Báo Mỹ hé lộ điểm yếu "chết người" của tin tặc "hàng khủng" Trung Quốc

Nhìn nhận này được Strategypage tiết lộ sau khi Mỹ thử nghiệm chiến thuật mới để chống lại các tin tặc Trung Quốc. Điều đó được thể hiện bằng sự kiện mới đây Mỹ đã cáo buộc 5 sĩ quan quân đội Trung Quốc (gồm: Wang Dong, Sun Kailiang, Xinyu, Huang Zhenyu và Gu Chunhui) được cho là thuộc đơn vị 61398 có trụ sở ngoại ô Thượng Hải đã tham gia hàng ngàn cuộc tấn công tin tặc vào các công ty của Mỹ.

5 sĩ quan quân đội Trung Quốc bị Mỹ cáo buộc đánh cắp bí mật thương mại. Ảnh: Mashable.com

Những cuộc tấn công trộm cắp bí mật thương mại và phần mềm ước tính làm thất thoát hàng tỷ USD của các công ty Mỹ. Song phía Trung Quốc luôn từ chối những cáo buộc này. Trong khi đó Bộ Quốc phòng Mỹ từ lâu đã muốn dùng các cuộc tấn công mạng để đáp trả các tin tặc Trung Quốc nhưng hành động như vậy lại đặt ra những nguy hiểm về mặt quân sự khi đương đầu với một đối thủ mạnh như Trung Quốc. Cho nên Mỹ đã chọn biện pháp khởi kiện và trừng phạt khiến Trung Quốc bất ngờ và đang phải “vật lộn” để đối phó.

Từ đầu năm 2013, các nhà nghiên cứu an ninh mạng của phương Tây đã công bố công khai cáo buộc một tổ chức quân sự đặc biệt của Trung Quốc là Đơn vị 61398 phải chịu trách nhiệm hơn 1.000 cuộc tấn công mạng vào các tổ chức chính phủ và công ty thương mại Mỹ từ năm 2006. Dĩ nhiên, Trung Quốc phủ nhận điều này và lập tức một số cuộc tấn công mạng từ Đơn vị 61398 cũng tạm ngưng trong thời gian trên dưới một tháng. Nhưng sau đó, đơn vị này lại trở về hoạt động bình thường.

Các tin tặc Trung Quốc nhận ra rằng, khi một trong những tổ chức chiến tranh mạng của họ bị lộ tẩy danh tính và được mô tả chi tiết thì bất kỳ ai cũng có thể nhận ra nhưng sau hơn 1 tháng Đơn vị 61.398 lại vẫn không hề tạo ra sự khác biệt nào. Strategypage ước tính, Đơn vị 61398 hiện có vài nghìn người là những nhân viên dân sự, quân sự hoạt động toàn thời gian và các nhân viên dân sự bán thời gian thường là nhà đầu tư. Nhờ lực lượng này mà một năm trước đây, Trung Quốc vẫn ung dung nghĩ rằng mình an toàn dù đơn vị bí mật 61398 bị lộ tẩy.

Theo Strategypage đánh giá, các tin tặc chiến tranh mạng của Trung Quốc vì tự mãn và bất cẩn như thế mà đã trở nên dễ bị phát hiện hơn. Các nhà nghiên cứu an ninh mạng đã tìm thấy những mã và kỹ thuật sử dụng trong phần mềm hack được sử dụng để chống lại nhóm có xu hướng li khai ở Tây Tạng, Trung Quốc và những phần mềm này lại được bán bởi một số công ty ở Trung Quốc và được cho là phục vụ cho quân đội Trung Quốc. Mô hình phần mềm này sau đó đã được tìm thấy trong các cuộc tấn công mạng vào các công ty và quân đội Mỹ. Nếu trường hợp các tin tặc cao thủ thì có thể ẩn một cách tốt hơn các dấu vết này nhưng các tin tặc Trung Quốc lại cho rằng điều đó không quan trọng vì họ nghĩ Chính phủ Trung Quốc sẽ bảo vệ họ.

Theo Strategypage, các chuyên gia cũng lưu ý, hành vi của các hacker Trung Quốc khác với các hacker của Đông Âu. Trong khi các tin tặc Đông Âu có kỷ luật hơn và thường hoạt động thu thập thông tin một cách nhanh chóng trong khi tìm kiếm. Còn tin tặc Trung Quốc lại hướng tới nhiều mục tiêu hơn song với các kĩ năng tấn công mạng ít khéo léo và thời gian xử lý lâu hơn để có thể thu thập được những thông tin cần thiết. Đó là lý do vì sao mà rất nhiều tin tặc lại quay trở lại kết nối với các máy chủ ở Trung Quốc, thường lại là những máy chủ đặc biệt được cho là thuộc quân đội hoặc các viện nghiên cứu chính phủ Trung Quốc.

Theo Strategypage, không chỉ là một nhóm đa dạng làm việc cho chính phủ, nhà thầu hay hoạt động độc lập, tin tặc Trung Quốc còn có ít nhân vật có tay nghề cao và có kỷ luật như tin tặc ở Đông Âu. Mặc dù có một số tin tặc Trung Quốc có tay nghề rất tốt song lại thiếu sự giám sát ngặt nghèo.

Còn ở Đông Âu, đơn cử như ở Ukraine nếu một tin tặc được ra lệnh mà bất tuân một cách chính xác thì rất có thể sẽ bị thủ tiêu. Hơn nữa, theo Strategypage tiết lộ, việc các tin tặc ở Trung Quốc thu thập thông tin nhạy cảm về quân sự phương Tây thường nhận được những phần thưởng rất lớn nên cũng dễ dẫn tới việc các tin tặc không có tay nghề cao nhưng vẫn cố xâm nhập vào những mạng lưới mà rất khó xử lý.