Một báo cáo mới của hãng công nghệ cao Recorded Future đã tiết lộ các cuộc tấn công mạng của một nhóm tin tặc liên kết với Đại học Thanh Hoa danh tiếng của Trung Quốc, nhằm giúp chính quyền nước này theo dõi các thực thể quốc tế nằm trong Sáng kiến Vành đai – Con đường.

Công ty an ninh mạng Recorded Future chuyên phân tích các mối đe dọa đến an ninh mạng toàn cầu, đã phát hiện dấu hiệu hoạt động gián điệp từ một địa chỉ IP của Đại học Thanh Hoa trong các giai đoạn đàm phán thương mại Mỹ – Trung hồi tháng 5. Việc này chứng minh rằng có một nhóm tin tặc đã sử dụng máy tính của trường Đại học Thanh Hoa (Trung Quốc) để do thám thông tin sau chuyến thăm của phái đoàn thương mại Mỹ tới Trung Quốc.

Báo cáo được công bố ngày 16/8 cũng phát hiện ra các hoạt động gián điệp của Đại học Thanh Hoa đối với các tổ chức thương mại cũng như chính phủ các nước đối tác của Trung Quốc trong sáng kiến Vành đai và Con đường (BRI), theo The Epoch Times.

Báo cáo đưa ra kết luận “với độ xác thực tương đối” rằng các hoạt động gián điệp của địa chỉ IP này được tiến hành dưới sự ủng hộ của nhà nước nhằm thúc đẩy “các mục tiêu phát triển kinh tế của Trung Quốc”.

Đại học Thanh Hoa có trụ sở tại Bắc Kinh là một tổ chức thuộc sở hữu nhà nước. Là một trường nghiên cứu kỹ thuật và công nghệ hàng đầu của Trung Quốc, trường đại học này là nơi có một nhóm tin tặc sinh viên với tên gọi là Blue Lotus.

Trang chủ website Đại học Thanh Hoa vào ngày 17/5/2018. (Ảnh: Chrisdorney / Shutterstock)

Đại học Thanh Hoa cũng có lịch sử tham gia vào hoạt động của nhà nước Trung Quốc để ăn cắp công nghệ Mỹ. Chẳng hạn, Viện Kỹ thuật và Hệ thống Thông tin của Thanh Hoa, được liên kết với các chương trình quốc gia 863 và 973 của Trung Quốc.

Chương trình 863 nhắm vào các ngành công nghiệp trọng điểm như công nghệ sinh học, không gian và năng lượng “cho những nỗ lực để mật thám công nghệ và thông tin kinh tế nhạy cảm của Hoa Kỳ”, theo một báo cáo tình báo Mỹ năm 2011.

Trong khi đó, chương trình 973 tập trung vào nghiên cứu công nghệ. “Cả hai chương trình đều có tác dụng tạo điều kiện cho Trung Quốc thực hiện hành vi ăn cắp tài sản trí tuệ, từ đó đạt được mục tiêu chương trình”, theo Recorded Future.

Ngoài ra, một trong những công ty con của trường đại học, Tsinghua Holdings, đã cố gắng thỏa thuận đầu tư với các công ty Mỹ để có được công nghệ chủ chốt mà chính quyền Trung Quốc mong muốn phát triển trong nước. Do đó, không có gì lạ nếu trường đại học này tiến hành hoạt động gián điệp thay mặt chính phủ Trung Quốc.

Tin tặc hoạt động trong thời gian đàm phán Mỹ – Trung

Từ ngày 6/4 đến ngày 24/6/2018, Record Future đã phát hiện hơn một triệu kết nối internet giữa nhóm tin tặc tại Đại học Thanh Hoa với một số mạng liên quan đến chính quyền bang Alaska.

Thời gian của các cuộc tấn công mạng trùng với thời điểm Thống đốc bang Alaska Bill Walker, đại diện các công ty và các cơ quan phát triển kinh tế của bang Alaska, sang thăm Trung Quốc để thảo luận về triển vọng của một dự án đường ống dẫn khí đốt tự nhiên giữa Alaska và Trung Quốc.

Ông Priscilla Moriuchi, Giám đốc phát triển mối đe dọa chiến lược tại Recorded Future và là cựu giám đốc Cơ quan An ninh Quốc gia, nhận định, “sự gia tăng đột biến trong hoạt động tấn công vào thời điểm kết thúc các cuộc thảo luận thương mại liên quan chứng tỏ rằng hoạt động này có thể là một nỗ lực để tìm hiểu quan điểm của Alaska về chuyến đi và khai thác lợi thế chiến lược trong các cuộc đàm phán sau chuyến thăm”.

Chủ tịch Trung Quốc Tập Cận Bình và Thống đốc bang Alaska Bill Walker trong cuộc gặp gỡ ngày 7/4 tại thủ phủ Anchorage (Ảnh: Alaskapublic)

Ngoài ra còn có một sự kết nối đột biến khác vào cuối tháng 6, sau khi ông Walker thông báo rằng ông dự định đến Washington DC để gặp các quan chức Mỹ và Trung Quốc nhằm thảo luận về những căng thẳng thương mại giữa hai nước. Ngay trước thời điểm bộ thuế đầu tiên mà Hoa Kỳ áp lên hàng hóa Trung Quốc có hiệu lực.

Vào ngày 20/6, Recorded Future cũng phát hiện ra rằng các mạng lưới quét IP của Thanh Hoa thuộc về nhà sản xuất ô tô Đức Daimler AG, một ngày sau khi công ty này phát thông báo rằng lợi nhuận của họ có thể giảm do căng thẳng thương mại giữa Trung Quốc và Hoa Kỳ.

Ô tô là một yếu tố quan trọng trong cuộc chiến thương mại Hoa Kỳ-Trung Quốc, khi cả hai nước đã ban hành thuế quan đối với hàng nhập khẩu ô tô của nhau. Trung Quốc cũng đã tìm cách tăng cường đầu tư vào các nhà sản xuất ô tô Đức để thúc đẩy phát triển robot và xe năng lượng mới. Hãng xe hơi Trung Quốc Geely sở hữu 10% cổ phần của Daimler.

Theo dõi các thực thể trong dự án Vành đai – Con đường

Nhóm tin tặc Thanh Hoa cũng nỗ lực theo dõi các thực thể liên quan đến Sáng kiến Vành đai và Con đường (BRI) của Trung Quốc trên toàn thế giới.

Trong đó có một đề xuất xây dựng một cảng ở bang Maranhao, Brazil. Từ ngày 2/4 đến ngày 11/6, nhóm tin tặc Thanh Hoa đã cố gắng kết nối với cơ quan nhà nước của một quốc gia ven biển gần đó, ngay sau thời điểm khởi công xây dựng cảng vào tháng Ba.

Record Future cũng phát hiện các cuộc tấn công tương tự tới trường đại học Mông Cổ và trung tâm dữ liệu quốc gia; cũng như một số thực thể của Kenya như cơ quan cảng, các công ty viễn thông và Văn phòng Liên Hiệp Quốc tại Nairobi.

Mông Cổ là một mắt xích quan trọng của một hành lang kinh tế BRI nối với Nga và Trung Quốc. Còn Kenya đã có một dự án BRI hoàn thành: một tuyến đường sắt đã đi vào hoạt động trong năm ngoái. Đáng chú ý, các cuộc tấn công vào Kenya xảy ra hai tuần sau khi đất nước này từ chối ký một hiệp định thương mại tự do với Trung Quốc.

Minh Hạnh