“Bạch tuộc”

Để hiểu động cơ đằng sau các hoạt động tưởng chừng như ngẫu nhiên và vô cớ của gián điệp và tình báo mạng của Trung Quốc, thì phải nắm được cấu trúc tổng thể và vai trò các phòng ban của GSD.

Không chỉ có một đơn vị quân đội tham gia tấn công, mà có 3 nhánh lớn phối hợp với nhau dưới sự chỉ đạo của GSD.

Lấy ví dụ, hacker thuộc Tổng cục 3 có thể xâm nhập vào các hệ thống vệ tinh và cung cấp dữ liệu hữu ích cho Tổng cục 4, chịu trách nhiệm về tình báo điện tử.

Các điệp viên thuộc Tổng cục 2 có thể làm lây nhiễm phần mềm độc hại vào hệ thống mạng của một công ty Mỹ từ bên trong, sau đó phần mềm này cấp quyền truy cập tới các đơn vị tin tặc ở Tổng cục 3.

Tòa nhà của Đơn vị 61398, hoạt động tại Thượng Hải. Đây là đơn vị ít tiên tiến nhất trong 20 đơn vị trực thuộc GSD (Ảnh: jafrianews.com)
Tòa nhà của Đơn vị 61398, hoạt động tại Thượng Hải. Đây là đơn vị ít tiên tiến nhất trong 20 đơn vị trực thuộc GSD (Ảnh: jafrianews.com)

Nếu một gián điệp ở Tổng cục 2 trực tiếp thực hiện lấy cắp thông tin từ một hệ thống mạng, các hacker ở Tổng cục 3 cũng có thể khởi động tấn công đối với mạng lưới đó nhằm giúp che dấu dấu vết của người gián điệp kia – khiến sự việc giống như dữ liệu bị đánh cắp từ một cuộc tấn công mạng.

Hệ thống này đã được mở rộng thêm rất nhiều. Có những công ty nhà nước hoạt động trực tiếp dưỡi mỗi từng tổng cục, cũng như các ngành quân sự khác của quân đội Trung Quốc có thể được hưởng lợi trực tiếp từ các bí mật thương mại đánh cắp từ các công ty ngoại quốc.

Và quân đội Trung Quốc cũng có vai trò đan xen với các bộ phận an ninh trong nước. Nó cũng trực tiếp tham gia vào một số hoạt động xâm phạm nhân quyền đối với người dân Trung Quốc.

Ông William Triplett, cựu trưởng cố vấn của Ủy ban Đối ngoại Thượng viện Hoa Kỳ và là chuyên gia về an ninh quốc gia, đã điều tra GSD một thời gian. Ông đã viết một bài gồm hai phần về các công ty nhà nước làm việc dưới các tổng cục và mối quan hệ của họ với hoạt động nghiên cứu vũ khí hạt nhân của chính quyền Trung Quốc.

“Đây không đơn giản chỉ là các cuộc tấn công mạng”, ông Triplett cho biết. Ông giải thích thêm rằng thuật ngữ tấn công mạng hiện đang xuất hiện nhiều trên tin tức báo chí, nhưng bức tranh toàn cảnh về chính quyền Trung Quốc lại đáng quan ngại hơn nhiều.

Ông Triplett nói, “họ làm mọi cách để quăng được mẻ lưới rộng lớn, họ sử dụng các đặc vụ thực. Thỉnh thoảng một vài đặc vụ trong số này bị FBI bắt được”.

Ông Triplett cho biết thêm rằng giữa ông và các đồng nghiệp làm về quốc phòng, khi các gián điệp Trung Quốc bị bắt, “chúng tôi thường nói rằng đó chỉ là một người mà chúng tôi bắt được . Còn bao nhiêu người khác vẫn đang ở ngoài kia?”

Quân đội xâm lược

“Bộ Tổng Tham mưu là đơn vị chịu trách nhiệm đặc biệt về các vấn đề chiến tranh”, theo một nguồn tin từng ở Trung Quốc có hiểu biết trực tiếp tới bộ này.

