Những “binh đoàn số” (Kỳ 2)

• Chiến tranh mạng “phủ sóng” toàn cầu

Mỹ - Bộ Tư lệnh Không gian mạng

Là một cường quốc đứng đầu cả về quân sự lẫn kinh tế, Mỹ hiện phụ thuộc rất nhiều vào mạng lưới internet. Do đó, hacker độc hại từ các kẻ thù trong nước hoặc nước ngoài vẫn là một mối đe dọa liên tục đối với Mỹ. Để đối phó với những mối đe dọa ngày càng gia tăng này, Washington đã phát triển các khả năng không gian đáng kể.

Tháng 4-2015, Bộ Quốc phòng Mỹ (DoD) đã công bố một chiến lược mạng mới. Theo đó, quân đội Mỹ đề xuất thành lập 133 đơn vị thực thi "các nhiệm vụ mạng" trước năm 2018. Trong đó, 27 đơn vị được định hướng để hỗ trợ các nhiệm vụ có "giao chiến" bằng cách "tạo ra các tác động mạng để hậu thuẫn cho chiến dịch chung". 

Lực lượng chiến binh số này gồm 4.300 binh sĩ, nhưng chỉ có 1.600 người thuộc nhóm "nhiệm vụ giao chiến", tức là có thể tấn công vào các hệ thống mục tiêu. Các đối trọng chủ yếu của họ là "đội quân đặc chủng chiến tranh mạng" của Trung Quốc, đơn vị bí mật Bureau 121 của CHDCND Triều Tiên, các nhóm hacker như Anonymous hoặc các băng nhóm tội phạm mạng lớn...

Họ cũng được giao một số nhiệm vụ khác như xâm nhập vào mạng lưới của các tổ chức như IS (nhóm khủng bố Nhà nước Hồi giáo tự xưng), phá hủy các kênh liên lạc, chặn các thiết bị kích nổ từ xa thông qua điện thoại di động, hay "cố gắng thâm nhập vào đầu não của kẻ thù".

Trước đó, từ năm 2009, Mỹ đã thành lập Bộ Tư lệnh Không gian mạng (CYBERCOM) thuộc Cơ quan An ninh Quốc gia (NSA). Nó sử dụng các mạng NSA và do Giám đốc NSA đứng đầu kể từ khi thành lập. Mặc dù mục đích thành lập ban đầu của CYBERCOM là để phòng thủ, nhưng ngày càng được xem như là một lực lượng tấn công. 

Vào ngày 18-8 vừa qua, Tổng thống Mỹ Donald Trump tuyên bố USCYBERCOM sẽ được nâng lên vị trí của Bộ Tư lệnh Chiến đấu Thống nhất đầy đủ và độc lập.

“Bộ Tư lệnh Chiến đấu Hợp nhất mới này sẽ tăng cường hoạt động trên mạng và tạo ra nhiều cơ hội để cải thiện quốc phòng. Việc nâng cấp của USCYBERCOM thể hiện quyết tâm gia tăng của Mỹ đối với các mối đe dọa không gian mạng và sẽ giúp trấn an các đồng minh và đối tác của chúng ta, trong khi ngăn cản những kẻ thù”, Tổng thống D.Trump cho biết.

Trung Quốc - Đơn vị 61398

Ngày 19-5-2014, Bộ Tư pháp Mỹ công bố một bản cáo trạng đối với 5 viên chức Đơn vị 61398 của Trung Quốc về tội dọ thám, trộm cắp bí mật kinh doanh và sở hữu trí tuệ từ các công ty Mỹ và đưa phần mềm độc hại vào máy tính của họ. Đơn truy tố là cáo buộc đầu tiên về tội hack mà Mỹ đưa ra tòa chống lại viên chức ngoại quốc. 5 người gồm: Huang Zhenyu, Wen Xinyu, Sun Kailiang, Gu Chunhui và Wang Dong. Có những chứng cớ chứng minh cơ sở hoạt động của họ tại tòa nhà 12 tầng, đường Datong thuộc khu vực công cộng Phố Đông, Thượng Hải.

Theo báo cáo của công ty bảo mật máy tính Mandiant, Đơn vị 61398 thuộc Cục 2 Bộ Tổng Tham mưu Quân đội giải phóng Nhân dân Trung Quốc (PLA). Mandiant nói có bằng chứng cho thấy, chính APT1, một phần của mối đe dọa cao cấp dai dẳng đã tấn công một loạt tập đoàn và các tổ chức chính phủ trên khắp thế giới ít nhất là từ năm 2006. 

APT1 được mô tả gồm 4 mạng lưới lớn ở Thượng Hải, 2 trong số đó ở khu vực Tân Phố Đông. Nó là một trong số hơn 20 nhóm APT có nguồn gốc từ Trung Quốc. Mandiant ước tính Đơn vị 61398 sở hữu hơn 1.000 máy chủ và sử dụng hàng ngàn người. Đơn vị này hưởng lợi từ hệ thống cơ sở hạ tầng truyền thông cáp quang đặc biệt do doanh nghiệp thuộc sở hữu nhà nước China Telecom cung cấp cho các đơn vị quốc phòng.

