CHƯƠNG 13 : CHIẾN TRANH MẠNG: TẤN CÔNG HỆ THỐNG PHÒNG THỦ CỦA MỸ
Đại tá Grant Newsham
Trần Quang Nghĩa dịch
CHNDTQ đã bắt tay vào việc cướp bóc các mạng lưới dữ liệu chiến lược của chính phủ Hoa Kỳ và ngành công nghiệp tư nhân (bao gồm cả sinh trắc học) và các bí mật thương mại thống trị ngành.
Vậy mà CHNDTH hầu như không bị tổn hại gì, mặc dù người Mỹ biết ai đã làm điều đó – và vẫn làm điều đó. Nhiều nhất là nghiêm khắc lên tiếng và gọi tên và làm mất mặt (như thể điều đó có tác dụng đối với Đảng Cộng sản Trung Quốc.) Việc có thực sự tệ đến vậy không? Có.. .
Cục Cơ sở Hạ tầng và An ninh mạng (CISA) của chính phủ Hoa Kỳ đã trình bày rõ ràng mọi thứ vào năm 2021:
Chính phủ Trung Quốc—có tên chính thức là Cộng hòa Nhân dân Trung Hoa —tham gia vào các hoạt động mạng độc hại để theo đuổi lợi ích quốc gia của mình. Các hoạt động mạng độc hại do chính phủ Trung Quốc thực hiện đã nhắm mục tiêu và tiếp tục nhắm mục tiêu vào nhiều ngành và tổ chức khác nhau ở Hoa Kỳ, bao gồm chăm sóc sức khỏe, dịch vụ tài chính, căn cứ quốc phòng, năng lượng, cơ quan nhà nước, hoá học, ngành chế tạo quan yếu (bao gồm ô tô và hàng không vũ trụ), thông tin liên lạc, công nghệ thông tin (bao gồm các nhà cung cấp dịch vụ được quản lý, thương mại quốc tế, giáo dục, trò chơi điện tử, các tổ chức tôn giáo, và hãng luật.)
Vậy là gần như mọi thứ.
Và nó không chỉ hút sạch các bí mật và thông tin: Đảng Cộng sản Trung Quốc còn sử dụng không gian mạng như một vũ khí tấn công.
Giám đốc tình báo quốc gia Hoa Kỳ đã lưu ý vào năm 2021, “Trung Quốc đưa ra một mối đe dọa gián điệp mạng phong phú và hiệu quả, sở hữu các khả năng tấn công mạng đáng gờm và thể hiện mối đe dọa ảnh hưởng ngày càng tăng…. Trung Quốc có thể khởi động các cuộc tấn công mạng, ở mức tối thiểu, có thể gây ra sự gián đoạn cục bộ, tạm thời đối với cơ sở hạ tầng quan trọng ở Hoa Kỳ.”
Tìm Kiếm Sự Thống Trị Ảo
Tất cả điều này có lẽ đã xảy ra kể từ khi người phương Tây bắt đầu sử dụng máy tính. Chúng ta có thể thấy trọng tâm đó vào những năm 1970, khi Trung Quốc lần đầu tiên mở cửa cho các hoạt động trao đổi giáo dục lớn hơn với phương Tây.
Chẳng hạn với Canada, trong khi nhiều người Canada đến Trung Quốc để học ngôn ngữ và văn hóa, thì đại đa số người Trung Quốc hướng đến các trường đại học Canada để học khoa học và công nghệ.
Hành vi trộm cắp bí mật thương mại và thông tin độc quyền trên mạng của CHNDTQ là một phương pháp đi tắt đón đầu và giúp nền kinh tế Trung Quốc thu hẹp khoảng cách với các quốc gia tiên tiến. Nhưng cũng có một khía cạnh của việc đạt được sự thống trị thương mại là để dẫn đến sự thống trị chính trị.
Ngoài ra, có một mục tiêu là chống lại các lệnh trừng phạt đối với nền kinh tế Trung Quốc – và lý tưởng nhất là cho phép CHNDTQ giữ lại công nghệ và trừng phạt các quốc gia khác.
Vào năm 2014, Tập Cận Bình đã nói về điều này với một nhóm các nhà khoa học và kỹ sư nổi tiếng: “Chỉ khi các công nghệ cốt lõi nằm trong tay chúng ta, chúng ta mới có thể thực sự nắm giữ thế chủ động trong cạnh tranh và phát triển. Chỉ có như vậy, chúng ta mới có thể đảm bảo về cơ bản an ninh kinh tế, an ninh quốc phòng và các mặt an ninh khác của đất nước.”
Có một danh sách dài các ví dụ về chiến tranh mạng của Trung Quốc vì lợi thế thương mại và phòng thủ, nhưng tôi sẽ chỉ cung cấp cho bạn một chút hương vị của mọi thứ.