“Họ có các trường chuyên đào tạo gián điệp. Tôi biết những người đã học tại những ngôi trường này, sau đó được gửi đến các căn cứ ở trên núi. Việc của họ là thu tín hiệu vệ tinh và dịch thông tin nước ngoài ra tiếng Trung”, ông Triplett cho hay.

Ông Triplett cho biết các điệp viên tình báo điện tử ở Tổng cục 4 tiến hành chặn liên lạc qua điện thoại và vệ tinh. Ngoài ra, họ cũng tìm cách can thiệp vào các tín hiệu trên.

Theo ông Triplett, điệp viên thuộc Tổng cục 2, thường được phân bổ cho các Đại sứ quán để thu thập thông tin tình báo – một hoạt động thông thường ở hầu hết các nước – hoặc làm việc trong các doanh nghiệp hàng đầu ở các nước mục tiêu.

Dự án 863 đã “cung cấp tài chính và chỉ đạo các hoạt động bí mật nhằm chiếm lấy công nghệ và thông tin kinh tế nhạy cảm của Mỹ.”

– Văn phòng Điều hành Phản gián Quốc gia Mỹ

Đối với Tổng cục 2 chuyên giám sát các hoạt động gián điệp bằng con người truyền thống, còn được gọi là HUMINT, ông Fleming mô tả, những đặc vụ của tổng cục này thường làm tay trong trong các công ty, các Viện chính sách, các trường đại học và các cơ quan của chính phủ của Mỹ. Những người khác thuộc Tổng cục 2 làm việc như các đặc vụ chìm cho Trung Quốc.

Các đặc vụ chìm thường sẽ có công ăn việc làm bình thường ở nước ngoài. Họ sẽ không tham gia hoạt động gián điệp trừ khi nhận được mệnh lệnh.

Theo Lộ Đông, một cựu nhân viên của chính quyền Trung Quốc đã bỏ trốn ra nước ngoài vào năm 2001, nhiều người làm công tác gián điệp nước ngoài cho chế độ Cộng sản Trung Quốc bằng cách khai thác các hệ thống mở của Mỹ.

Ông Lộ từng làm một “điệp viên cấp thấp” của Trung Quốc, trong các văn phòng gián điệp công khai của Trung Quốc như Ban Mặt trận Thống nhất (United Front Work Department) và Văn Phòng Hoa Kiều Hải Ngoại (Overseas Chinese Affairs Office). Các cơ quan này làm việc để mở rộng ảnh hưởng của Trung Quốc ra nước ngoài và duy trì việc giám sát người Trung Quốc ở hải ngoại.

Ông Lộ lưu ý rằng các cơ quan công khai “chỉ là những đơn vị hạng hai”. Đặc vụ ở đó được đào tạo ít hơn và không chuyên nghiệp bằng các điệp viên dưới quyền GSD. Nghĩa là theo ông Lộ, GSD “chỉ điều các điệp viên cao cấp” ra nước ngoài.

Mở rộng hiểu biết về đội quân này

Các nhà nghiên cứu chỉ mới bắt đầu bóc tách được hệ thống của quân đội Trung Quốc đứng đằng sau các cuộc tấn công dường như thường hằng vào các công ty và văn phòng chính phủ Mỹ.

Sự hấp dẫn của tấn công mạng là ở tính chất mờ ảo. Rất khó lần theo dấu vết đến người cụ thể đã thực hiện nó, đặc biệt là ở Trung Quốc, nơi mà đảng cầm quyền không chỉ không hợp tác với hoạt động điều tra tội phạm, mà thậm chí còn còn hoàn toàn phủ nhận các cuộc tấn công đó. .

Phải đến tháng 2 năm 2013 mới xuất hiện các bằng chứng thuyết phục rằng Bộ tổng tham mưu của quân đội Trung Quốc đã đứng sau các cuộc tấn công mạng nhằm đánh cắp thông tin từ các công ty Mỹ. Bước đột phá tiếp theo là vào tháng 5 năm 2014, FBI nêu rõ danh tính và buộc tội 5 quan chức quân sự Trung Quốc có liên quan đến các cuộc tấn công này.

