15. NSA – 61398 : Cuộc chiến tranh mạng khốc liệt
Khi
Facebook triển khai dự án Internet.org với tham vọng mang
kết nối internet đến nhiều nơi hơn nữa của thế giới,
đặc biệt là những khu vực kém phát triển [1], thì sẽ
có nhiều người hơn nữa con số 2,7 tỷ người hiện nay
có thể hòa nhập vào thế giới mạng. Tại sao những
hãng công nghệ Mỹ, đặc biệt là Facebook và Google, muốn
mở rộng khả năng kết nối internet đến mọi ngõ ngách
của thế giới? Bên cạnh mục đích lợi nhuận của việc
kinh doanh, có phải mục đích kế tiếp có phải là đem
ánh sáng văn minh đến những nơi đó để internet có thể
hỗ trợ sự phát triển cho người nghèo, hay họ còn mục
tiêu nào khác không? Như tôi phân tích trong bài viết Tham vọng của
Google [2], hãng này đang sở hữu dữ liệu cá nhân của
hơn một tỷ người dùng, và số người dùng Facebook cũng
hơn một tỷ; số lượng này sẽ tăng lên đáng kể khi
dự án internet.org của Facebook và dự án bóng bay của
Google thành công [3].
Khi
chúng ta bắt một chiếc cầu qua sông để có thể sang
bên ấy thì người bên ấy cũng có thể sang bên này.
Nghĩa là khi chúng ta “kết nối” đến Google và Facebook
thì họ cũng đến “nối kết” đến chúng ta. Chúng ta
chỉ cung cấp cho họ một ít thông tin cá nhân, nhưng họ
sẽ có nhiều hơn những thông tin đó mà chúng ta không
biết, mà cái nổi bật là hành vi sử dụng của chúng ta
như tôi đã phân tích trong bài Thông tin thực và ảo [4].
Mặt
khác, khi internet đến một vùng nào đó thì có nghĩa là
các sản phẩm của Microsoft, HP, Dell,… sẽ được mang
đến đó nhiều hơn. Một viễn cảnh tốt đẹp là mọi
người trên thế giới này điều kết nối với nhau bằng
chính công nghệ mà các hãng nói trên mang lại. Với tôi,
trong trường hợp này, khi những chiếc cầu được bắt
qua sông thì nó giống như những chiếc vòi hơn là chiếc
cầu. Những lợi ích của internet là không thể chối cãi,
nhưng những nguy cơ mà nó mạng lại cũng không ít, đặc
biệt là nó sẽ trở thảnh công cụ như một chiếc vòi
cho một nhóm người nào đó vì mục đích chính trị và
cạnh tranh thương mại. Những chiếc vòi này là gì?
[1]
Internet.org
Ericsson
và Facebook hợp tác mở phòng nghiên cứu sáng tạo cho dự
án Internet.org
[2] Tham vọng của Google
[2] Tham vọng của Google
Những chiếc vòi công nghệ
Thời
gian gần đây, giới chính trị và công nghệ đang vướng
vào một vấn đề rắc rối mà hai nhân vật chính là Cơ
quan An ninh Quốc gia Mỹ (National Security Agency – NSA) [5]
và cựu nhân viên của họ là Edward Snowden [6]. Kể từ
khi Wikileaks tiết lộ những tài liệu mật của ngành
ngoại giao Mỹ [7] đến nay thì thông tin mà Snowden tiết
lộ ra thế giới thật sự là một sự kiện gây chấn
động lần nữa, đối với cả giới chính trị và giới
công nghệ.
Việc
NSA theo dõi khắp thế giới không phải là vấn đề gây
ngạc nhiên vì hoạt động tình báo là hoạt động bình
thường của các quốc gia, nhưng cách thức tiến hành của
NSA lại là điều gây sốc. Nước Mỹ là nơi dẫn đầu
về công nghệ trên thế giới, chính vì vậy mà Silicon
Valey chính là kinh đô công nghệ của thế giới, cũng như
Hollywood là kinh đô điện ảnh của thế giới, vì thế
các hãng công nghệ tại đây cũng chính là ông chủ lớn
nhất của nền công nghệ thế giới. Nhưng các hãng này
lại là công cụ cho NSA thu thập thông tin tình báo trên
khắp thế giới là một điều đáng quan ngại đối với
người dùng. Tôi sẽ không ngạc nhiên khi Google, Facebook,
Microsoft, Apple hay các hãng khác nữa cung cấp thông tin cho
NSA, bởi vì cho dù các hãng này là các tập đoàn toàn
cầu nhưng họ vẫn là công ty Mỹ, đặt trụ sở trên
đất Mỹ, hưởng lợi từ nền kinh tế Mỹ. Những hãng
này dù không muốn cũng đã trở thành cái vòi hút thông
tin cho CIA, FBI, NSA.