Hãy nhớ rằng đây chỉ là những trường hợp mà tin tặc đã bị bắt hoặc bị lộ – phần nổi của tảng băng chìm. Cũng nên nhớ rằng vào năm 2015, Tổng thống Obama và Chủ tịch Tập Cận Bình đã đồng ý rằng không bên nào thực hiện hoạt động gián điệp mạng nhằm vào các mục tiêu thương mại.
Thật khó để tưởng tượng Tập không đan hai bàn tay vào nhau, vì nếu không làm sao ông có thể tự nhéo mình để khỏi phải cười phá lên vì tính dễ tin của Obama.
Bí Mật Thương mại (Thường Sử dụng Đi Đôi)
Theo báo cáo của FBI: Trung Quốc: Rủi ro đối với Doanh nghiệp Mỹ, “Tổn thất hàng năm đối với nền kinh tế Hoa Kỳ do hàng giả, phần mềm vi phạm bản quyền và hành vi trộm cắp bí mật thương mại là từ 225 tỷ đến 600 tỷ USD.”
Điều đó cụ thể như thế nào? Xin kể ra sau đây:
Winnti (2022)
Vào năm 2022, Bill Gertz của Washington Times đã đưa tin về Chiến dịch Cuckoo Bee, trong đó công ty an ninh mạng Cybereason đã vạch trần một hoạt động gián điệp thương mại do chính phủ Trung Quốc hậu thuẫn, hoạt động không bị phát hiện từ 2019 đến 2021 Nhóm tin tặc Winnti đã tồn tại từ ít nhất là năm 2010 và trước đó đã dính líu đến các cuộc tấn công vào các công ty Hoa Kỳ bao gồm Google và Yahoo.
Winnti được mô tả là một nhóm được ô dù bảo trợ bao gồm nhiều tác nhân đe dọa dưới sự kiểm soát của các tổ chức tình báo Trung Quốc, bao gồm cả Bộ An ninh Nhà nước (MSS).”
Các tin tặc đã ăn cắp mạng máy tính của các công ty ở Bắc Mỹ, Châu Âu và Châu Á. Họ đã đánh cắp “hàng trăm gigabyte từ hơn 30 tổ chức toàn cầu” liên quan đến quốc phòng, năng lượng, hàng không vũ trụ, dược phẩm và công nghệ sinh học.
Những gì đã bị lấy cắp? Gertz nói, “Các tài liệu nhạy cảm, bản thiết kế, sơ đồ, công thức và bí quyết liên quan đến sản xuất.”
Các công nghệ được nhắm mục tiêu phù hợp với danh sách các công nghệ ưu tiên của chính quyền CHNDTQ – chẳng hạn như chúng ta đã thấy trước đây trong kế hoạch Made in China 2025 của chính phủ. Và một số công nghệ được sử dụng đi đôi với các ứng dụng quân sự.
Ghi nhớ tính hợp nhất quân sự-dân sự không?
Cục An ninh Nhà nước Hải Nam
Vào tháng 7 năm 2021, Bộ Tư pháp Hoa Kỳ đã công bố bản cáo trạng đối với bốn công dân Trung Quốc (vẫn đang ở Trung Quốc) vì hành vi trộm cắp trên mạng các bí mật thương mại của các công ty Hoa Kỳ. (và một số công ty nước ngoài khác) cũng như các trường đại học và cơ quan chính phủ từ năm 2011 đến năm 2018. Ba trong số các nghi phạm là nhân viên của Cục An ninh Nhà nước Hải Nam (HSSD). HSSD là một nhánh của Bộ An ninh Nhà nước Trung Quốc.
Những kẻ âm mưu đã hợp tác chặt chẽ với các trường đại học Trung Quốc và nhắm mục tiêu vào nhiều loại công nghệ (một lần nữa, có khả năng sử dụng kép) trong các lĩnh vực như hàng không, quốc phòng, chăm sóc sức khỏe, dược phẩm sinh học, tàu lặn và xe tự lái, dịch vụ máy bay thương mại và công nghệ giải trình gen.
Các tin tặc cũng đánh cắp thông tin sở hữu đặc quyền để cung cấp cho các công ty nhà nước Trung Quốc có lợi thế trong đấu thầu các hợp đồng như đường sắt cao tốc.
MSS và Vụ Tin Tặc vào Microsoft Exchange
Vào tháng 7 năm 2021, chính quyền Biden, cùng với Canada, Anh và Liên minh Châu Âu, đã công khai cáo buộc Cộng hòa Nhân dân Trung Quốc và Bộ An ninh Nhà nước Trung Quốc thực hiện một vụ tấn công quy mô lớn vào máy chủ thư điện tử Microsoft Exchange dành cho doanh nghiệp. Ngoài hành vi trộm cắp tài sản trí tuệ và hoạt động gián điệp, hành vi sai trái còn bao gồm các cuộc tấn công bằng mã độc tống tiền.
Điều đó khiến các quan chức Hoa Kỳ ngạc nhiên, nhưng nó chứng tỏ việc Bộ An ninh Trung Quốc sử dụng các tin tặc tội phạm theo hợp đồng và cho họ một chút tự do hành động. Hoặc có khả năng là chia phần với tin tặc.
