Trần Giao Thủy
Hôm 29 tháng Ba vừa qua chuyên gia về an ninh và kiểm duyệt internet ở Trung tâm Nghiên cứu Quốc tế Munk (1)
tại Đại học Toronto, trong một báo cáo 53 trang, vừa cho biết 1.295 máy
tính tại 103 quốc gia đã bị gián điệp của “GhostNet” (“Mạng Ma”) tấn
công.
Trong lời ngỏ, đồng tác giả bản báo cáo, Ronald J. Deibert ‒ Giám đốc
Phòng thí nghiệm Citizen của Trung tâm Munk và Rafal Rohozinski ‒ Tổng
Giám đốc SecDev Group ở Ottawa, Canada, cho hay đây là kết quả 10 tháng
điều tra vụ cơ sở và máy tính của người Tây Tạng có khả năng đã bị gián
điệp từ Trung Quốc xâm nhập.
Deibert và Rohozinski cho rằng, với những bằng cớ hiện có, nhóm nghiên
cứu vẫn không thể khẳng định tin tặc có thật sự biết họ đã đột nhập đến
những nơi nào cũng như thông tin lấy trộm được đã đổi thành lợi nhuận
hoặc dùng trong công tác tình báo hay không.
| Nhóm
nghiên cứu ở Trung tâm Munk. Từ trái: Ronald J. Deibert, Greg Walton,
Nart Villeneuve và Rafal A. Rohozinski (Toronto, Canada) Nguồn: The NYT/Tim Leyes
|
30% máy tính bị gián điệp lẻn vào là những máy tính lưu giữ thông tin
nhạy cảm của bộ Ngoại giao, đại sứ quán, cơ quan quốc tế, giới truyền
thông và các tổ chức phi chính phủ.
Mạng gián điệp ma này có khả năng truy cập thông tin mật kể cả những tư
liệu trong văn phòng chính phủ của Dalai Lama. Tuy nhiên bản báo cáo đã
cẩn thận không kết luận mục đích chính của hệ thống Mạng Ma cũng như
không đưa ra căn cước của thủ phạm.
Trung tâm Munk cho biết thêm ngoài các văn phòng đại diện của Dalai
Lama ở Ấn Độ (India), Brussels, London and New York, tình báo Mạng Ma
đã chui vào máy tính ở các nước Nam Á châu và Đông Nam châu Á.
Những chứng cớ cụ thể trình bày trong bản báo cáo Munk đều chỉ về Trung
Quốc là nơi gián điệp Mạng Ma khởi đầu hoạt động tình báo bằng internet.
Hai chuyên gia an ninh mạng là Greg Walton, Chủ bút trang Information
Warfare Monitor, và Shishir Nagaraja, một chuyên gia về an ninh mạng
lưới tại đại học Cambridge đã được văn phòng chính phủ Dalai Lama mời
đến điều tra hệ thống máy tính của cơ sở tại Ấn Độ. Tại đó Walton và
Nagaraja đã kết luận nhóm gián điệp từ Trung Quốc đã xâm phạm và đánh
cắp thông tin từ máy tính của một vài nhóm Tây Tạng lưu vong.
Ngay sau khi một điện thư của Dalai Lama gởi đến một nhà ngoại giao mời
gặp gỡ và thăm viếng lập tức nhân viên chính phủ Trung Quốc điện thoại
đến nhà ngoại giao kể trên và “khuyên” không nên đi gặp Dalai Lama.
Một tình cờ khác khác ‒ một phụ nữ làm việc với mạng lưới phụ trách
liên kết người Tây Tạng lưu vong và công dân Trung Quốc qua mạng
internet, trên đường trở về Tây Tạng đã bị nhân viên tình báo Trung
Quốc chận lại và cho xem những đoạn phím đàm bà đã trao đổi online và
cảnh báo bà nên ngưng những hoạt động chính trị.
Đó là những “tình cờ” hay do thông tin tình báo?
Vì những tình cờ ngoạn mục vừa kể trên, giới chuyên gia an ninh mạng
internet đâm ra nghi ngờ nhà nước Trung Quốc đang có hoạt động gián
điệp trên internet và đó chính là nguồn cội của khám phá sự có mặt của
Mạng Ma trong 1.295 máy tính tại 103 quốc gia khác nhau.
