Có một đội quân đang ngày ngày tấn công nước Mỹ, nhưng cuộc chiến này không có tiếng bom rơi đạn lạc. Những quân nhân âm thầm hoạt động trong bóng tối, còn chính phủ thì phủ nhận sự tồn tại của họ.
Tuy nhiên, dấu vết của họ có thể nhìn thấy ngày này qua ngày khác – chính là các vụ tấn công của tin tặc và gián điệp nhằm đánh cắp thông tin từ các doanh nghiệp và chính phủ Mỹ.
Cho đến nay, toàn bộ quy trình hoạt động và cơ quan quân sự giao mệnh lệnh cho đội quân này vẫn nằm trong vòng bí mật. Tuy nhiên, tất cả các gián điệp và mật vụ mạng của Trung Quốc đều có một điểm chung: họ hoạt động dưới sự điều khiển của Bộ Tổng Tham Mưu Quân đội Giải phóng Nhân Dân Trung Quốc (GSD) – Cơ quan chỉ huy quân sự Trung Quốc cấp cao nhất chuyên phụ trách các vấn đề chiến tranh.
“Đây rõ ràng là mối đe dọa lớn nhất của Mỹ”
– Casey Fleming, Giám đốc điều hành của BlackOps Partners Corporation
Một nhóm hacker trong quân đội Trung Quốc mang tên Đơn vị 61398 đã bị một công ty an ninh mạng phát hiện vào hồi tháng 2 năm 2013. Đây chỉ là một trong khoảng 20 đơn vị tương tự hoạt động dưới Tổng cục 3 (Third Department), cùng với các Tổng cục gián điệp khác của chính quyền Trung Quốc chuyên thực hiện các chiến dịch chống lại Phương Tây.
Dưới sự chỉ huy của GSD, ba tổng cục thực hiện các chương trình gián điệp theo kiểu chiến tranh hiện đại. Tổng cục 2 tập trung vào tình báo và gián điệp về con người (HUMINT). Tổng cục 3 chuyên phụ trách các vấn đề về gián điệp không gian mạng và tình báo tín hiệu (SIGINT). Tổng cục 4 tập trung vào chiến tranh điện tử, ngăn chặn dữ liệu vệ tinh và tình báo điện tử (ELINT).
GSD cũng có vai trò giám sát các quân khu của Trung Quốc, các lực lượng lục quân, hải quân, không quân và Pháo binh hạng hai – căn cứ vũ khí hạt nhân của Trung Quốc.
“Mối đe dọa lớn nhất”
Casey Fleming là Giám đốc điều hành của BlackOps Partners Corporation, công ty chuyên về phản gián và bảo vệ bí mật thương mại cho 500 công ty lớn nhất Mỹ trên danh sách của tạp chí Fortune. Ông nói về mối nguy hiểm do đội quân gián điệp gây ra đối với Mỹ dưới sự chỉ huy của GSD.
“Đây rõ ràng là mối đe dọa lớn nhất của Mỹ”, ông Fleming cho biết.
“Đây là cuộc chiến trong thời đại công nghệ, một cuộc chiến tranh kinh tế, không tốn một quả bom, một viên đạn, nhưng chúng ta hoàn toàn đang trong mặt trận”.
“Học thuyết gần đây của Trung Quốc nói rõ việc sử dụng chiến tranh phổ rộng để chống lại các đối thủ, bao gồm cả Mỹ.”
– Bộ Chỉ huy tác chiến đặc biệt Lục quân Hoa Kỳ
Có một cách để ước tính thiệt hại của cuộc chiến này, đó là thông qua chi phí của tài sản trí tuệ bị đánh cắp mà hầu hết là do chính quyền Trung Quốc thực hiện.
Ủy ban chống Trộm cắp Tài sản Trí tuệ ước tính tổn thất lên tới 300 tỷ USD và 1,2 triệu việc làm mỗi năm.
Ông Fleming cho biết, dựa trên nghiên cứu từ các đơn vị tình báo và tình hình của khách hàng công ty ông, chi phí các sáng kiến thô đã bị đánh cắp từ các công ty Mỹ lên tới gần 500 tỷ USD.