Sau
khi bị các nước đồng minh chỉ trích, Tổng thống Obama
đã bảo vệ chương trình do thám của NSA là để chống
khủng bố [8], và ông không thể hủy bỏ hoàn toàn việc
do thám này mà chỉ giới hạn thẩm quyền cho các hoạt
động này bằng một Tóa án bí mật gọi là Tòa án
Giám sát Tình báo Nước ngoài [9], nơi mà mỗi hành vi
theo dõi phải được phép của Tòa. Như vậy NSA sẽ vẫn
hoạt động bất chấp chỉ trích của giới hoạt động
nhân quyền và của các nước khác.
Việc
NSA nghe lén điện thoại của Thủ Tướng Đức Angela
Merkel [10] gây nên sự giận dữ của người Đức, và
điều đó cho thấy NSA không giới hạn phạm vi hoạt động
của mình là chỉ nhắm đến các quốc gia hay cá nhân thù
địch nước Mỹ, họ đang chơi trên một sân chơi rộng
lớn hơn nhiều.
[6]
Edward Snowden
Sân chơi của NSA
Có
thể nói NSA không từ một ai, nếu họ xác định người
đó có thể gây ra nguy cơ an ninh đối với nước Mỹ. Từ
đối tượng theo dõi là các quốc gia đến các cá nhân
gây lo ngại, đến các công ty thương mại gây ra nguy cơ
an ninh đối với Mỹ.
Đối
với các quốc gia: NSA và những cơ quan an ninh của
những quốc gia “anh em” với Mỹ của Anh và Úc đã hợp
tác với nhau trong việc thu thập thông tin tình báo. Khi
Indonesia đã cực lực phản đối Úc nghe lén tổng thống
của họ [11] thì chắc hẳn họ cũng biết là những thông
tin đó cũng đã tới Tổng hành dinh của NSA ở pháo đài
George G. Meade, tiểu bang Maryland. Tương tự như đối với
việc đọc trộm email của Tổng thống Brazil và Mexico, và
cả các nước Mỹ Latinh [12], nghe lén Văn phòng Liên Hợp
Quốc ở New York và Ủy ban Châu Âu EU [13], NSA đã chứng
tỏ khả năng làm chủ công nghệ của mình là số một
thế giới. Và nếu các bạn còn nhớ đến “siêu virus
máy tính” Stuxnet [14] được Mỹ và Israels dùng để tấn
công chương trình vũ khí hạt nhân của Iran, thì các bạn
sẽ thấy công nghệ hiện nay có thể can thiệp sâu vào
các hệ thống hạ tầng cơ sở. Khi đã xâm nhập vào hệ
thống phần mềm, nếu muốn cho một nhà máy phát nổ, họ
chỉ việc kích hoạt từ máy tính đâu đó. Với những
ví dụ trên, bạn có thể thấy rằng sân chơi của NSA có
thể là một nước thù địch như Iran, đến một đối
tác đối tác khó chịu như Brazil, một đối tác quan
trọng như Indonesia, và một đồng minh gần gũi như Đức.
Đối
với tổ chức, cá nhân: Nguy cơ an ninh chính là những
tổ chức, cá nhân đó có thể là một phần tử khủng
bố hay một kẻ khủng bố tiềm năng. Đội ngũ an ninh
mạng của NSA sẽ theo dõi các hành vi, những thông điệp
của người dùng thể hiện trên mạng để tìm ra những
người có thể sẽ đánh bom khủng bố hay có quan điểm
ủng hộ khủng bố trên toàn thế giới, nhưng trọng tâm
là tại nước Mỹ. Bởi kinh nghiệm xương máu từ vụ
11/9 đến vụ đánh bom ở Boston [15] gần đây cho thấy họ
đã có thể ngăn chặn nếu có thông tin tình báo đánh
tin cậy và họ có đủ sự quan tâm những
thông tin này ngay từ đầu. Với đối tượng người dùng
cá nhân thì những hãng như Google, Facebook chính là nguồn
thông tin quan trọng. Dù cho các hãng này không thừa nhận
việc cho phép NSA truy cập đến thông tin cá nhân trực
tiếp mà chỉ là thông tin đã qua xử lý, tức là ở dạng
metadata thì nó cũng không làm nhiều người tin. Ngay cả
khi những người thuộc diện quan tâm của NSA không kết
nối mạng, họ cũng sẽ bị theo dõi bằng phương pháp
tính hợp chương trình theo dõi vào phần cứng thiết bị
ngay khi họ mua chúng, sau đó chương trình sẽ kích hoạt
thiết bị phát tín hiệu cho nhân viên NSA ở gần đó
[16] mà nạn nhân không hề hay biết. Điều này có nghĩa
là nếu NSA quan tâm đến một ai đó, thì họ sẽ có được
thông tin họ muốn, dù người đó đang ở Mỹ hay một
quốc gia khác.