Nhóm hacker quân đội bị công ty an ninh Mandiant và FBI phanh phui có tên là Đơn vị 61398, hoạt động tại Thượng Hải. Các chi tiết về đơn vị này chỉ có ở một đơn vị khác trong số 20 đơn vị trực thuộc GSD là Đơn vị 61486. Tên của các đơn vị này sử dụng 5 con số, theo như Mandiant, là có mục đích gây khó hiểu.

“Chừng nào Đảng Cộng sản Trung Quốc còn tồn tại, nó sẽ còn tiến hành phá hoại nền dân chủ ở khắp mọi nơi.”

– ông Richard Fisher, chuyên gia cao cấp tại Trung tâm Đánh giá và Chiến lược quốc tế

Báo cáo của công ty Mandiant sau đó đã được lan truyền rộng rãi. Tháng 7 năm 2013 tạp chí Fortune đăng bài phỏng vấn Kevin Mandia, người công bố báo cáo này. Bài viết trên Fortune nhấn mạnh sức nặng từ những dữ liệu công ty Mandiant. Theo tạp chí Fortune, trước khi xuất hiện báo cáo này, rất khó để quy kết trách nhiệm về các cuộc tấn công mạng trực tiếp cho chính quyền và quân đội Trung Quốc. Chính bản báo cáo đã khiến các mối liên hệ trở nên rõ ràng.

Gần đây, các nhà nghiên cứu bảo mật tại Novetta, một liên minh công cộng và tư nhân đang hoạt động chống gián điệp không gian mạng Trung Quốc, báo cáo rằng họ đã phát hiện một đơn vị tình báo mạng khác của Bắc Kinh, được đặt tên là “Axiom”. Novetta tuyên tố Axiom tân tiến hơn Đơn vị 61398. Hiện vẫn chưa rõ Axiom là một đơn vị trực thuộc GSD hay một chương trình gián điệp quốc nội nằm dưới Ủy ban An ninh Nhà nước Trung Quốc nhằm giám sát những người bất đồng chính kiến ở nước này.

Theo ông Fleming, các nhà nghiên cứu coi Đơn vị 61398 hiện được công khai biết đến, là kém tiên tiến nhất trong các đơn vị trực thuộc Tổng cục 3. Dựa trên phân tích các chiến dịch gián điệp không gian mạng, 19 đơn vị khác được cho là có năng lực cao hơn nhiều.

“Họ có tính tổ chức cao, được phân cấp quy củ hơn nhiều so với những gì được công khai biết đến”, ông Fleming nói.

“Một số đơn vị khác thì cực kỳ bí ẩn và và cực kỳ tinh nhuệ”, ông Fleming nói về các kỹ năng và hiệu quả của rất nhiều vụ tấn công khác được cho là xuất xứ từ Trung Quốc.

Theo ông Fisher, “Bộ Tổng tham mưu Trung Quốc là một tổ chức nhiều mặt có tham vọng rất lớn. Đây là cốt lõi của các chức năng hoạt động và tình báo của quân đội Trung Quốc”. Tuy nhiên, nó được kiểm soát bởi Đảng Cộng sản Trung Quốc, và các chiến dịch đánh cắp thông tin và chiến tranh hỗn hợp chống Mỹ cũng có nguồn gốc từ các mệnh lệnh của Đảng Cộng sản Trung Quốc.

“Họ không chỉ có mặt ở đây [Mỹ]. Họ có mặt ở mọi nơi mà họ thể vươn tới. Đây là điều các chế độ độc tài xấu xa thực hiện. Họ giữ bí mật với phần còn lại của thế giới, và tồn tại để khai thác và tiêu diệt bất kỳ xã hội nào dám đặt câu hỏi về tính hợp pháp trong sự lãnh đạo của họ. Chừng nào Đảng Cộng sản Trung Quốc còn tồn tại, nó sẽ còn tiến hành phá hoại nền dân chủ ở khắp mọi nơi”, ông Fisher nhận định.

Infographic

Bo May Chien tranh DCSTQ

Joshua Philipp, Đại Kỷ Nguyên tiếng Anh
Minh Trí biên dịch, Hướng Dương biên tập

Xem thêm: