Hacker Trung cộng, tham vọng đảo điên
Nguyễn Lộc Yên
Vào ngày 29-7-2016, tại sân bay Nội Bài, Tân Sơn Nhất, những màn hình hiển thị thông tin của chuyến bay và hệ thống phát thanh của sân bay bị black hacker xâm nhập, nội dung trang chủ bị thay đổi, bằng lời lẽ xuyên tạc về Biển Đông, rằng: “Biển Đông, bãi cạn Scarborough, đảo Điếu Ngư, đảo Thái Bình cùng các đảo khác trên biển Đông đều thuộc về Trung Quốc...". Vậy Hacker là gì? Hacker là người hiểu rành rẽ về mạng máy tính của Internet (computer), dùng hiểu biết ấy để thay đổi, chỉnh sửa mạng máy tính với mục đích theo ý muốn của mình có thể là tốt hay xấu. Thế nên, Hacker tạm chia thành 2 loại: White hat hacker (hacker mũ trắng) là những người lo việc bảo mật về mạng máy tính, tìm tòi sai sót để khắc phục, để tránh bị kẻ xấu xâm nhập. Ngược lại, là Black hat hacker (hacker mũ đen) là những kẻ chuyên xâm nhập trái phép nhằm mục đích phá hoại hay đánh cắp dữ liệu mật để trục lợi cho mình. Hacker ở đây (trong bài viết này) đồng nghĩa với “Tin tặc”, được hiểu theo nghĩa trên truyền thông đại chúng là kẻ xâm nhập vào hệ thống Internet (computer) trái phép để phá hoại hay đánh cắp dữ liệu như các Hacker của Trung cộng mà họ đã lập thành cuộc “chiến tranh mạng”.
Tại Trung cộng có nhiều Hacker chuyên nghiệp để phá hoại hay đánh cắp dữ liệu. Sau đây, là một số tên tuổi Hacker (tin tặc) tại Trung cộng thường gặp: PLA Unit 61398, NCPH, Honker Union, Sky-Eye, APT 30, Deep Panda, Axiom 1937cn... Người viết nghĩ rằng hai hacker: Unit 61398 và 1937cn là nguy hiểm hơn hết. Dù vậy, một số hacker khác cũng được sơ lược qua để bà con tiện việc theo dõi.
1- Hacker PLA Unit 61398: PLA viết tắt bởi chữ “People's Liberation Army” (Quân đội Giải phóng Nhân dân) Trung cộng. Đây là nhóm hacker được điều hành và giám sát bởi quân đội Trung cộng, đơn vị quân đội này quy tụ hàng nghìn chuyên gia máy tính, hoạt động bắt đầu từ năm 2006, trong tòa nhà 12 tầng tại Thượng Hải, được canh gác nghiêm ngặt bởi quân đội nước này. Unit 61398, được trang bị trên 1.000 máy chủ, với công nghệ mạng rất tân tiến, cáp quang tốc độ cao để tấn công và gián điệp mạng, như theo dõi, đánh cắp dữ liệu bí mật công nghệ, bí mật các nước tiên tiến như Mỹ hay Tây phương…. Hãng bảo mật Mandiant của Mỹ đã theo dõi Unit 61398 kể từ năm 2012.
2- NCPH: NCPH viết tắt bởi chữ “Network Crack Program Hacker Group”, nhóm hacker này hoạt động tại Tứ Xuyên, Trung cộng. Nhóm này thành lập năm 2006, tên đầu sỏ của nhóm là Wicked Rose. NCPH sử dụng mã độc tấn công mạng càng ngày càng tinh vi, gây cho cộng đồng quốc tế rất lo ngại. Nhóm này từng tấn công Microsoft Office vào mùa hè năm 2006.
3- Honker Union: Honker Union hoạt động tại Trung cộng. Vào năm 2010, nhiều website của chính phủ Iran bị nhóm này tấn công. Năm 2011, nhóm này tấn công trên 1.000 website Việt Nam, hiển thị cờ Trung cộng. Năm 2014, tranh chấp bãi cạn Scarborough giữa Phillipines và Trung cộng, xảy ra “chiến tranh mạng”, tấn công qua lại giữa hai nước. Khi tranh chấp quần đảo Senkaku/Điếu Ngư, giữa 2 nước Nhật và Tàu, Honker Union đã tấn công hàng 100 tổ chức tại Nhật, như các website của chính phủ, ngân hàng, trường đại học...
