1. Bối cảnh an ninh mạng hiện nay
Trong bối cảnh hiện nay, việc bảo vệ an ninh mạng trở thành một trong những ưu tiên hàng đầu đối với các quốc gia trên thế giới. Các cuộc tấn công mạng ngày càng trở nên phức tạp và được thực hiện bằng nhiều hình thức khác nhau, việc này không chỉ đe dọa đến an ninh quốc gia mà còn là vấn đề duy trì hòa bình toàn cầu. Hành động xâm nhập mạng có thể gây ra các sự cố an ninh nghiêm trọng, từ việc đánh cắp thông tin mật, đe dọa cơ sở hạ tầng và cả việc can thiệp vào hệ thống chính trị của các quốc gia khác. Trong tháng 02/2024 vừa qua, các cơ quan an ninh quốc tế của Mỹ như CISA, FBI, NSA và Five Eyes đã đưa ra những lời khuyên cảnh báo về Volt Typhoon là một nhóm đe dọa an ninh mạng được tài trợ bởi Trung Quốc đã có âm mưu khai thác các lỗ hổng trong cơ sở hạ tầng quan trọng của Mỹ.[1] Cho đến 25/03/2024, các quốc gia như Mỹ, Anh và New Zealand cũng đã có những cáo buộc về việc Trung Quốc đứng sau các chiến dịch xâm nhập an ninh mạng với mục đích tấn công các quan chức chính phủ và đánh cắp dữ liệu tình báo quan trọng liên quan đến kinh tế, chính trị hay quân sự.
2. Những tương tác cụ thể của Trung Quốc và các nước phương Tây
2.1 Các động thái hợp tác quốc tế giữa Mỹ, Anh và New Zealand
Trước những cuộc tấn công mạng được cho là tài trợ bởi Trung Quốc, các quan chức của Anh đã đưa ra báo cáo liệt kê danh sách nạn nhân bị nhắm tới, trong đó bao gồm cả nhân viên Nhà Trắng và các quan chức chính phủ trên Thế giới. Cùng lúc đó, Bộ Tư pháp Mỹ đã tiến hành buộc tội các công dân Trung Quốc có hành vi xâm nhập máy tính và đã tiến hành đưa ra các biện pháp trừng phạt đối với công ty trực thuộc Bộ An ninh Nhà nước Trung Quốc.
Cụ thể, các quan chức Mỹ và Anh đã đệ đơn buộc tội và áp đặt những biện pháp trừng phạt dành cho Trung Quốc khi chiến dịch gián điệp mạng được cho là đã tấn công vào hàng triệu người bao gồm các nhà lập pháp, học giả, nhà báo và các công ty quốc gia. Các nhà chức trách của Mỹ và Anh đã đặt tên gọi cho nhóm hack gián điệp này là Advanced Persistent Threat 31 hay “APT31”, nhóm còn được biết đến là một bộ phận của Bộ An ninh Nhà nước Trung Quốc. Chính phủ Anh cũng đưa ra danh sách về các nạn nhân trong mục tấn công này là: nhân viên Nhà Trắng, thượng nghị sĩ Hoa Kỳ, nghị sĩ Anh và các quan chức Chính phủ trên toàn thế giới đã từng chỉ trích Trung Quốc.[2] Phó Thủ tướng Anh Oliver Dowden cho rằng APT31 là “một những người gián điệp mạng Trung Quốc nhắm vào việc thu thập những thông tin có lợi cho Chính phủ Trung Quốc và các Doanh nghiệp Nhà nước trong chính trị, kinh tế và quân sự”. [3]
Riêng về phía Mỹ, Bộ Tư pháp Mỹ (DOJ) đã công bố bản cáo trạng với mục đích buộc tội 7 công dân của Cộng hòa Nhân dân Trung Hoa (PRC) vì có âm mưu xâm nhập máy tính và gian lận qua mạng. Phía DOJ cũng cho rằng đã có hơn 10.000 email được gửi đi với nội dung có chứa các đường liên kết cho phép APT31 theo dõi thông tin riêng tư của người truy cập bao gồm cả địa chỉ IP. Các email nhắm vào các quan chức chính phủ trên khắp thế giới, những người chỉ trích các chính sách của Trung Quốc, bao gồm nhân viên Nhà Trắng và nhân viên trong chiến dịch bầu cử hai đảng chính trị lớn của Mỹ.[4][5]
Mỹ và Anh cũng đã đưa ra những biện pháp nhằm chống lại các nguy hại đến từ nhóm hacker APT31 do Chính phủ Trung Quốc tài trợ. Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Mỹ đã xử phạt Công ty TNHH Khoa học và Công Nghệ Vũ Hán Xiao Ruizhi (Vũ Hán XRZ), đây là một công ty trực thuộc Bộ An ninh Nhà nước (MSS) có trụ sở tại Vũ Hán, Trung Quốc đã đóng vai trò là một vỏ bọc cho nhiều hoạt động mạng độc hại. Trong báo cáo Đánh giá Mối đe dọa Hàng năm của Mỹ, mối đe dọa lớn nhất và dai dẳng nhất đối với an ninh quốc gia Mỹ là “các tác nhân mạng độc hại” do nhà nước Cộng hòa Nhân dân Trung Hoa (PRC) tài trợ. Thứ trưởng Bộ Tài chính về Khủng bố và Tình báo Tài chính Brian E cho biết: “Mỹ tập trung vào các nhiệm vụ là phá vỡ các hành động nguy hiểm và vô trách nhiệm của các tác nhân mạng độc hại, cũng như là bảo vệ công dân và cơ sở hạ tầng quan trọng của chúng tôi”.[6]