Đúng như thường lệ, khi được yêu cầu bình luận, đại sứ quán Trung Quốc tại Washington đã trả lời: “Mỹ đã nhiều lần thực hiện các cuộc tấn công vô căn cứ và bôi nhọ ác ý chống lại Trung Quốc về an ninh mạng. Bây giờ đây chỉ là một mánh khóe cũ khác, không có gì mới trong đó.” Đại sứ quán nói thêm rằng Trung Quốc là “nạn nhân trầm trọng của hành vi trộm cắp, nghe lén và giám sát của Hoa Kỳ.”
Cũng giống như thường lệ, Hoa Kỳ đã không công bố các biện pháp trừng phạt đối với CHNDTQ vì vụ tin tặc Microsoft Exchange. Một sự lên án mạnh mẽ sẽ làm được ⁶điều đó.
Bộ An ninh Trung Quốc và Thuốc Chủng Vi rút Corona
Vào tháng 7 năm 2020, Bộ Tư pháp đã truy tố hai tin tặc Trung Quốc về một hoạt động tấn công kéo dài một thập kỷ, bao gồm cả việc do thám các công ty Hoa Kỳ đang nghiên cứu vắc xin và phương pháp điều trị vi-rút corona. Theo cáo trạng, hai tin tặc đã hợp tác với một đặc vụ của Bộ An ninh Quốc gia từ Quảng Đông.
Các tin tặc cũng bị cáo buộc đã lấy và cung cấp cho nhân viên Bộ An ninh tài khoản email và mật khẩu của một người tổ chức biểu tình ở Hồng Kông, một mục sư Cơ đốc giáo ở Trung Quốc và một nhà bất đồng chính kiến ủng hộ dân chủ khác.
QGPNDTQ chống các công ty Hoa Kỳ và Liên đoàn Lao động
Vào năm 2014, Bộ Tư pháp đã buộc tội 5 thành viên Quân Giải phóng Nhân dân Trung Quốc về tội tấn công mạng các công ty Mỹ và một liên đoàn lao động Hoa Kỳ vì lợi ích thương mại từ năm 2006 đến 2014. Các tin tặc được cho là thuộc Phòng 3, Đơn vị 61398 ở Thượng Hải – một đơn vị gián điệp mạng của QGPNDTQ.
Westinghouse, một trong những nạn nhân của vụ tin tặc, đang kinh doanh ở Trung Quốc. Tin tặc đã đánh cắp các thiết kế kỹ thuật và email các cuộc thảo luận nội bộ của công ty liên quan đến đối tác của họ – một doanh nghiệp địa phương do nhà nước Trung Quốc sở hữu.
Một công ty thép nổi tiếng khác của Mỹ, US Steel, vào thời điểm đó đang vướng vào tranh chấp với các công ty thép Trung Quốc, bao gồm cả một doanh nghiệp nhà nước cụ thể. Các tin tặc nhằm mục đích truy cập vào các mạng của US Steel và đánh cắp thông tin bí mật hữu ích cho phía Trung Quốc. Họ đã thành công.
Vào năm 2012, tin tặc đã nhắm mục tiêu vào một nhà máy sản xuất năng lượng mặt trời của Mỹ, Solar SolarWorld, để phá hủy. Vào thời điểm đó, Bộ Thương mại Hoa Kỳ đã xác định rằng các nhà sản xuất sản phẩm năng lượng mặt trời của Trung Quốc đang bán phá giá sản phẩm tại thị trường Hoa Kỳ.
Các tin tặc Trung Quốc đã theo dõi các chi tiết tài chính của SolarWorld, bí quyết chế tạo, chi phí và các cuộc thảo luận giữa luật sư và khách hàng liên quan đến tranh chấp thương mại đang diễn ra về việc bán phá giá. Bản cáo trạng lưu ý rằng một đối thủ Trung Quốc có thể tấn công các hoạt động kinh doanh của SolarWorld bằng cách sử dụng thông tin này.
Giờ đây, một thập niên sau, các công ty Trung Quốc thống trị lĩnh vực kinh doanh sản xuất các sản phẩm năng lượng mặt trời toàn cầu – chỉ còn lại một số nhà sản xuất Mỹ đang khốn đốn. Góp thêm nỗi nhục nhã vào thiệt hại kinh tế, các công ty lắp đặt năng lượng mặt trời của Hoa Kỳ đang vận động hành lang chính quyền Hoa Kỳ hãy chơi đẹp với các nhà sản xuất Trung Quốc và ngừng ngay các cuộc điều tra về các hoạt động thương mại bất minh của họ.
Về phần liên đoàn lao động, Liên đoàn Quốc tế Công nghiệp Liên minh và Công nhân Dịch vụ đã đưa ra cáo buộc về các hoạt động thương mại không công bằng chống hai ngành công nghiệp của Trung Quốc. Các tin tặc đã đột nhập vào mạng lưới của công đoàn và đánh cắp các email nêu chi tiết các chiến lược và thảo luận của công đoàn về các tranh chấp thương mại.
