiếu trách nhiệm được sử dụng nhằm phục vụ cho những mục
đích chính trị.
Công
nghệ và Kinh doanh
BRI trở
thành mục tiêu tấn công tại Pakistan.
Một
vụ nổ gần sân bay Karachi ở Pakistan hôm Chủ nhật vừa qua đã khiến hai công dân
Trung Quốc thiệt mạng – đây là sự kiện mới nhất trong loạt vụ tấn công do Quân
đội Giải phóng Balochistan (BLA) thực hiện. BLA là nhóm vũ trang với mục tiêu
đòi độc lập cho tỉnh Balochistan, một vùng rộng lớn nhưng thưa dân nằm ở phía
Tây Nam Pakistan.
Trung
Quốc đã mạnh tay đầu tư vào Balochistan như một phần của Sáng kiến Vành đai và
Con đường (BRI), đặc biệt là vào hành lang kinh tế dẫn tới cảng Gwadar – một dự
án đã được ấp ủ từ lâu nhưng vẫn chưa tạo ra những chuyển biến như mong đợi của
Islamabad và Bắc Kinh. BLA cho rằng, những khoản đầu tư của Trung Quốc là đang
tiếp tay cho chủ nghĩa đế quốc ở Pakistan, và tin rằng nếu khủng bố các công ty
Trung Quốc thì người Trung Quốc sẽ rút lui khỏi Balochistan.
Các
chuyên gia Trung Quốc bày tỏ lo ngại về việc các công ty Trung Quốc thiếu kinh
nghiệm về an ninh khi hoạt động ở nước ngoài, cùng với những tin đồn về các vụ
bắt cóc công nhân Trung Quốc nhiều hơn so những gì được báo cáo, mà một phần là
do các công ty đã âm thầm trả tiền chuộc để giải cứu nhân viên.
Vụ
tấn công mới nhất xảy ra ngay trước thềm Hội nghị thượng đỉnh Tổ chức Hợp tác
Thượng Hải (SCO) sắp diễn ra vào tuần tới tại Islamabad; Năm 2007 Pakistan đã
gia nhập SCO, một tổ chức do Trung Quốc dẫn dắt. Các cuộc tập trận chung của
SCO thường tập trung vào hoạt động chống khủng bố và “duy trì ổn định,” mà theo
các nhà phê bình, đây là “buổi thực hành” nhằm chuẩn bị cho việc đàn áp các cuộc
nổi dậy trong nước với sự hỗ trợ từ Trung Quốc.
Chứng
khoán Trung Quốc chững lại.
Hôm
thứ Ba, thị trường chứng khoán Trung Quốc tiếp tục chứng kiến đà tăng mạnh sau
kỳ nghỉ lễ tháng 10 của đất nước – nhưng sau đó chững lại sau một công bố gây
thất vọng cho các nhà đầu tư về kế hoạch triển khai các gói kích thích kinh tế
trong tương lai. Các nhà đầu tư trong nước mong muốn chính phủ cam kết nhiều
nguồn quỹ hơn cho nền kinh tế đang gặp khó khăn, trong khi đó các nhà đầu tư nước
ngoài tỏ ra ngày càng thận trọng.
Tháng
vừa qua, chính phủ đã thực hiện một đợt kích thích nền kinh tế, nhưng giới lãnh
đạo Trung Quốc dường như không có có ý định triển khai các gói kích cầu khổng lồ
như đã từng giúp Trung Quốc vượt qua cuộc khủng hoảng tài chính toàn cầu năm
2008 – 09. Chương trình kích thích kinh tế năm đó gặp phải một số vấn đề không
thể phủ nhận; song lần này, sự thận trọng trong tư tưởng của Chủ tịch Tập Cận
Bình, dù bản thân ông Tập không có nhiều am hiểu về kinh tế, mới là yếu tố đóng
vai trò quyết định.
Nguồn: James Palmer, “Chinese
Hackers Target U.S. Telecoms,” Foreign Policy, 08/10/2024
No comments:
Post a Comment