Đối
với các doanh nghiệp: Tập đoàn viễn thông Hoa vị
(Huawei) và ZTE của Trung Quốc đã bị từ chối khi muốn
tham gia đấu thầu cung cấp hạ tầng viễn thông cho cơ
quan chính phủ Mỹ [17], vì gười Mỹ lo ngại đối thủ
Trung Quốc của mình sẽ sử dụng chính cách thức của
mình. Dù nguy cơ từ tập đoàn viễn thông Trung Quốc này
đến từ việc nó có liên quan đến Quân đội giải
phóng nhân dân Trung Quốc (PLA) [18], nhưng điều đó chỉ
là nguy cơ; còn người Mỹ lo ngại rằng nếu Hoa vị và
ZTE thắng thầu cung cấp thiết bị viễn thông thì khi đó
họ sẽ bị khống chế bởi chính phủ Trung Quốc, vì Hoa
vị và ZTE vẫn là một hãng của Trung Quốc. Ngoài ra,
chính Snowden đã tiết lộ trên truyền thông Đức rằng
những thông tin tình báo không chỉ phục vụ cho vấn đề
an ninh mà còn cho lĩnh vực kinh tế [19], tức là do thám
công nghiệp. Nghĩa là thông tin của NSA có thể được
chia sẽ cho các công ty Mỹ trong việc cạnh tranh với các
đối thủ khác trên mặt trận kinh tế. Dù là vì mục
tiêu gì đi nữa thì việc sử dụng thông tin do thám cho
mục đích ngoài nguy cơ an ninh cũng là một sự không công
bằng, nhất là khi các nước khác thua Mỹ khá xa trong
lĩnh vực do thám bằng công nghệ cao.
Qua những phân tích trên chúng ta thấy sân chơi của NSA là rộng lớn, từ đồng minh đến kẻ thù, từ dân thường đến những kẻ khủng bố, phục vụ cho mục tiêu an ninh đến mục tiêu kinh tế. Phải chăng người Mỹ không có đối thủ trên sân chơi này? Câu trả lời là có, dù đối thủ này không mạnh bằng Mỹ.
Sự chống đỡ của Trung Quốc
Không
phải ngẫu nhiên mà Tập đoàn viễn thông Trung Quốc Hoa
vị bị người Mỹ nghi ngờ, bởi người Mỹ đã nghe
thấy “tiếng vọng” từ mạng lưới của họ ở Trung
Quốc. Trong báo cáo của Trung tâm tình báo Mandiant năm
2013, họ đã công bố tên đối thủ của NSAđến từ
Châu Á, đó là đơn vị 61398 (APT1), trực thuộc Tổng cục
3, Bộ Tổng tham mưu PLA [20]. Đơn vị tác chiến trên mạng
này của Trung Quốc được xác định có trụ sở tại
tòa nhà 12 tầng ở khu Phố Đông, ngoại ô thành phố
Thượng Hải, Trung Quốc. 61398 được cho là được xác
nhận đã thực hiện các cuộc tấn công mạng nhằm vào
những tờ báo lớn của Mỹ, những công ty và cơ quan
công quyền của Mỹ, nhằm phục vụ cho cả mục đích an
ninh và kinh tế. Điển hình là việc tờ New York Times bị
tấn công mạng sau khi tờ báo này đăng chuỗi bài điều
tra về tài sản của gia đình Thủ Tướng đương quyền
lúc đó là ông Ôn Gia Bảo [21]. Ngay cả những công ty
công nghệ như Apple, Facebook, Twitter, Microsoft cũng bị tấn
công. Bên cạnh đó, theo báo cáo của Trung tâm nghiên cứu
chiến lược và quốc tế (CSSI) [22], còn có hàng loạt
những cuộc tấn công khác đã được xác nhận xuất
phát từ Trung Quốc nhằm vào các nước Anh, Ấn Độ,
Nhật Bản, Indonesia, … và nhiều tổ chức trên khắp thế
giới.