Tin Tặc Tấn Công Công nghệ Quân Sự Hoa Kỳ
Các tin tặc máy tính của Cộng hòa Nhân dân Trung Quốc cũng đã làm rất tốt việc chống lại các bí mật quân sự của Hoa Kỳ.
Công nghệ Tàu ngầm
Năm 2018, tờ Washington Post đưa tin tin tặc Trung Quốc đã xâm nhập vào một nhà thầu của Hải quân Hoa Kỳ hỗ trợ Trung tâm Hải Chiến Dưới Biển ở Newport, Rhode Island, và, trong vòng hai tháng, đã lấy đi 614 gigabyte tài liệu liên quan đến một chương trình nhạy cảm được gọi là Sea Dragon (Rồng Biển.).
Washington Post thậm chí còn giữ lại không đăng một số chi tiết về chương trình Rồng Biển—theo yêu cầu của Hải quân Hoa Kỳ.
Nếu ngay cả tờ Washington Post cũng sẵn sàng giữ bí mật điều gì đó, thì điều đó cho thấy vấn đề nghiêm trọng đến mức nào.
Chương trình liên quan đến một loại tên lửa mới phóng từ tàu ngầm. Theo câu chuyện của Washington Post, các tin tặc đã lấy được thông tin nhạy cảm về “các tín hiệu và dữ liệu cảm biến thu được về dữ liệu, thông tin phòng vô tuyến của tàu ngầm liên quan đến hệ thống mật mã, và thư viện tác chiến điện tử của đơn vị phát triển tàu ngầm Hải quân?”
Hạm đội tàu ngầm của Hoa Kỳ từ lâu đã là quân át chủ bài của Hoa Kỳ, ngay cả khi Quân đội Giải phóng Nhân dân đã dần thu hẹp khoảng cách về năng lực với các lực lượng của Hoa Kỳ. Thượng nghị sĩ Jack Reed (D-RI), một thành viên quốc phòng tích cực lâu năm trong Quốc hội, tuyên bố tình hình “rất nghiêm trọng.”
Quả đúng vậy.
Máy bay: Vận tải C-17
Bắt đầu từ năm 2009, một nhà tư vấn hàng không vũ trụ Trung Quốc tên là Su Bin, sống ở Vancouver, Canada, đã làm việc với hai sĩ quan quân đội Trung Quốc tại Trung Quốc để thực hiện một kế hoạch tin tặc tinh vi nhằm có được các chi tiết kỹ thuật được bảo vệ về máy bay vận tải chiến lược C-17 của Boeing. C-17, với chi phí phát triển ước tính khoảng 3,4 tỷ đô la, hiện là trụ cột của Hoa Kỳ và các đồng minh như Úc, Anh và các quốc gia EU.
Bản cáo trạng cáo buộc rằng Su đã đánh cắp 630.000 tệp từ hệ thống của Boeing, hoặc dữ liệu kích thước 65 gigabyte. Điều này bao gồm các sơ đồ, chi tiết về kích thước cánh và thân máy bay, hệ thống dây điện, dữ liệu thử nghiệm chuyến bay và các thông tin quan trọng khác.
Một báo cáo bị chặn viết bởi các tin tặc nói rằng “các chuyên gia ở Trung Quốc đánh giá cao” về thông tin bị đánh cắp và đó là “lần đầu tiên được nhìn thấy trong nước.”
Có lẽ không phải ngẫu nhiên mà máy bay vận tải Y-20 của Không quân CHNDTQ giống với C-17. Và nó có lẽ đã được phát triển với giá chưa đến 3,4 tỷ đô la, trong khung thời gian ngắn hơn nhiều và ít yêu cầu thử nghiệm và sai sót hơn.
Su cũng báo cáo đã lấy được thông tin về máy bay chiến đấu F-22 và F-35 của Hoa Kỳ. Các tin tặc khoe khoang đã thu thập thông tin dự án phát triển máy bay không người lái.
Có một sự khác biệt lớn trong trường hợp này so với hầu hết những trường hợp khác. Cục Dự trữ Liên bang đã sờ gáy được Su. Anh ta bị bắt ở Canada, bị dẫn độ và anh ta đã nhận tội trước khi xét xử. Anh ta bị kết án (chỉ) bốn năm tù.
Chắc chắn anh ta có được cái gì đó tốt đẹp đang chờ đợi mình khi mãn hạn tù nếu anh ta trở về Trung Quốc.
Tin Tặc Tấn Công Công nghệ Tàng hình: F-35
F-35 là máy bay chiến đấu thế hệ thứ năm tiên tiến nhất của quân đội Mỹ và được coi là tốt nhất thế giới.