Một ngày sau khi Mỹ và Anh đưa ra các tuyên bố cáo buộc các tin tặc có liên quan đến Trung Quốc. Ngày 26/03/2024, Judith Collins, Bộ trưởng Văn phòng An ninh Truyền thông của New Zealand cũng tuyên bố: “Việc sử dụng các hoạt động gián điệp trên mạng để can thiệp vào các thể chế và quy trình dân chủ ở bất cứ đâu là không thể chấp nhận được”. Collins cho biết thêm, Dịch vụ tình báo của New Zealand, Trung tâm An ninh Mạng Quốc gia (NCSC) đã hoàn thành một đánh giá kỹ thuật mạnh mẽ sau sự thỏa hiệp của Văn phòng Cố vấn Nghị viện và Dịch vụ Nghị viện vào năm 2021.[7]
2.2. Hành động đáp trả của Trung Quốc
Về phía Trung Quốc, quốc gia này đã bác bỏ toàn bộ những cáo buộc liên quan đến những vụ tấn công mạng từ các nước phương Tây và khẳng định nước này “phản đối và đàn áp tất cả các hình thức tấn công mạng” và lên án việc Mỹ sử dụng Liên minh Gián điệp Five Eyes để “biên soạn và phổ biến thông tin sai lệch về các mối đe dọa từ tin tặc Trung Quốc”.[8]
Trung Quốc đã nhiều lần phản bác lại các cáo buộc của Mỹ và Anh về sự can thiệp mạng. Để đáp trả lại những cáo buộc của Anh vào 25/03/2024, người phát ngôn của Bộ Trung Quốc Lin Jian cho biết các quốc gia nên tuyên bố dựa trên các bằng chứng thay vì “bôi nhọ” người khác mà không có cơ sở thực tế. Đại diện Trung Quốc cũng kêu gọi các bên sẽ ngừng lan truyền thông tin sai lệch, và hy vọng các quốc gia nên có thái độ trách nhiệm trong việc cùng nhau duy trì hòa bình và an ninh mạng, Trung Quốc cũng cho rằng các vấn đề an ninh mạng không nên bị “chính trị hóa” như hiện tại.[9]
Giáo sư Khoa Công chúng và Quốc tế tại trường Đại học Thành phố Hong Kong – Liu Dongshu cho biết động thái phối hợp của Mỹ và các đồng minh đang làm suy yếu chiến lược “chia rẽ và cai trị” của Trung Quốc.[10] Phó Tổng chưởng lý Mỹ Lisa Monaco cho biết mục tiêu trong chiến lược của Trung Quốc là “đàn áp những người chỉ trích chế độ của Trung Quốc, thỏa hiệp các tổ chức chính phủ và đánh cắp bí mật thương mại”. Mỹ cho biết APT31 nhắm vào “các công ty hoạt động trong các lĩnh vực có tầm quan trọng kinh tế quốc gia”, bao gồm các doanh nghiệp làm việc trong lĩnh vực quốc phòng, viễn thông và sản xuất. Tuy nhiên, người phát ngôn của Đại sứ quán Trung Quốc tại Anh cho biết “Trung Quốc luôn kiên quyết chống lại tất cả các hình thức tấn công mạng theo luật pháp. Trung Quốc không khuyến khích, hỗ trợ hoặc tha thứ cho các cuộc tấn công mạng”. [11]
3. Tổng kết – Cảnh báo về nguy cơ sử dụng tấn công mạng như một công cụ chiến tranh mới
Theo báo cáo rằng khi các nhà nghiên cứu tìm cách khảo sát về phản ứng của các chính phủ nước ngoài, họ nhận định về các cuộc tấn công mạng có liên quan đến các cơ quan tình báo Trung Quốc đang có tần suất gia tăng nhanh chóng. Giảng viên cao cấp về An ninh Mạng tại đại học Griffith ở Úc – David Tuffley, tuyên bố rằng các cuộc tấn công mạng là một phần hoạt động vùng xám của Trung Quốc – có nghĩa là các hành động xâm nhập nội bộ trái phép nhưng không dẫn đến chiến tranh. Tuffley cho rằng Trung Quốc không có khả năng quân sự để đánh bại Mỹ, Anh, Úc, Nhật hay Hàn Quốc trong một cuộc chiến tranh nóng. Vì vậy, thay vào đó, Trung Quốc đang tìm cách gây ra sự bất ổn ở các quốc gia mục tiêu và thậm chí gây ra những thông tin tiêu cực ảnh hưởng đến các quốc gia đó.[12]