Theo Kim Zetter của Wired thì mạng lưới tình báo ma này hẳn có liên hệ
ít nhiều đến chuyện nhà nghiên cứu Thụy Điển (Sweeden) Dan Egerstad,
năm 2007, đã khám phá một văn bản ghi chép khóa vào cổng và thông tin
về mật mã của hàng tá nhân viên sứ quán và những tổ chức vận động quyền
chính trị ở Á châu, kể cả cơ sở của Dalai Lama, đã bị lộ qua cổng mạng
Tor. Tor Network là một mạng lưới thường được công dân các quốc gia
không dân chủ dùng để an toàn truy cập thông tin ngoài tường lửa.
Nart Villeneuve, một đồng nghiệp của Walton tại Trung tâm Munk, người
năm ngoài đã phát hiện nhu liệu Skype ấn bản Trung Quốc dùng với dịch
vụ tại đây có thêm “feature” đặc biệt nối thẳng đường hội thoại/đối
thoại của người dùng đến cơ quan anh ninh của nhà nước Trung Quốc. Tóm
tắt, chính phủ Cộng hòa Nhân Dân Trung Hoa đã rất quan tâm và chịu khó
lắng nghe nhân dân Trung Quốc, nghe cả những cuộc điện đàn riêng tư của
họ.
Hồi đầu tháng Ba vừa qua, Villeneuve lại tình cờ thấy dấu hiệu đáng ngờ
ẩn núp trong hồ sơ do phần mền quái ác này sản xuất. Bằng Google,
Villeneuve, đi ngược về nguồn và đã tìm đến một trang mạng tối quan
trọng tại đảo Hải Nam, ở bờ bên kia của Vịnh Bắc Bộ.
Điểm đáng chú ý, tuy trang mạng vừa kể không có mật mã giữ cổng, tất cả dữ liệu bên trong đều được mã hóa để bảo mật.
Tìm biết cách hoạt động của trang mạng ma, Villeneuve và đồng nghiệp ra
lệnh cho máy tính từ đảo Hải Nam lòn vào một máy tính tại phòng thử
nghiêm Citizen ở Trung tâm Munk tại đại học Toronto.
Đến ngày 12 tháng Ba, gián điệp từ Hải Nam sập bẫy, đớp ngay con mồi
của chính mình. Villeneuve ngồi quan sát tin tặc/gián điệp vào lục lạo
hồ sơ trong máy tính ở Toronto; Thấy không có thông tin đáng quan tâm,
một lúc sau đó tin tặc đã bỏ đi.
Theo đúng nguyên tắc thử ngiệm “trial-and-error”, Villeneuve và nhóm
nghiên cứu ở Toronto đã học được các sử dụng “phòng lái” (Dashboard)
bằng Hoa ngữ và từ đó điều khiển được, kể cả việc việc mở tắy máy vi âm
và webcam của hơn 1.200 máy tính, đã bị nhiễm độc, ở 103 quốc gia trên
thế giới.
Có hai cách để mạng lưới gián điệp ma này lan rộng. Thứ nhất, nạn nhân
bấm chuột một cách rất vô tình vào một văn bản (document) đính kèm theo
điện thư. Từ đó con ngựa thành Troy tự động cài đặt sâu trong lòng hệ
điều hành, biến máy tính của nạn nhân thành một “node” trên hệ thống
Mạng Ma để truy cập thông tin đến từ những nơi khác. Cách thứ hai, nạn
nhân bấm chuột vào một đường link hấp dẫn đưa thẳng đến trang web độc
hại. Tại đây, gián điệp mạng lại kềm chế thêm một máy tính, cài thêm
một node khác vào mạng tình báo ma.
Vẫn theo báo cáo của nhóm nghiên cứu ở Trung tâm Munk, mạng lưới tình
báo ma này có 4 máy chủ có chức năng điều hành và kiểm soát đặt tại 3
tỉnh lớn ở Trung Quốc ‒ Hải Nam (Hainan), Quảng Đông (Guangdong) và Tứ
Xuyên (Sichuan). Máy chủ thứ tư được phát hiện ở một nơi cách Trung
Quốc ½ vòng trái đất, trong cơ sở của một công ty cho thuê bao máy chủ
bảo hành các trang mạng điện tử, văn phòng đặt tại vùng Nam California,
trên đất Mỹ.
Tuy thế các chuyên gia ở Trung tâm Munk đã kết luận rằng ai kiểm soát
Mạng Ma không quan trọng bằng cơ hội lấy tin tình báo mang tính chiến
lược mà GhostNet hiện có.
Bản báo cáo từ Canada cũng nhấn mạnh đến những khoảng trống trong hệ
thống bảo an của những mạng máy tính và cảnh báo giới hữu trách và các
nhà làm chính sách phải quan tậm sâu sắc đến mặt an ninh của tất cả dữ
liệu thông tin .