Bắt đầu từ khoảng năm 2007, các tin tặc Trung Quốc thuộc Cục Trinh sát Kỹ thuật của Quân đội Giải phóng Nhân dân, một bộ phận của Cục 3 thuộc QGPNDTQ, đã xâm nhập vào mạng của Lockheed và đánh cắp thông tin mật về máy bay chiến đấu tàng hình F-36.
Thông tin bị đánh cắp bao gồm các kỹ thuật thiết kế và chế tạo giúp máy bay có đặc tính tàng hình. Người Trung Quốc có vẻ như đã sử dụng bản đánh cắp chi tiết để phát triển máy bay chiến đấu J-20 và J-31 của riêng họ (đặc biệt giống với F-35).
Theo một báo cáo của Bloomberg, Lin Zuomin, chủ tịch của AVIC, công ty Trung Quốc chế tạo J-31 – bạn có thể nhớ AVIC từ chương kinh tế và mô tả về việc nó mua lại công nghệ quan trọng của Hoa Kỳ – đã cười khúc khích cho rằng J-31 vượt trội so với F-35. Điều đó còn gây tranh cãi nhưng dù sao cũng gây ra nhiều khó khăn.
Ngoài việc khai thác thành công F-35, tin tặc QGPNDTQ cũng được biết là đã lấy được các chi tiết được bảo vệ về máy bay chiến đấu F-22, máy bay ném bom tàng hình B-2, laser có căn cứ trong không gian, hệ thống dẫn đường và theo dõi tên lửa, thiết kế tàu ngầm hạt nhân và tên lửa phòng không.
Ngoài các chi tiết cụ thể của các sự cố tin tặc, tầm vóc của phần này trong nỗ lực chiến tranh mạng của CHNDTQ thật nghẹt thở.
Phúc trình Bộ quốc phòng, tuy đề cập đến vụ hack F-35, lưu ý rằng tin tặc Trung Quốc cũng đã theo đuổi các chương trình khác.
The Diplomat báo cáo “ít nhất 30.000 sự cố hack, hơn 500 vụ xâm nhập đáng kể vào hệ thống DoD (Bộ Quốc phòng), ít nhất 1600 máy tính DoD bị xâm nhập và hơn 300.000 tài khoản người dùng bị xâm phạm, ngoài ra còn có hơn 300.000 ID/mật khẩu người dùng và 33.000 hồ sơ sĩ quan Không quân Hoa Kỳ bị xâm phạm.”
Báo cáo của Bộ Quốc phòng tuyên bố rằng tin tặc đã lấy được “nhiều terabyte” thông tin – được cho là đủ để lấp đầy “năm Thư viện của Quốc hội”. Và đây chỉ là những gì Bộ Quốc phòng biết được.
Sẵn Sàng Cho Tin Tặc Động Lực: Đường ống dẫn khí, Internet và Vệ tinh
Từ năm 2011 đến năm 2013, tin tặc Trung Quốc đã nhắm mục tiêu vào 23 công ty đường ống dẫn khí đốt tự nhiên của Hoa Kỳ, trong đó “13 công ty đã xác nhận có xâm nhập, 3 công ty suýt bị tấn công và 7 công ty có độ sâu xâm nhập không xác định.” Trong một số trường hợp, tin tặc đã giành được quyền kiểm soát giám sát đối với đường ống dẫn. Nói cách khác, họ kiểm soát chúng.
Các nhà chức trách Hoa Kỳ đánh giá rằng các tin tặc CHNDTQ là “các tác nhân được nhà nước Trung Quốc bảo trợ” và đang nhắm đến việc phát triển khả năng tiến hành các cuộc tấn công vào các đường ống dẫn khí đốt của Hoa Kỳ trong tương lai. Theo FBI và CISA, đây không phải là một vụ trộm cắp tài sản trí tuệ
Internet
Vào năm 2021, Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) đã ra lệnh cho công ty China Telecom (Americas) – một công ty thuộc sở hữu nhà nước Trung Quốc bất chấp những tuyên bố phủ nhận – đóng cửa các hoạt động của công ty này tại Hoa Kỳ. Điều này đáng lẽ phải xảy ra sớm hơn. Trong hơn một thập niên, China Telecom theo định kỳ đã định tuyến lại lưu lượng truy cập internet đến Cộng hòa Nhân dân Trung Hoa. Điều này bao gồm lưu lượng truy cập tại Hoa Kỳ và lưu lượng truy cập đi qua Hoa Kỳ. Công ty cũng đã chiếm quyền tiếp quản lưu lượng truy cập Internet Canada.
Điều này lần đầu tiên được phát hiện vào ngày 8 tháng 4 năm 2010, khi China Telecom chiếm hơn 15% lưu lượng truy cập internet trong 18 phút. Điều này bao gồm các trang web của chính phủ Hoa Kỳ (.gov) và quân đội (.mil). Theo các chuyên gia, đây là một cuộc thử nghiệm để thao túng lưu lượng internet.