Các sáng kiến 500 tỷ USD này về sau có thể tạo ra doanh thu, lợi nhuận và việc làm tương ứng. Trong một cuộc phỏng vấn trước đây, ông Fleming ước tính, nếu xem xét mỗi sáng kiến cần có nỗ lực của 10 năm nghiên cứu phát triển thì tổng thiệt hại kinh tế do trộm cắp sáng kiến là 5 nghìn tỷ USD/ năm.
Một cuộc chiến vô hình
Một câu hỏi đặt ra là tại sao Trung Quốc lại sử dụng một công cụ chiến tranh để tấn công các công ty Mỹ. Theo một báo cáo ngày 26 tháng 9 của Bộ Chỉ huy tác chiến đặc biệt Lục quân Hợp chủng quốc Hoa Kỳ, chính quyền Trung Quốc đang tiến hành một cuộc chiến tranh hỗn hợp (hybrid war) với Mỹ.
Chính quyền Trung Quốc đánh cắp tài sản sở hữu trí tuệ để đạt được lợi thế kinh tế – việc này chỉ là một phần trong chiến lược lớn hơn, trong một cuộc chiến không có binh lính đối đầu trực diện. Bản báo cáo viết: “Chiến tranh hỗn hợp là việc một nhà nước hoặc một thực thể giống nhà nước sử dụng tất cả các phương tiện có sẵn như ngoại giao, thông tin, quân sự và kinh tế để gây thiệt hại cho đối thủ”.
“Học thuyết gần đây của Trung Quốc nói rõ việc sử dụng chiến tranh đa dạng để chống lại kẻ địch của mình, trong đó có Mỹ”, báo cáo viết, trích dẫn lời của thiếu tướng Kiều Lương phía Trung Quốc. Tướng Kiều Lương tuyên bố: “Nguyên tắc đầu tiên của ‘chiến tranh không hạn chế’ là không có luật lệ và không cấm bất cứ thứ gì”.
Báo cáo chỉ ra việc Trung Quốc dùng “chiến tranh hỗn hợp” bao gồm: “chiến tranh thương mại, chiến tranh tài chính, chiến tranh sinh thái, chiến tranh tâm lý, chiến tranh buôn lậu, chiến tranh truyền thông, chiến tranh ma túy, chiến tranh mạng, chiến tranh công nghệ, chiến tranh hàng giả, chiến tranh tài nguyên, chiến tranh viện trợ kinh tế, chiến tranh văn hóa và chiến tranh pháp luật quốc tế”.
5 quan chức Trung Quốc bị FBI truy nã vì tội gián điệp kinh tế (Ảnh: FBI)
Các cơ quan khác nhau đưa ra ước tính khác nhau về số lượng binh sĩ làm việc trong mỗi tổng cục của GSD, và hầu như chỉ tập trung vào gián điệp mạng ở Tổng cục 3. Vào tháng 11 năm 2011, Học viện Project 2049 ước tính có 130.000 nhân viên thuộc Tổng cục 3. Tháng 7 năm 2014, tạp chí The Wall Street Journal ước tính Tổng cục 3 có 100.000 nhân sự gồm các hacker, chuyên gia ngôn ngữ học và chuyên gia phân tích.
Tuy nhiên, cả hai nguồn tin trên ước tính Tổng cục 3 chỉ có 12 văn phòng hoạt động.
Ông Fleming là người điều hành công ty chuyên hoạt động phản gián và nghiên cứu các hệ thống gián điệp và chiến tranh hiện đại của chính quyền Bắc Kinh. Ông cho biết Tổng cục 3 có 20 văn phòng hoạt động và có từ 250.000 đến 300.000 nhân lực chuyên về gián điệp không gian mạng. The New York Times cũng đưa ra con số 20 văn phòng.
Tổng cục 2 có khoảng 30.000 đến 50.000 điệp viên đang hoạt động trong các chiến dịch tay trong nhắm vào các công ty Mỹ và nước ngoài.
Hiện chưa cơ quan nào có thể đưa ra ước tính về số lượng nhân viên hoạt động trong Tổng cục 4, chuyên về các hoạt động thông tin tình báo điện tử.