Giám đốc Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA) Jen Easterly và Giám đốc Mạng Quốc gia Harry Cocker cho rằng tin tặc từ Trung Quốc là chiến lược làm tê liệt cơ sở hạ tầng và khai thác thông tin cá nhân của công dân trong nước. Các quan chức của Mỹ cũng quan ngại về việc các tác nhân xâm nhập mạng này sẽ có động cơ gây ra các căng thẳng địa chính tiềm ẩn hay xung đột quân sự trong tương lai.[13] Tuy nhiên các chuyên gia chính sách không gian mạng hàng đầu của Trung Quốc và Mỹ đã phát hiện ra rằng Trung Quốc có nhiều khả năng sẽ đi đến thỏa thuận song phương với Mỹ về việc không tấn công mạng lẫn nhau và hạn chế nhắm mục tiêu vào cơ sở hạ tầng quan trọng.[14]
Tài liệu tham khảo:
[1] Admin. (2024, March 26). US Advisory warns of Volt Typhoon’s threat – NTT Security – NTT Security – EN. https://se.security.ntt/en/us-advisory-warns-of-volt-typhoons-threat-to-critical-infrastructure/
[2] Pearson, J., Satter, R., & Bing, C. (2024, March 25). US, UK accuse China of cyberespionage that hit millions of people. Reuters. https://www.reuters.com/technology/cybersecurity/us-sanctions-chinese-cyberespionage-firm-saying-it-hacked-us-energy-industry-2024-03-25/
[3] Ryan Browne (2024). U.S. and Britain accuse China – linked of “malicious” cyber campaigns, announce sanctions.From:https://www.cnbc.com/2024/03/25/britain-blames-china-for-hack-that-accessed-data-of-millions-of-voters.html
[4] (2024). Seven Hackers Asssociated with Chinese Government Charged with Computer Intrusions Targeting Perceived Critics of China and U.S. Businesses and Politicans. From:https://www.justice.gov/opa/pr/seven-hackers-associated-chinese-government-charged-computer-intrusions-targeting-perceived
[5] Robins-Early, N. (2024, March 27). US and UK unveil sanctions against Chinese state-backed hackers over alleged ‘malicious’ attacks. The Guardian. https://www.theguardian.com/technology/2024/mar/25/us-sanctions-chinese-hackers
[6] U.S. Department of Treasury (2024). Treasury Sanctions China-Linked Hackers for Targeting U.S. Critical Infrastructure. U.S Department of the Treasury. From:https://home.treasury.gov/news/press-releases/jy2205
[7] Dylan Butts (2024). New Zealand accuses China – backed hackers of cyberattacks on parliament. CNBC. From:https://www.cnbc.com/2024/03/26/australia-new-zealand-condemn-china-linked-cyberattacks.html
[8] (2024). China strongly rebukes US, allies’ accusations of cyber attacks. TRTWORLD. From:https://www.trtworld.com/asia/china-strongly-rebukes-us-allies-accusations-of-cyber-attacks-17525601
[9] Dylan Butts (2024). New Zealand accuses China – backed hackers of cyberattacks on parliament. CNBC. From:https://www.cnbc.com/2024/03/26/australia-new-zealand-condemn-china-linked-cyberattacks.html
[10] Nectar Gan (2024). China hits back at US, UK for sanctions on espionage hacks as coordinated pressure on Beijing grows. Aol. From:https://www.aol.com/third-country-joins-uk-us-054958506.html
[11] Jonathan Yerushalmy (2024). China cyber – attacks explained: who is behind the hacking operation against the US and UK?. The Guardian. From:https://www.theguardian.com/technology/2024/mar/26/china-cyber-attack-uk-us-explained-hack-apt-31
[12] (2024). Chinese Spy Agencies’ Cyberattacks are Getting Bolder. iHLS. From:https://i-hls.com/archives/123241
[13] Feng, J. (2024, February 8). US and Allies Warn Chinese Cyberattackers Preparing for War. Newsweek.
https://www.newsweek.com/us-allies-five-eyes-warn-china-cyberattacks-preparing-war-1868150
[14] Spadaccini, H. (2024, April 18). Risks are higher than ever for US- China cyber war. Responsible Statecraft. https://responsiblestatecraft.org/us-china-cyberwar/