Các hoạt động định tuyến lại internet của China Telecom vẫn tiếp tục trong những năm tiếp theo hàng “ngày, tuần và tháng”, theo các nhà nghiên cứu Tiến sĩ Chris Demchak và Tiến sĩ Yuval Shavitt.
Họ giải thích: “Mặc dù người ta có thể tranh luận rằng các cuộc tấn công như vậy luôn có thể được giải thích bằng hành vi [internet] thông thường, nhưng những cuộc tấn công này đặc biệt cho thấy ý đồ xấu, chính xác là do các đặc điểm vận chuyển bất thường của chúng – cụ thể là các tuyến đường kéo dài và thời lượng bất thường.”
Liên quan đến một sự kiện cụ thể kéo dài trong hai giờ, người đứng đầu bộ phận phân tích internet của Oracle cũng kết luận tương tự: “Hai giờ là một khoảng thời gian dài cho một vụ rò rỉ định tuyến ở mức độ nghiêm trọng này ở lại trong đường truyền, làm suy giảm “thông tin liên lạc” toàn cầu.
Lợi ích của việc tóm lấy internet là gì, đặc biệt nếu nhiều vận chuyển được mã hóa? Trung Quốc có thể lưu trữ nó, xem xét để tìm ra các lỗ hổng, dành để sử dụng trong tương lai khi tìm được phương thức khai thác mới.
Chính phủ Hoa Kỳ đã đồng ý với các nhà nghiên cứu tư nhân. Lệnh thu hồi của Ủy ban Truyền thông Liên bang chính thức đề cập đến sự kiểm soát của chính phủ Trung Quốc đối với China Telecom và các rủi ro an ninh quốc gia gây ra do cho phép chính phủ Trung Quốc “truy cập, lưu trữ, làm gián đoạn và/hoặc định tuyến sai thông tin liên lạc của Hoa Kỳ” cho hoạt động gián điệp và “các hoạt động gây hại khác cho Hoa Kỳ chống lại Hoa Kỳ.”
Vệ Tinh
Năm 2018, các nhà nghiên cứu bảo mật tại Symantec đã báo cáo rằng một cuộc tấn công bắt nguồn từ các máy tính ở Cộng hòa Nhân dân Trung Hoa đã ăn sâu vào các công ty vệ tinh, công ty quốc phòng và viễn thông ở Hoa Kỳ và Đông Nam Á.
Đặc biệt đáng lo ngại, Symantec cho biết nỗ lực tấn công dường như nhằm vào việc ngăn chặn thông tin liên lạc dân sự và quân sự. Tin tặc được cho là đã nhắm mục tiêu vào các máy tính vận hành các vệ tinh – và có thể đã thay đổi vị trí và quỹ đạo của chúng.
Giám đốc kỹ thuật của Symantec nhận xét rằng “sự gián đoạn đường truyền vệ tinh có thể khiến các cơ sở dân sự cũng như quân sự phải chịu sự cố gián đoạn lớn trong thế giới thực.”
Đó là cách nói nhẹ nhàng, biết rằng quân đội Hoa Kỳ lệ thuộc vào các vệ tinh để liên lạc, nhắm mục tiêu và giám sát — chẳng hạn, để cảnh báo trước về một tên lửa đang lao về phía chúng ta.
Một lưu ý khá công bằng rằng có một số bộ phận khác của cơ sở hạ tầng năng lượng, giao thông, nông nghiệp, thông tin liên lạc và tài chính của Hoa Kỳ, và thậm chí cả “internet vạn vật” của người tiêu dùng cũng dễ bị tổn thương tương tự trước sự thâm nhập và can thiệp từ bên ngoài.
Đảng Cộng sản Trung Quốc đã sẵn sàng cho ngày nổ súng bắt đầu.
Người ta gần như không muốn nghĩ về điều gì khác hơn là hy vọng Hoa Kỳ có thể làm điều tương tự với họ.
Một lần nữa, trong danh mục tin xấu: khoảng năm 2014, U.S. Văn phòng quản lý nhân sự đã bị tấn công bởi người Trung Quốc. Các tin tặc đã đánh cắp hồ sơ nhân sự của khoảng 22 triệu người Mỹ đang chờ giải quyết thủ tục an ninh.
Các hồ sơ bao gồm Mẫu Tiêu chuẩn 86 được điền khi nộp đơn xin phép; nó bao gồm thông tin cá nhân cực kỳ chi tiết và đôi khi gây lúng túng.
Một số cách sử dụng tiềm năng mà một chính phủ không thân thiện có thể khai thác loại thông tin này: nhắm mục tiêu tuyển mộ hoặc tống tiền hoặc thậm chí xác định các đặc vụ hoặc nhân viên của các cơ quan tình báo Hoa Kỳ.
Giám đốc tình báo quốc gia, James Clapper, tuyên bố rằng Trung Quốc là nghi phạm hàng đầu, nhưng chính quyền Obama từ chối tuyên bố rằng CHNDTQ đứng đằng sau vụ tấn công.