Một cựu chiến binh làm việc thuộc Tổng cục 4, chuyên theo dõi các vệ tinh thời tiết của Trung Quốc, tiết lộ với thời báo Đại Kỷ Nguyên tiếng Anh rằng rằng những quân nhân từng làm việc cho các hoạt động tình báo giữ bí mật rất cao. Ngay cả những nhân viên trong Tổng cục 4 cũng không biết về các hoạt động của nhau.
Tuy nhiên, người này cho biết, những quân nhân trong hoạt động gián điệp ở Tổng cục 4 sẽ chuyển ca liên tục. “Ví dụ, nếu Nga đưa lên một vệ tinh, họ sẽ giám sát nó ngay, mặc dù việc này nằm ngoài lịch làm việc hiện tại của họ là giám sát Mỹ”, ông nói “Họ làm việc này suốt 24 giờ”.
Lợi ích của Đảng
Quân đội Giải phóng Nhân dân Trung Quốc (PLA) “không phải là quân đội của quốc gia”, theo tuyên bố trong một báo cáo ngày 12 tháng 11 từ Vụ Khảo cứu Quốc hội Mỹ. “Trái lại, nó phục vụ như đôi cánh vũ trang của Đảng”.
PLA không chiến đấu cho nhân dân Trung Quốc. Các quân nhân thuộc các tổng cục gián điệp của GSD được sử dụng để phục vụ tham vọng tiền tài và chính trị của Đảng Cộng sản Trung Quốc.
Theo ông Richard Fisher, chuyên gia cao cấp tại Trung tâm Đánh giá và Chiến lược quốc tế , “PLA giống như một nhà nước nhỏ hoạt động trong một chính quyền lớn. Nó hoàn toàn hiến dâng cho sự sống còn của Đảng, và Đảng trả công bằng việc cung cấp nguồn lực cho PLA”.
“PLA và các cơ quan cấp dưới của nó tồn tại là để thực hiện mệnh lệnh của Đảng Cộng sản”, ông nói, nhấn mạnh rằng nếu các lãnh đạo Đảng muốn quân đội đi nuôi những người vô gia cư, thì họ cũng sẽ làm điều đó.
“Họ làm mọi cách để quăng được mẻ lưới rộng lớn, họ sử dụng các đặc vụ thực. Thỉnh thoảng một vài đặc vụ trong số này bị FBI bắt được.”
– William Triplett, cựu trưởng cố vấn của Ủy ban Đối ngoại Thượng viện Hoa Kỳ
Về các cuộc tấn công mạng và hoạt động gián điệp, “tất cả những hoạt động này đang diễn ra theo lệnh và chỉ thị từ Bộ Tổng tham mưu, vì nó hoạt động theo chỉ đạo và mệnh lệnh của Đảng Cộng sản Trung Quốc”, ông Fisher cho biết.
Chính quyền Bắc Kinh sử dụng các cuộc tấn công mạng của và số lượng lớn điệp viên truyền thống, cả 2 phần này đều nằm trong một nỗ lực điều phối rộng lớn hơn của GSD. Văn phòng GSD lại hoạt động theo mệnh lệnh của Ủy ban Quân sự Trung ương, đặt dưới sự chỉ đạo của những người đứng đầu Ban Chấp hành Trung ương Đảng Cộng sản Trung Quốc.
Không giống như các chi nhánh chiến đấu khác dưới quyền của GSD, các phòng ban gián điệp của chính quyền Trung Quốc vận hành linh động hơn. Các mệnh lệnh được thay đổi theo các Kế hoạch 5 năm về mục kinh tế, công nghiệp của Đảng.
Một trong những liên kết rõ ràng nhất giữa các Kế hoạch 5 năm với các chiến dịch trộm cắp kinh tế là Dự án 863, được khởi động bởi cựu lãnh đạo Cộng sản Đặng Tiểu Bình vào tháng 3 năm 1986. Dự án này ngoài bình phong là nhằm xác định các ngành công nghiệp mục tiêu mà Trung Quốc cần phát triển, nhưng sau thực chất được biết đến rộng rãi là một chương trình đánh cắp kinh tế.