4- Sky-Eye: Nhóm Sky-Eye, được biết có liên hệ chặt chẽ với nhóm hacker 1937cn, các đối tượng chúng thường tấn công là Việt Nam và các nước tại châu Á. Trong năm 2014, nhóm Sky-Eye đã tấn công hàng 100 website của chính phủ, các tổ chức giáo dục, tổ chức doanh nghiệp của Việt Nam.
5- APT 30: APT 30 là nhóm hacker chuyên nghiệp của Trung cộng. Trong hơn 10 năm qua, nhóm này đã tấn công mạng nhiều lần vào Việt Nam và một số nước ở châu Á, như Ấn Độ, Nhật Bản... Nhóm này, khi tấn công rất kiên trì là tấn công đến khi đạt được kết quả mới thôi. APT 30 có từng loại mã độc riêng để tấn công cho mỗi mục tiêu, như quốc phòng, kinh tế, học đường… nên rất khó đề phòng.
.
6- 1937cn: Nhóm hacker 1937cn là nhóm tin tặc nổi tiếng nhất của Trung cộng, theo thống kê từhack-cn.com. thì nhóm này đã tấn công 36.820 vụ, phần lớn là các website của các nước châu Á, trong đó có Việt Nam và Philippines là nạn nhân bị hack (truy cập mạng trái phép) nặng nề. Ngày 29-7-2016, nhóm này đã tấn công vào hệ thống Internet tại sân bay Nội Bài, Tân Sơn Nhất, hàng loạt màn hình hiển thị thông tin về nội dung trang chủ bị thay đổi hoàn toàn, và tấn công cả hệ thống phát thanh. Trên Internet còn xuất hiện file tập hợp danh sách khoảng 400 nghìn tài khoản khách hàng của Việt Nam Airlines, trong đó hiển thị cả họ tên, ngày sinh, địa chỉ. Dù vậy, sáng ngày 30-7-2016, nhóm hacker 1937CN lại lên tiếng phủ nhận việc tấn công vào hệ thống mạng tại sân bay Việt Nam?!
.
.
.
Hiện nay, Hệ thống mạng của Việt Nam đang bị nguy ngập, có thể ngăn ngừa hacker Trung cộng được không? Có lẽ là không, vì CSVN muốn trọn lời thề “16 chữ vàng” với Trung cộng, mà “Cục An ninh mạng” lại trực thuộc Bộ Công an do Đảng cộng sản chỉ đạo, “Cục An ninh mạng” chỉ có khả năng theo dõi để bắt bớ các bloggers dân chủ đấu tranh để bảo vệ môi trường và đất nước khi bị quân Tàu xâm phạm. Thế nên, chính ông Trương Minh Tuấn là Bộ trưởng Thông tin và Truyền thông đã lo ngại: “Giới công nghệ Việt Nam tuân thủ pháp luật và đạo đức nghề nghiệp, tránh hành vi khiêu khích, thách thức không cần thiết đối với các nhóm hacker nước ngoài”. Ông còn chua chát về sự thật: “Thực trạng nhà mạng lớn hiện nay ở Việt Nam sử dụng thiết bị công nghệ Trung Quốc và cũng có khả năng thiết bị đó có vấn đề. Ví dụ laptop của hãng Lenovo (Trung Quốc) đã bị phát hiện vi phạm quyền riêng tư của người sử dụng (1)” . Đúng vậy, vào tháng 10 năm 2013, tờ Rosbalt tại St Petersburg nước Nga đưa tin là giới chức thành phố này đã phát hiện từ 20-30 bàn là và ấm đun nước nhập khẩu từ Trung cộng bị gài chip do thám và đài truyền hình quốc gia Nga Rossiya 24 còn chiếu đoạn video quay cảnh kỹ thuật viên mở một bàn là trong lô hàng nhập khẩu từ Trung cộng, tìm thấy một "chip do thám cùng một tai nghe siêu nhỏ (2). Thế nên, ai mua máy móc hay thiết bị của Trung cộng nên ngẫm nghĩ?!
.