Đối với Bắc Kinh, đó là một ngày làm việc tốt. Không có hình phạt nào cả.
Thêm một ví dụ nữa về việc người Mỹ diễn vở hội chứng vợ bị hành hạ bạo lực: nạn nhân im lặng, còn thủ phạm thì không có lỗi.
Hoa Kỳ đang bị tấn công mạng không ngừng từ CHNDTQ (và những người khác có ý đồ xấu với chúng ta).
Tốt nhất nên xem đây là một mặt trận trong chiến tranh chính trị rộng lớn hơn hoặc chiến tranh không giới hạn mà người Trung Quốc đã tiến hành trong nhiều thập niên.
Lưu ý cách các nỗ lực không gian mạng của Trung Quốc củng cố nền kinh tế và chiến tranh thương mại trong khi cải thiện các khả năng của chiến tranh động lực – chưa kể mạng là một vũ khí mạnh mẽ trong trường hợp có xung đột vũ trang, khi phản ứng chậm trễ một phần nghìn giây có thể khiến bạn mất cả trận chiến, nếu không muốn nói là cả cuộc chiến.
Có một khía cạnh chiến tranh tâm lý đối với chiến tranh mạng. Ví dụ, nó đang làm mất tinh thần khi Hoa Kỳ giới thiệu một vũ khí tiên tiến mới, và sau đó, một thời gian ngắn, Trung Quốc tung ra một thứ trông giống như anh em song sinh của nó, hoặc ít nhất cũng là anh em họ chú bác.
Nó cũng tạo ra sự hoang tưởng rằng người Trung Quốc đang học tập mọi thứ. Và chỉ vì bạn bị hoang tưởng, điều đó không có nghĩa là bạn hoàn toàn sai.
Ảnh hưởng và kiểm soát
Việc sử dụng tên miền trực tuyến để gây ảnh hưởng và kiểm soát rõ ràng là ở Trung Quốc. Đảng Cộng sản Trung Quốc sử dụng chiến tranh mạng chống lại chính công dân của mình. Có Bức tường Lửa vĩ đại và sự kiểm duyệt triệt để đối với Internet và phương tiện truyền thông xã hội của CHNDTQ – bao gồm cả Quân đội 50 Xu [Biệt danh chỉ nhóm dư luận viên hậu thuẫn chính quyền Trung Quốc, được trả công hay không.] Hình phạt nhanh chóng được áp dụng cho những công dân có suy nghĩ sai lầm.
Điều này được thể hiện rõ ràng trong Luật An ninh mạng năm 2017. Ví dụ, Điều 12 nói:
Bất kì người nào và tổ chức nào sử dụng mạng … không được dùng mạng Internet để tham gia vào các hoạt động gây nguy hại đến an ninh quốc gia, danh dự quốc gia và lợi ích quốc gia; không được kích động lật đổ chủ quyền quốc gia, lật đổ chế độ xã hội chủ nghĩa, kích động ly khai, phá vỡ đoàn kết dân tộc, cổ súy chủ nghĩa khủng bố, chủ nghĩa cực đoan, cổ súy hận thù sắc tộc và phân biệt đối xử sắc tộc, truyền bá thông tin bạo lực, tục tĩu, khiêu dâm, truyền bá thông tin sai lệch, bịa đặt nhằm phá hoại nền trật tự kinh tế hoặc xã hội.
Đây thực chất là những gì Bắc Kinh muốn hoàn thành trên toàn thế giới.
Bạn có thể thấy các tua vòi đang vươn dài bằng cách CHNDTQ sử dụng chiến tranh mạng như một công cụ để thâm nhập các nhóm chống cộng sản và các nhà hoạt động dân chủ và nhân quyền và những người khác mà họ coi là mối đe dọa. Các nhóm người Tây Tạng và Duy Ngô Nhĩ là mục tiêu theo dõi và quấy rối đặc biệt, cũng như những người ở cộng đồng hải ngoại thách thức đường lối của Đảng.
Những người Canada gốc Hồng Kông như Cherie Wong nói rằng việc Ottawa không cấm Huawei tham gia mạng 5G hiện đại đang khiến tính mạng của họ gặp nguy hiểm. Wong, giám đốc điều hành Liên minh Canada Hongkong, một nhóm bảo trợ cho những người chủ trương dân chủ, nói rằng các nhóm bất đồng chính kiến đã bị theo dõi và nhắm mục tiêu bởi Đảng Cộng sản Trung Quốc ở Canada thông qua các ứng dụng mạng xã hội của Trung Quốc như WeChat và TikTok—và mối đe dọa của Internet Huawei 5G ở Canada còn tồi tệ hơn nhiều.
Trong khi đàn áp những người bất đồng chính kiến ở trong nước, Trung Quốc dường như xông xáo tạo ra sự đứt gãy xã hội ở nước ngoài, hỗ trợ cho các mục tiêu chiến tranh entropi của họ.
Phạm vi toàn cầu
Như chúng ta đã thấy về mọi thứ, từ sự cố ICAO (Tổ chức Hàng không Dân Dụng Quốc Tế) đến cách tin tặc Trung Quốc nhắm mục tiêu vào luật sư Mỹ đại diện cho Philippin trong vụ kiện Biển Đông của Tòa án Trọng tài Thường trực, Bắc Kinh coi mọi thứ là trò chơi công bằng trong cách tiếp cận chiến tranh không giới hạn đối với không gian mạng.
Điều gì đang xảy ra với người Mỹ về mặt chiến tranh mạng cũng đang xảy ra với mọi người khác. Có hoạt động gián điệp toàn cầu quy mô lớn trên các mạng và các hoạt động cụ thể theo địa điểm.
Tại trụ sở của Liên minh châu Phi do Trung Quốc xây dựng, Trung Quốc được cho là đã lắp đặt các thiết bị nghe lén và dữ liệu được gửi đến Thượng Hải mỗi đêm từ nửa đêm đến 2 giờ sáng.
Tính đến năm 2021, CHNDTQ đã xây dựng ít nhất 186 tòa nhà chính phủ ở Châu Phi và 14 “mạng công nghệ thông tin nhạy cảm”. Thật tiện lợi.
Bạn
Bạn có tài khoản LinkedIn ư? Nếu bạn có ích cho ĐCSTQ, họ sẽ tìm kiếm bạn. Theo một phóng sự năm 2020 trong tờ Washington Times:
William R. Evanina, giám đốc cơ quan phản gián Hoa Kỳ, đã chỉ đích danh LinkedIn… nói rằng nền tảng mạng có thể được vũ khí hóa bởi các thành viên của quân đội Trung Quốc mà Hoa Kỳ đã bị truy tố về tội tin tặc các báo cáo tín dụng của gã khổng lồ Equifax và đánh cắp dữ liệu của hơn 145 triệu người Mỹ vào năm 2017.
“Họ không chỉ lấy điểm số tín dụng của bạn,” ông Evanina nói, “họ có tất cả dữ liệu của bạn.” Điều đó bao gồm số An sinh xã hội và thông tin nhận dạng cá nhân khác chẳng hạn như số tài khoản ngân hàng. Ông cho biết dữ liệu có thể được sử dụng làm đòn bẩy để nhắm mục tiêu vào những người Mỹ dễ bị tổn thương bên trong và bên ngoài chính phủ, những người có thể tiếp cận với các thông tin nhạy cảm và những người có thể liên hệ được qua LinkedIn. “Khi họ nhận được một LinkedIn từ một người nào đó ở Trung Quốc, họ đã có mọi thứ về người đó.”
Tất nhiên, có thể thu thập quá nhiều và không thể xử lý nó – như với Stasi, cơ quan an ninh của Đông Đức có phần lớn dân số đóng vai trò là người cung cấp thông tin cho nhau. Stasi biết mọi thứ, nhưng nó biết rất ít.
AI, trí tuệ nhân tạo, giúp chính quyền Trung Quốc giải quyết tình trạng khó khăn này.
Người ta ngạc nhiên trước quy mô của hoạt động tin tặc của Trung Quốc—cả về nguồn lực được áp dụng lẫn mục tiêu. Có vẻ như phạm vi hoàn toàn không có gì vượt quá giới hạn, miễn là nó có khả năng mang lại lợi thế cho ĐCSTQ.
Theo Winnona DeSombre, một nhà nghiên cứu tại Trung tâm Harvard Belfer, khả năng tấn công mạng của Trung Quốc “có thể đọ được hoặc vượt xa” Hoa Kỳ và “khả năng phòng thủ mạng của họ có thể phát hiện ra nhiều hoạt động của Hoa Kỳ – trong một số trường hợp biến công cụ của chính chúng ta chống lại chúng ta.”
Trong khi chờ đợi, điều quan trọng cần nhớ là CHNDTQ về cơ bản đã thoát khỏi các cuộc tấn công chiến tranh mạng và không phải chịu bất kỳ hình phạt thực sự nào. Bộ Tư pháp buộc tội tin tặc nhưng hiếm khi bắt giữ họ.
Sự lúng túng của một bản cáo trạng ít có tác dụng đối với ĐCSTQ. Họ có khả năng hấp thụ sự xấu hổ đến vô hạn – giống như chúng ta dường như có khả năng hấp thu hình phạt đến vô hạn.
Một ngày nào đó, việc đó sẽ thực sự quan trọng. Các nhà máy điện, nhà máy thực phẩm, cơ sở hạt nhân, máy ATM, kiểm soát không lưu, internet – tất cả sẽ ngừng hoạt động.
Hãy nghĩ xem chúng ta cảm thấy khó chịu như thế nào khi không có Wi-Fi trong mười lăm phút.
Chúng ta dường như không nhận ra rằng chúng ta đã có chiến tranh và điện thoại di động trong túi của chúng ta là vũ khí của người khác.
Nghiên Cứu Lịch Sử 