Phương thức tấn công phổ biến của 61398 được nêu trong báo cáo của Mandiant là dùng phương pháp Phishing, để đánh cấp tài khỏa email, cài mã độc vào máy tính của nhân viên bên trong hệ thống, sau đó sử dụng quyền truy cập hệ thống của nhân viên này để đánh cắp thông tin trên máy chủ. Họ đã thành công trong việc biến hàng ngàn máy tính khắp các nước trên thế giới làm máy trạm trung gian trong việc phát động tấn công vào các nạn nhân, mà chủ yếu là các công ty, cơ quan, tổ chức của Mỹ. Số lượng các nhân viên của đơn vị này lên tới hàng ngàn người, được đào tạo từ các trường Đại học của Trung Quốc, với tham vọng hình thành nên một đội quân chiến tranh mạng (Cyber warefare) đủ mạnh để đối phó với những nguy cơ trong tương lai. Mới đây, Chủ tịch Tập Cận Bình chính thức trở thành chủ tịch của Tiểu ban lãnh đạo trung ương về an ninh mạng, một đơn vị mới thành lập [23]. Như vậy, vai trò của 61398 sẽ dần lộ diện trong Tiểu ban này.
Việc
lần ra dấu vết của đơn vị này cũng là một thành
công của Mỹ, chứng tỏ họ kiểm soát tình hình. Phía
Mỹ cũng từng lên tiếng công khai phản đối Trung Quốc,
nhưng tất nhiên họ sẽ nhận được sự bác bỏ từ
Chính phủ Trung Quốc [24]. Sau đó sự phản đối của Mỹ
đã nhận thêm sự mỉa mai từ Trung Quốc khi Snowden tiết
lộ chương trình nghe lén khắp thế giới của NSA. Không
phải ngẫu nhiên mà Snowden lại chọn nơi ẩn trốn là
Hong Kong trong lần đầu xin tỵ nạn. Rất nhiều người
hoài nghi anh ta đã mang thông tin đến cho Trung Quốc. Dù
Snowden luôn nói rằng mình không phải là người phản bội
nước Mỹ nhưng việc công khai những thông tin khiến
Chính phủ Mỹ phải nhận nhiều chỉ trích của các nước
khác cũng như ảnh hưởng đến hoạt động do thám của
Mỹ thì thật khó hiểu Snowden muốn làm gì cho nước Mỹ
trong bối cảnh an ninh toàn cầu phức tạp như hiện nay.
Bởi vì hoạt động do thám là không có gì bất ngờ, tất
cả các quốc gia đều thực hiện, nên không thể chỉ
trích chỉ mình nước Mỹ. Trong hoạt động tình báo, có
một nguyên tắc là sẽ không xác nhận hay phủ nhận bất
cứ thông tin gì liên quan đến hoạt động này. Nghĩa là
các chính phủ sẽ im lặng khi được hỏi: Có phải
các anh đang do thám chúng tôi không? Nhưng Snowden đã
khiến nước Mỹ không thể im tiếng vì bằng chứng do
anh ta lấy từ chính NSA. Tôi tự hỏi Snowden sẽ được
gì hay lý tưởng anh ta theo đuổi là gì, dù cho anh ta đang
được đề nghị trao giải Nobel hòa bình.
Trong
khi đó, đội quân tác chiến trên mạng của Trung Quốc
ngày càng mạnh, họ sử dụng lợi thế của một nền
chính trị độc đảng và sự phát triển kinh tế nhanh
chóng để mở rộng phạm vi hoạt động ra nước ngoài,
nhằm giúp Chính phủ và các công ty Trung Quốc chiếm ưu
thế trên bàn đàm phán. Có thể đơn vị 61398 chưa đủ
mạnh như NSA nhưng họ đang đe dọa người Mỹ bằng
chính những công nghệ của Mỹ. Những cuộc chạy đua vũ
trang sẽ khiến thế giời tràn ngập vũ khí, còn những
cuộc chạy đua tiến hành chiến tranh mạng sẽ khiến cho
xuất hiện thêm nhiều phiên bản NSA trên thế giới.
