Đơn vị 61398 đã đánh cắp hàng trăm terabyte dữ liệu từ ít nhất 141 tổ chức khắp các ngành công nghiệp từ năm 2006
Công ty An ninh máy tính Mandiant của Mỹ cho rằng một đơn vị bí ẩn thuộc quân đội Trung Quốc (TQ) được cho là đứng đằng sau một loạt vụ tấn công máy tính liên tục nhằm vào nhiều lĩnh vực công nghiệp khác nhau. Đơn vị đó được gọi tên là 61398, đóng ở Thượng Hải. Đồng thời, hãng tin Reuters cho biết Mandiant cũng phản bác lời khẳng định từ phía chính phủ TQ rằng họ không liên quan đến những hoạt động như vậy.
Bí mật quốc gia
Theo báo The New York Times, đơn vị 61398 hầu như không tồn tại trong các bản miêu tả chính thức của quân đội TQ. Thế nhưng, các nhà phân tích thông tin tình báo nhấn mạnh đơn vị này đóng vai trò trung tâm trong hoạt động gián điệp máy tính của TQ. Năm 2011, đơn vị này đã từng được miêu tả là “một thực thể hàng đầu chuyên tấn công Mỹ và Canada, tập trung vào thông tin tình báo liên quan đến chính trị, kinh tế và quân sự”.
Bản tường trình dài 60 trang của Công ty Mandiant, công bố hôm 18-2 ở Mỹ, nêu rõ: “Bản chất hoạt động của đơn vị 61398 được phía TQ xem là một bí mật quốc gia. Tuy nhiên, chúng tôi tin chắc nó dính líu đến hoạt động gây hại mạng lưới máy tính. Đây là thời điểm thừa nhận mối đe dọa bắt nguồn từ TQ và chúng tôi muốn đào tạo các chuyên gia về an ninh để đối phó hiệu quả với mối đe dọa đó”.
Theo Công ty Mandiant, tổng hành dinh của đơn vị 61398 là một tòa nhà 12 tầng tọa lạc tại quận Phố Đông, trung tâm tài chính và ngân hàng ở Thượng Hải. Đơn vị này bao gồm một đội ngũ hàng ngàn người thông thạo tiếng Anh, hoạt động quản trị mạng và lập trình máy tính. Đơn vị 61398 đã đánh cắp hàng trăm terabyte dữ liệu từ ít nhất 141 tổ chức khắp các ngành công nghiệp bắt đầu từ năm 2006. Hầu hết các nạn nhân đều ở Mỹ, còn lại một số nhỏ ở Canada và Anh. Thông tin bị đánh cắp bao gồm từ nội dung chi tiết các thương vụ sáp nhập và thâu tóm cho đến những bức thư điện tử của các nhân viên cấp cao.
Gây ra 90% vụ tấn công
Công ty Mandiant đã phát hiện 2 nhóm địa chỉ internet sử dụng trong các vụ tấn công được đăng ký ở cùng một địa điểm là tòa nhà của đơn vị 61398. Ông Kevin Mandia, nhà sáng lập và chủ tịch hội đồng quản trị của Công ty Mandiant, khẳng định: “Hơn 90% các vụ tấn công chúng tôi xuất phát từ nơi đó”.
Mandiant đã theo dõi đơn vị này khi nó đánh cắp các bản kế hoạch chi tiết về công nghệ, tiến trình sản xuất, kết quả thử nghiệm, văn bản định giá, chiến lược thương thảo và thông tin độc quyền khác từ hơn 100 khách hàng của công ty, hầu hết ở Mỹ. Mandiant đã xác định các vụ tấn công nhằm vào 20 ngành công nghiệp, từ các nhà thầu quân sự đến các nhà máy hóa chất, công ty khai thác mỏ, công ty vệ tinh và viễn thông.
Công ty Mandiant theo dõi sự hiện diện của đơn vị 61398 trên internet và kết luận đó là đơn vị đóng góp chính vào các hoạt động chống lại các công ty Mỹ.
TQ phủ nhận
Bộ Ngoại giao TQ tuyên bố chính phủ nước này phản đối hành vi tấn công máy tính, đồng thời bày tỏ sự nghi ngờ đối với chứng cứ mà bản tường trình của Mandiant đưa ra. Người phát ngôn Hồng Lỗi nói: “Các vụ tấn công máy tính có đặc điểm xuyên quốc gia và nặc danh. Xác định nguồn gốc của chúng là việc cực kỳ khó khăn. Chúng tôi không biết chứng cứ trong cái gọi là bản tường trình này vững chắc đến đâu”.
(BNLD)