Trước những cáo buộc này, Trung Quốc khẳng định họ không hề hỗ trợ cho bất cứ hình thức tấn công mạng nào và nói rằng họ cũng là nạn nhân của các cuộc tấn công mạng. Tuy nhiên, sự phủ nhận của Trung Quốc đã trở nên vô ích khi một tài liệu mật của PLA đã đề cập đến sự tồn tại của đơn vị tác chiến điện tử. 

Đó là cuốn sách “The Science of Military Strategy”, phát hành lần đầu năm 2001 và được dịch sang tiếng Anh vào năm 2007 cho thấy những cái nhìn sâu sắc về quân đội lớn nhất thế giới. 

Bản tái bản được phát hành vào tháng 12-2013 đã thừa nhận có chiến dịch tình báo mang tên APT1, trong khi bản tái bản năm 2015 xác nhận sự tồn tại của một “lực lượng quân đội đặc biệt  tác chiến điện tử” gọi là “Blue Army”, thực hiện nhiệm vụ tấn công và phòng thủ, chịu trách nhiệm bởi quân đội. 

Sau khi thông tin này bị rò rỉ, các quan chức PLA bao biện: “Mục tiêu chính của “Blue Army” là bảo vệ Trung Quốc. Chúng tôi không khởi động các cuộc tấn công với bất cứ ai”.

Nga - Thành lập “đội quân thông tin”

Tháng 2-2017, Nga cho biết có ý định thành lập một đơn vị mới của lực lượng vũ trang để tập trung vào chiến tranh thông tin. Lời tuyên bố của Bộ trưởng Quốc phòng Sergei Shoigu đánh dấu sự thừa nhận chính thức đầu tiên của Moscow về sự tồn tại của các lực lượng chiến tranh thông tin, tức chiến tranh mạng. 

Phát biểu trước Quốc hội, ông Shoigu cho biết năm 2016, quân đội đã nhận được một loạt các loại vũ khí mới, bao gồm 41 tên lửa đạn đạo xuyên lục địa. Ông tuyên bố sự thành lập các đơn vị chiến binh thông tin dành riêng cho quân đội vì mục đích "tuyên truyền cần phải thông minh và hiệu quả".

Tướng về hưu Vladimir Shamanov, người đứng đầu Ủy ban Quốc phòng của Hạ viện, nói rằng nhiệm vụ của các chiến binh thông tin là "bảo vệ lợi ích quốc phòng và tham gia vào chiến tranh thông tin". Ông Shamanov nói một phần nhiệm vụ của họ là chống lại các cuộc tấn công không gian của kẻ thù. 

Viktor Ozerov, người đứng đầu Ủy ban An ninh Quốc phòng của Thượng viện, phát biểu với Interfax rằng đội quân thông tin sẽ bảo vệ hệ thống dữ liệu của Nga khỏi các cuộc tấn công của đối phương, chứ không phải tiến hành bất kỳ cuộc tấn công nào ở nước ngoài.

Triều Tiên - Đơn vị 180

Dù không phải là một cường quốc kinh tế, nhưng sức mạnh quân sự của CHDCND Triều Tiên quả thật rất đáng gờm. Gần đây, Triều Tiên còn bị xem là nơi phát tán nhiều cuộc tấn công mạng, chủ yếu nhắm vào mạng lưới tài chính ở Mỹ, Hàn Quốc và hàng chục quốc gia khác. Các nhà nghiên cứu về an ninh mạng cho biết, họ tìm thấy bằng chứng kỹ thuật có thể liên kết Triều Tiên với cuộc tấn công tống tiền bằng mã độc WannaCry mới đây khiến hơn 300.000 máy tính tại 150 quốc gia bị vô hiệu hóa. Bình Nhưỡng sau đó gọi cáo buộc này là vô căn cứ.

Theo các chuyên gia gián điệp, an ninh mạng và chính quyền nhiều nước phương Tây, Triều Tiên có một đơn vị đặc biệt gọi là “Đơn vị 180” có khả năng đưa ra những cuộc tấn công mạng táo bạo nhất với xác suất thành công cực cao. Kim Heung-kwang, cựu giáo sư Khoa học máy tính tại Triều Tiên (người trốn khỏi Triều Tiên năm 2014), cho biết các cuộc tấn công mạng nhằm kiếm tiền của Triều Tiên được tổ chức bởi Đơn vị 180, một cơ quan của Cục Dự trữ Khảo sát (RGB).

“Đơn vị 180 chuyên tham gia vào hack các tổ chức tài chính sau đó rút tiền ra khỏi ngân hàng”, ông Kim nói với tờ Reuters. “Hacker thường ra nước ngoài để tìm một nơi nào đó có dịch vụ Internet tốt hơn Triều Tiên, đồng thời tránh để lại dấu vết”, ông Kim nói thêm. Những người này đảm nhiệm nhiều chức vụ khác nhau, từ nhân viên kinh doanh chi nhánh nước ngoài của các công ty Triều Tiên hoặc liên doanh ở Trung Quốc, Đông Nam Á.

(Còn tiếp)