Theo một báo cáo của Văn phòng Điều hành Phản gián Quốc gia Mỹ (the U.S. Office of the National Counterintelligence Executive) vào năm 2011 Dự án 863 là “một chương trình mang tính biểu trưng”, nhằm mục tiêu “nhanh chóng bắt kịp và vượt qua” phương Tây của chính quyền Trung Quốc. Báo cáo này cho biết Dự án 863 đã“cung cấp tài chính và chỉ đạo các hoạt động bí mật nhằm chiếm lấy công nghệ và thông tin kinh tế nhạy cảm của Mỹ”.
“Bạch tuộc”
Để hiểu động cơ đằng sau các hoạt động tưởng chừng như ngẫu nhiên và vô cớ của gián điệp và tình báo mạng của Trung Quốc, thì phải nắm được cấu trúc tổng thể và vai trò các phòng ban của GSD.
Không chỉ có một đơn vị quân đội tham gia tấn công, mà có 3 nhánh lớn phối hợp với nhau dưới sự chỉ đạo của GSD.
Lấy ví dụ, hacker thuộc Tổng cục 3 có thể xâm nhập vào các hệ thống vệ tinh và cung cấp dữ liệu hữu ích cho Tổng cục 4, chịu trách nhiệm về tình báo điện tử.
Các điệp viên thuộc Tổng cục 2 có thể làm lây nhiễm phần mềm độc hại vào hệ thống mạng của một công ty Mỹ từ bên trong, sau đó phần mềm này cấp quyền truy cập tới các đơn vị tin tặc ở Tổng cục 3.
Tòa nhà của Đơn vị 61398, hoạt động tại Thượng Hải. Đây là đơn vị ít tiên tiến nhất trong 20 đơn vị trực thuộc GSD (Ảnh: jafrianews.com)
Nếu một gián điệp ở Tổng cục 2 trực tiếp thực hiện lấy cắp thông tin từ một hệ thống mạng, các hacker ở Tổng cục 3 cũng có thể khởi động tấn công đối với mạng lưới đó nhằm giúp che dấu dấu vết của người gián điệp kia – khiến sự việc giống như dữ liệu bị đánh cắp từ một cuộc tấn công mạng.
Hệ thống này đã được mở rộng thêm rất nhiều. Có những công ty nhà nước hoạt động trực tiếp dưỡi mỗi từng tổng cục, cũng như các ngành quân sự khác của quân đội Trung Quốc có thể được hưởng lợi trực tiếp từ các bí mật thương mại đánh cắp từ các công ty ngoại quốc.
Và quân đội Trung Quốc cũng có vai trò đan xen với các bộ phận an ninh trong nước. Nó cũng trực tiếp tham gia vào một số hoạt động xâm phạm nhân quyền đối với người dân Trung Quốc.
Ông William Triplett, cựu trưởng cố vấn của Ủy ban Đối ngoại Thượng viện Hoa Kỳ và là chuyên gia về an ninh quốc gia, đã điều tra GSD một thời gian. Ông đã viết một bài gồm hai phần về các công ty nhà nước làm việc dưới các tổng cục và mối quan hệ của họ với hoạt động nghiên cứu vũ khí hạt nhân của chính quyền Trung Quốc.
“Đây không đơn giản chỉ là các cuộc tấn công mạng”, ông Triplett cho biết. Ông giải thích thêm rằng thuật ngữ tấn công mạng hiện đang xuất hiện nhiều trên tin tức báo chí, nhưng bức tranh toàn cảnh về chính quyền Trung Quốc lại đáng quan ngại hơn nhiều.
Ông Triplett nói, “họ làm mọi cách để quăng được mẻ lưới rộng lớn, họ sử dụng các đặc vụ thực. Thỉnh thoảng một vài đặc vụ trong số này bị FBI bắt được”.
Ông Triplett cho biết thêm rằng giữa ông và các đồng nghiệp làm về quốc phòng, khi các gián điệp Trung Quốc bị bắt, “chúng tôi thường nói rằng đó chỉ là một người mà chúng tôi bắt được . Còn bao nhiêu người khác vẫn đang ở ngoài kia?”
Quân đội xâm lược
“Bộ Tổng Tham mưu là đơn vị chịu trách nhiệm đặc biệt về các vấn đề chiến tranh”, theo một nguồn tin từng ở Trung Quốc có hiểu biết trực tiếp tới bộ này.