Trong một báo cáo khác chú trọng đến việc các máy tính Tây Tạng bị gián
điệp xâm nhập, hai nhà nghiên cứu ở đại học Cambridge, Shishir Nagaraja
và Ross Anderson, tại Anh Quốc kết luận Trung Quốc là thủ phạm, là gián
điệp. Trong báo cáo mang tựa đề, “Con rồng ăn cắp: Phần mềm độc hại rình mò phong trào Tây Tạng,” Nagaraja và Anderson viết,
“Những
gì bọn ăn cắp Trung Quốc đã làm năm 2008 thì bọn đầu gấu ở Nga sẽ làm
trong năm 2010 và đến cả lũ tin tặc hạ lưu ở các quốc gia chậm tiến
hơn, không chóng thì chầy, sẽ bắt chước.”
| Vòng khoanh 347 máy tính đã bị tình báo Trung Quốc xâm nhập. Vòng lớn nhất là Việt Nam. Nguồn: The NYT
|
Dữ liệu của Trung tâm Munk và The SecDev Group cho thấy tầm độc hại của
về mạng tình báo ma trải rộng toàn cầu. Trong hình bản đồ thế giới của
The New York Times, khoanh vòng là những quốc gia có máy tính đã bị
tình báo từ Trung Quốc xâm nhập qua mạng internet.
Tuy nhóm nghiên cứu ở Citizen Lab, Trung tâm Munk không khẳng định căn
cước của nhóm chủ chốt mạng gián điệp ma, Deibert và Rohozinski cũng
cho rằng,
“Chắc
chắn gián điệp mạng Trung Quốc là mối quan tâm lớn trên toàn thế giới.
Chính quyền Trung Quốc đã minh định chính sách dùng mạng internet làm
không gian chiến lược để bù lại những không cân xứng giữa lực lượng
quân đội Trung Quốc và thế giới (đặc biệt là Hoa Kỳ). Chính quyền Trung
Quốc cũng đã nhận định đúng, không gian mạng chính là đòn bẩy chiến
lược đưa sức mạnh kinh tế và quân sự của Mỹ vào thế thượng phong.”
| “Chính phủ Trung Quốc phản đối và nghiêm cấm mọi loại tội phạm trên mạng internet,” Nguồn: thegate.nationaljournal.com
| Trong
khi đó ở New York, người phát ngôn của Lãnh sự quán Trung Quốc bác bỏ
nhận định cho rằng Trung Quốc đứng sau mạng lưới tình báo này. Wenqi
Gao nói, “Chính phủ Trung Quốc phản đối và nghiêm cấm mọi loại tội phạm trên mạng internet.”
Nói cứ như thật!
Hy vọng rằng các ông Đỗ Doãn Hợp, Bộ trưởng Bộ Thông tin và Truyền
thông, cùng ông Lê Hồng Anh, Bộ trưởng Bộ Công an mở to mắt để nhìn
trong cái vòng khoanh lớn nhất trên bản đồ chính là nước Cộng hòa Xã
hội Chủ Nghĩa Việt Nam. Trung Quốc, với 16 chữ vàng, quan tâm đến Việt
Nam vào hàng nhất thế giới, hơn cả mối quan tâm đến đảo Taiwan.
Như thế, cả cái đảng và nhà nước độc tài của các ông đang được những
ông láng giềng “bốn tốt” phương bắc theo dõi ngày đêm; nhất cử nhất
động họ đều biết cả đấy.
Nhân đây, người viết đề nghị các ông vứt quách cái đề án quản lý thông
tin “lề bên phải”, ngưng tức thời việc sách nhiễu, hù dọa, bắt bớ
blogger, trả tự do lập tức cho tất cả những người dân yêu nước đã bị
cầm tù vì cổ súy dân chủ cho Việt Nam ‒ từ Linh mục Lý, đến Nguyễn Văn
Đài, Lê Thị Công Nhân, Lê Nguyên Sang, Nguyễn Bắc Truyển, Trần Quốc
Hiền, Nguyễn Văn Hải, đến Phạm Thanh Nghiên, v.v...
Thêm nữa, các ông nên dẹp bỏ tường lửa đang bao vây người dân trong
nước và dùng ngay tài nguyên nhân lực ấy dựng firewall phòng chống quân
xâm lược phương Bắc và cũng để rà soát và quản lý tốt hàng trăm máy
tính đang gởi thông tin nhạy cảm về Bắc Kinh.
Nếu thành công, biết đâu lịch sử lại chẳng ghi tên các ông vào danh
sách những nhà quản lý thông tin, và bảo đảm an ninh nhân dân, hàng
kiệt xuất của thế kỷ tứ 21.
© DCVOnline
|