Lôi kéo cả thế giới
Bạn
sẽ nghĩ thế nào nếu điện thoại của Thủ Tướng nước
mình bị nghe lén bấy lâu mà không biết? Người Đức
hẳn đã nhận ra sự cay đắng trong sự bất lực trước
việc bị người Mỹ qua mặt. Nhưng họ sẽ không chịu
thua, các cơ quan an ninh của Đức sẽ bắt đầu được
đầu tư và phát triển, để cho ra một phiên bản của
NSA tại Đức. Trong khi đó, cơ quan an ninh của Anh, Úc,
Canada đã tham gia vào chương trình do thám của NSA từ
lâu. Người Nga cũng không bao giờ chịu thua Mỹ và Trung
Quốc, xét về lĩnh vực an ninh mạng thì họ cũng không
thua kém người Mỹ quá xa. Cũng giống như Trung Quốc,
người Nga cũng có các công ty công nghệ hoạt động trên
sân nhà như Yandex (giống Google), Vkontakte (giống như
Facebook), Kaspersky (Hãng an ninh mạng),... Họ sẵn sàng mở
rộng ra thế giới và đi kèm với họ chính là chiếc vòi
của chính phủ. Giới phân tích quốc phòng đã đề cập
đến vấn đề chiến tranh mạng nhiều năm nay, nhưng thật
sự cuộc chơi chỉ nằm trong tay các nước lớn. Kịch
bản của chiến tranh hiện đại là khi khởi đầu cuộc
chiến, những cuộc tấn công mạng được sử dụng như
vũ khí chiến lược, tức là nó sẽ quyết định thành
bại của những hoạt động tác chiến khác. Bởi vì khi
mở đầu cuộc chiến, những cuộc tấn công mạng sẽ
triệt hạ những cơ sở hạ tầng mạng, các trung tâm
điều khiển vũ khí công nghệ cao, mạng điện lưới
quốc gia, mạng lưới tàu điện ngầm, các mạng viện
thông liên lạc, hệ thống quản lý không lưu,.... Sau khi
đã phá hoại tối đa, một cuộc đấu tên lửa đạn đạo
sẽ dạo đầu cho hải chiến và không chiến, trước khi
bộ binh tấn công trên mặt đất. Một ví dụ khá thú vị
cho việc sử dụng tác chiến điện tử để vô hiệu hóa
vũ khí của kẻ thù là việc Iran “bắt sống” máy bay
không người lái của Mỹ vào năm 2011 chỉ bằng cách
chiếm quyền điều khiển nó khi nó bay trong không phận
Iran, rồi cho nó hạ cánh an toàn [25].Lời kết
Những
công cụ tấn công mạng không chỉ phục vụ cho hoạt
động đối ngoại mà còn cho các hoạt động đối nội,
như việc tài khoản gmail của một số nhà hoạt động
nhân quyền Trung Quốc bị chiếm vào năm 2011 [26], các
cuộc tấn công này còn nhắm vào các nhà hoạt động Tây
Tạng lưu vong, chính quyền Đài Loan, và nhiều người
cũng biết lực lượng đứng đừng sau cuộc tấn công
này là ai. Những cuộc tấn công mạng đã trở thành công
cụ trong việc đấu đá quyền lực của các chính trị
gia, nó cũng là một phần quan trọng trong các hệ thống
do thám và tác chiến điện tử của các quốc gia. Nó
cũng sẽ là công cụ chính cho kỷ nguyên chiến tranh không
gian, khi mà các vệ tinh viễn thám trở thành công cụ tấn
công trực tiếp từ trên cao [27].
Những
thông tin tôi đề cập ở trên chỉ là phần nổi của
tảng băng, phần chìm của nó có thể còn to lớn hơn
nhiều lần. Trong bối cảnh các cuộc tấn công mạng được
mở rộng qui mô và mục đích, các phiên bản NSA đã và
đang nở rộ khắp nơi trên thế giới, nó đưa đến một
viễn cảnh đầy lo ngại về nguy cơ an ninh cho các quốc
gia, cá nhân và công ty từ chính hệ thống máy tính, điện
thoại hay TV, những thứ mà mọi người luôn coi là những
đồ dùng thân thiết.
Nhận xét
Đăng nhận xét