“Họ có các trường chuyên đào tạo gián điệp. Tôi biết những người đã học tại những ngôi trường này, sau đó được gửi đến các căn cứ ở trên núi. Việc của họ là thu tín hiệu vệ tinh và dịch thông tin nước ngoài ra tiếng Trung”, ông Triplett cho hay.
Ông Triplett cho biết các điệp viên tình báo điện tử ở Tổng cục 4 tiến hành chặn liên lạc qua điện thoại và vệ tinh. Ngoài ra, họ cũng tìm cách can thiệp vào các tín hiệu trên.
Theo ông Triplett, điệp viên thuộc Tổng cục 2, thường được phân bổ cho các Đại sứ quán để thu thập thông tin tình báo – một hoạt động thông thường ở hầu hết các nước – hoặc làm việc trong các doanh nghiệp hàng đầu ở các nước mục tiêu.
Dự án 863 đã “cung cấp tài chính và chỉ đạo các hoạt động bí mật nhằm chiếm lấy công nghệ và thông tin kinh tế nhạy cảm của Mỹ.”
– Văn phòng Điều hành Phản gián Quốc gia Mỹ
Đối với Tổng cục 2 chuyên giám sát các hoạt động gián điệp bằng con người truyền thống, còn được gọi là HUMINT, ông Fleming mô tả, những đặc vụ của tổng cục này thường làm tay trong trong các công ty, các Viện chính sách, các trường đại học và các cơ quan của chính phủ của Mỹ. Những người khác thuộc Tổng cục 2 làm việc như các đặc vụ chìm cho Trung Quốc.
Các đặc vụ chìm thường sẽ có công ăn việc làm bình thường ở nước ngoài. Họ sẽ không tham gia hoạt động gián điệp trừ khi nhận được mệnh lệnh.
Theo Lộ Đông, một cựu nhân viên của chính quyền Trung Quốc đã bỏ trốn ra nước ngoài vào năm 2001, nhiều người làm công tác gián điệp nước ngoài cho chế độ Cộng sản Trung Quốc bằng cách khai thác các hệ thống mở của Mỹ.
Ông Lộ từng làm một “điệp viên cấp thấp” của Trung Quốc, trong các văn phòng gián điệp công khai của Trung Quốc như Ban Mặt trận Thống nhất (United Front Work Department) và Văn Phòng Hoa Kiều Hải Ngoại (Overseas Chinese Affairs Office). Các cơ quan này làm việc để mở rộng ảnh hưởng của Trung Quốc ra nước ngoài và duy trì việc giám sát người Trung Quốc ở hải ngoại.
Ông Lộ lưu ý rằng các cơ quan công khai “chỉ là những đơn vị hạng hai”. Đặc vụ ở đó được đào tạo ít hơn và không chuyên nghiệp bằng các điệp viên dưới quyền GSD. Nghĩa là theo ông Lộ, GSD “chỉ điều các điệp viên cao cấp” ra nước ngoài.
Mở rộng hiểu biết về đội quân này
Các nhà nghiên cứu chỉ mới bắt đầu bóc tách được hệ thống của quân đội Trung Quốc đứng đằng sau các cuộc tấn công dường như thường hằng vào các công ty và văn phòng chính phủ Mỹ.
Sự hấp dẫn của tấn công mạng là ở tính chất mờ ảo. Rất khó lần theo dấu vết đến người cụ thể đã thực hiện nó, đặc biệt là ở Trung Quốc, nơi mà đảng cầm quyền không chỉ không hợp tác với hoạt động điều tra tội phạm, mà thậm chí còn còn hoàn toàn phủ nhận các cuộc tấn công đó. .
Phải đến tháng 2 năm 2013 mới xuất hiện các bằng chứng thuyết phục rằng Bộ tổng tham mưu của quân đội Trung Quốc đã đứng sau các cuộc tấn công mạng nhằm đánh cắp thông tin từ các công ty Mỹ. Bước đột phá tiếp theo là vào tháng 5 năm 2014, FBI nêu rõ danh tính và buộc tội 5 quan chức quân sự Trung Quốc có liên quan đến các cuộc tấn công này.