Tại sao các “Hacker Trung cộng, tham vọng đảo điên”? Báo VNExpress cho biết Trung cộng mong muốn đẩy nhanh việc công nghiệp hóa, nhưng hiện tại nhiều mặt hàng "made in China" mà dân nước này chủ yếu làm gia công cho các công ty nước ngoài. Trung cộng lại muốn tự sáng tạo trên thực tế, muốn gấp gáp phát triển là một nước kỹ nghệ tự chủ về mọi mặt. Trung cộng đề ra mục tiêu đến năm 2020 sẽ trở thành "quốc gia sáng tạo", đến 2050 sẽ là "quốc gia quyền lực về khoa học trên toàn cầu". Các nhà lãnh đạo Trung cộng xem quyền tự chủ công nghệ là quan trọng đối với đất nước. Thế nên, họ muốn "đi tắt" để có kết quả sớm, muốn vậy phải đánh cắp “sở hữu trí tuệ” phát minh của các quốc gia tiên tiến. Đánh cắp “sở hữu trí tuệ” là việc xấu xa, nên Trung cộng chưa bao giờ thừa nhận là mình làm việc xấu xa này?!.
.
.
Ngày 28-6-2014, Cảnh sát hoàng gia Canada đã bắt được Su Bin là một chuyên gia hàng không vũ trụ của Trung cộng đang sinh sống và làm việc tại Canada. Tin tặc Su Bin đã thâm nhập đánh cắp hơn 630.000 tập dữ liệu quan trọng của hãng Boeing, chủ yếu liên quan đến mẫu máy bay vận tải quân sự tối tân, do hãng Boeing và Ngũ Giác Đài đã nghiên cứu với chi phí khoảng 3,4 tỷ USD. Đánh cắp dữ liệu gồm bản vẽ hình dáng máy bay với từng bộ phận, các đường dây điện… Cảnh sát hoàng gia Canada sẽ dẫn độ Su Bin qua Mỹ vì tội hacker đánh cắp “sở hữu trí tuệ”. Theo điều tra của Bộ Tư pháp Hoa Kỳ, được biết Su Bin là gián điệp mạng của PLA (Quân đội Giải phóng Nhân dân) Trung cộng. Hacker Su Bin đánh cắp dữ liệu để gửi về cho Xian Aircraft Industrial Corp là hãng máy bay có trụ sở tại Trung cộng, đã chế tạo thành công máy bay chở hàng riêng (3).
Ngoài ra, ngày 29-5-2013, BBC cho biết Washington Post đã đưa tin: “Các mẫu thiết kế vũ khí, bao gồm hệ thống tên lửa Patriot tân tiến PAC-3, hệ thống phòng thủ tên lửa Thaad, hệ thống phòng thủ tên lửa đạn đạo Aegis của hải quân, các chiến cơ F/A-18, V022 Osprey, trực thăng Black Hawk, máy bay chiến đấu tác chiến phối hợp F-35, loại vũ khí đắt tiền nhất đã chế tạo, cũng bị hacker Trung cộng đánh cắp (4)”.
Sự kiện nhóm hacker 1937CN, tấn công hệ thống mạng tại sân bay Việt Nam ngày 29-7-2016 là nỗi lo ngại rất lớn! Tuy nhiên, sự kiện này xác định rõ ràng là Trung cộng luôn tấn công Việt Nam bằng mọi hình thức, như năm 1979 họ đã tấn công biên giới phía bắc nước ta, nay Trung cộng tấn công mạng tại sân bay Việt Nam, liệu rằng sự tấn công này có đủ cho các giới chức nhà cầm quyền Việt Nam sáng mắt nỗi đau này chưa?! Dầu vậy, sự tấn công mạng vào sân bay Việt nam, chắc chắn Đồng bào thấy rõ dã tâm của kẻ thù truyền kiếp phương Bắc; từ đấy, nung nấu lòng đấu tranh mạnh mẽ hơn. Ngoài ra, sau tấn công mạng tại sân bay Việt Nam, lại le lói tia sáng phấn khởi, báo VNExpress đã thẳng thừng viết: “Một trong những nhiệm vụ quan trọng của hacker Trung Quốc là thực thi quyền lực trong không gian mạng và giúp nước này thống trị Internet (3)”, như vậy không còn dùng từ “tàu lạ” hay “hacker lạ” là đã tiến bộ về cách suy nghĩ, cách viết, đáng mừng và nên khích lệ vậy.
Ngày 4-8-2016
Nguyễn Lộc Yên
____________________
.
.
Ý kiến bạn đọc
04/08/201616:41:44
Trần Vinh
Khách
Cám ơn tác giả về bài viết có nhiều chi tiết đáng biết này.
