Hãng Mandiant nói rằng, Đơn vị 61398 đã “đánh cắp có hệ thống hàng trăm terabyte dữ liệu” từ ít nhất 141 tổ chức khắp thế giới.
Mandiant lần theo dấu vết của những vụ tấn công này về tận một tòa nhà ở thành phố Thượng Hải ở Trung Quốc mà 61398 đang sử dụng làm nơi làm việc.
Một binh sĩ Trung Quốc đứng gác phía trước Đơn vị 61398 ở Thượng Hải ngày 19/2, trong khi đó phóng viên BBC bị chặn tại cổng, phải nộp lại băng hình |
Theo báo cáo của Mandiant, Đơn vị 61398 đóng trụ sở ở Pudong, trung tâm tài chính ngân hàng của Trung Quốc, và có thể có hàng nghìn nhân viên thạo tiếng Anh, lập trình máy tính và các hoạt động mạng.
Phần lớn nạn nhân của Đơn vị 61398 hoạt động tại Mỹ, một số ít ở Canada, Anh... Thông tin bị đánh cắp đa dạng, từ chi tiết các vụ mua bán, sáp nhập đến email của các nhà quản lý, nhân viên quan trọng, Mandiant nói.
Trong báo cáo cực kỳ chi tiết, Mandiant nói rằng, họ đã điều tra hàng trăm vụ đánh cắp dữ liệu từ năm 2004, hầu hết trong số đó đều được liệt vào danh sách các mối đe dọa dai dẳng, tinh vi.
Quá trình điều tra “thuyết phục chúng tôi tin rằng các nhóm thực hiện những hoạt động này chủ yếu là từ Trung Quốc và chính phủ Trung Quốc biết điều đó”, báo cáo viết.
“Quan sát của chúng tôi cho thấy đây là một trong những tổ chức gián điệp mạng hoạt động mạnh nhất xét theo lượng thông tin đánh cắp… Đó có thể là tổ chức được chính phủ tài trợ và là một trong những mối đe dọa dai dẳng nhất từ Trung Quốc”, Mandiant nói.
Theo Mandiant, họ đã lần ra các vụ đánh cắp dữ liệu được thực hiện từ tòa nhà 12 tầng ở khu Pudong. Đơn vị 61398 lâu nay vẫn bị Mỹ nghi ngờ là nòng cốt của chiến dịch gián điệp mạng của Trung Quốc.
“Quân Giải phóng Nhân dân đóng vai trò chính trong chiến lược an ninh nhiều mặt của Trung Quốc, vì vậy, điều hợp lý các nguồn lực của họ được sử dụng để đẩy mạnh gián điệp mạng - một hoạt động trợ giúp kinh tế Trung Quốc”, Dmitri Alperovitch, nhà sáng lập kiêm giám đốc công nghệ của hãng bảo mật Mỹ CrowdStrike, nhận định.
Nhiều chính phủ, công ty và tổ chức nước ngoài từng thể hiện nghi ngờ Trung Quốc đánh cắp lượng dữ liệu lớn trong nhiều năm qua.
Số lượng và vị trí nạn nhân của Đơn vị 61398 |
Tháng trước, New York Times thông báo hệ thống của họ bị tin tặc Trung Quốc đột nhập trong suốt 4 tháng, sau khi báo này đăng bài về khối tài sản khổng lồ của gia đình Thủ tướng Trung Quốc Ôn Gia Bảo.
Khó xác định nguồn gốc tấn công
Trong khi đó, Trung Quốc bày tỏ nghi ngờ tính xác thực của báo cáo của Mandiant. “Tấn công tin tặc có đặc điểm là xuyên quốc gia và vô danh. Xác định nguồn gốc của chúng là cực kỳ khó. Chúng tôi không biết chứng cứ trong cái gọi là báo cáo này có đáng tin cậy không”, phát ngôn viên Bộ Ngoại giao Trung Quốc Hồng Lỗi nói hôm 19/2.
“Lên án một cách tùy tiện dựa trên số liệu thô sơ là cực kỳ vô trách nhiệm, không chuyên nghiệp và vô tác dụng trong việc giải quyết vấn đề”, ông Hồng Lỗi nhận định.
Ông nói rằng, Bắc Kinh “cực kỳ phản đối hành động xâm nhập mạng trái phép”, và sẽ có hành động cụ thể để ngăn chặn.
Báo cáo của Mandiant được đưa ra chỉ một tuần sau khi Tổng thống Mỹ Barack Obama ra sắc lệnh yêu cầu các nhà máy điện quy mô nhỏ cùng các đơn vị vận hành hệ thống hạ tầng quan trọng phải chia sẻ với giới chức về dữ liệu các vụ bị đột nhập mạng và bắt đầu thực hiện thỏa thuận nâng cao độ an toàn cho hệ thống.
Tháng 11/2011, người đứng đầu Cơ quan Phản gián Quốc gia Mỹ nói tại một buổi họp báo rằng, Trung Quốc là đối tượng số một về đánh cắp các bí mật thương mại của Mỹ.
Theo Tienphong