Nhóm hacker quân đội bị công ty an ninh Mandiant và FBI phanh phui có tên là Đơn vị 61398, hoạt động tại Thượng Hải. Các chi tiết về đơn vị này chỉ có ở một đơn vị khác trong số 20 đơn vị trực thuộc GSD là Đơn vị 61486. Tên của các đơn vị này sử dụng 5 con số, theo như Mandiant, là có mục đích gây khó hiểu.
“Chừng nào Đảng Cộng sản Trung Quốc còn tồn tại, nó sẽ còn tiến hành phá hoại nền dân chủ ở khắp mọi nơi.”
– ông Richard Fisher, chuyên gia cao cấp tại Trung tâm Đánh giá và Chiến lược quốc tế
Báo cáo của công ty Mandiant sau đó đã được lan truyền rộng rãi. Tháng 7 năm 2013 tạp chí Fortune đăng bài phỏng vấn Kevin Mandia, người công bố báo cáo này. Bài viết trên Fortune nhấn mạnh sức nặng từ những dữ liệu công ty Mandiant. Theo tạp chí Fortune, trước khi xuất hiện báo cáo này, rất khó để quy kết trách nhiệm về các cuộc tấn công mạng trực tiếp cho chính quyền và quân đội Trung Quốc. Chính bản báo cáo đã khiến các mối liên hệ trở nên rõ ràng.
Gần đây, các nhà nghiên cứu bảo mật tại Novetta, một liên minh công cộng và tư nhân đang hoạt động chống gián điệp không gian mạng Trung Quốc, báo cáo rằng họ đã phát hiện một đơn vị tình báo mạng khác của Bắc Kinh, được đặt tên là “Axiom”. Novetta tuyên tố Axiom tân tiến hơn Đơn vị 61398. Hiện vẫn chưa rõ Axiom là một đơn vị trực thuộc GSD hay một chương trình gián điệp quốc nội nằm dưới Ủy ban An ninh Nhà nước Trung Quốc nhằm giám sát những người bất đồng chính kiến ở nước này.
Theo ông Fleming, các nhà nghiên cứu coi Đơn vị 61398 hiện được công khai biết đến, là kém tiên tiến nhất trong các đơn vị trực thuộc Tổng cục 3. Dựa trên phân tích các chiến dịch gián điệp không gian mạng, 19 đơn vị khác được cho là có năng lực cao hơn nhiều.
“Họ có tính tổ chức cao, được phân cấp quy củ hơn nhiều so với những gì được công khai biết đến”, ông Fleming nói.
“Một số đơn vị khác thì cực kỳ bí ẩn và và cực kỳ tinh nhuệ”, ông Fleming nói về các kỹ năng và hiệu quả của rất nhiều vụ tấn công khác được cho là xuất xứ từ Trung Quốc.
Theo ông Fisher, “Bộ Tổng tham mưu Trung Quốc là một tổ chức nhiều mặt có tham vọng rất lớn. Đây là cốt lõi của các chức năng hoạt động và tình báo của quân đội Trung Quốc”. Tuy nhiên, nó được kiểm soát bởi Đảng Cộng sản Trung Quốc, và các chiến dịch đánh cắp thông tin và chiến tranh hỗn hợp chống Mỹ cũng có nguồn gốc từ các mệnh lệnh của Đảng Cộng sản Trung Quốc.
“Họ không chỉ có mặt ở đây [Mỹ]. Họ có mặt ở mọi nơi mà họ thể vươn tới. Đây là điều các chế độ độc tài xấu xa thực hiện. Họ giữ bí mật với phần còn lại của thế giới, và tồn tại để khai thác và tiêu diệt bất kỳ xã hội nào dám đặt câu hỏi về tính hợp pháp trong sự lãnh đạo của họ. Chừng nào Đảng Cộng sản Trung Quốc còn tồn tại, nó sẽ còn tiến hành phá hoại nền dân chủ ở khắp mọi nơi”, ông Fisher nhận định.
Infographic
Bo May Chien tranh DCSTQ
Joshua Philipp, Đại Kỷ Nguyên tiếng Anh
Minh Trí biên dịch, Hướng Dương biên tập
(Đại Kỷ Nguyên.VN)
Không có nhận xét nào:
Đăng nhận xét