Các kỹ nghệ gián điệp tinh vi của Trung Quốc

2005-07-14
Email
Ý kiến của Bạn
Share
In trang này

Trường Văn, phóng viên đài RFA

Tạp chí tài chánh Forbes số mới nhất đề ngày 25 tháng 7 năm 2005 có đăng bài viết về vấn đề này của tác giả Nathan Vardi, Trường Văn xin lược dịch như sau.

Internet200.jpg

Việc Trung Quốc nhằm vào các tài sản của Hoa Kỳ như các giếng dầu của công ty Unocal hay thương hiệu của công ty Maytag là điều có thể trông thấy được.

Điều mà người ta không để ý đến là việc thu thập các bí mật kỹ nghệ bằng cách xâm nhập vào hệ thống máy vi tính của các công ty. Các vụ trộm này được thực hiện với sự đồng ý ngầm của nhà cầm quyền Trung Quốc hay ít ra là không có sự ngăn cấm nào của Bắc Kinh.

Xâm nhập vào hệ thống máy vi tính

Vụ tấn công vào hệ thống máy tính mới đây nhất được đặt tên là “con ngựa thành Troie” đã đánh cắp thông tin bằng một lập trình có tên là Myfip. Việc này bắt đầu xảy ra vào cuối tháng 8 năm 2004 khi các tài liệu viết dưới dạng PDF bị đánh cắp.

Ít nhất có 11 dạng khác nhau của Myfip được lưu hành rộng rãi từ tháng 9 năm ngóai cho đến tháng 10 năm nay dùng để thu thập các tài liệu bí mật được viết dưới dạng CAD/CAM dùng lưu trữ các bản vẻ về cơ khí, và sơ đồ các mạng điện tử. Myfip được gởi qua chương trình thư rác (spam) và có thể di chuyển khắp hệ thống máy vi tính của công ty một khi người sử dụng mở một bản văn kèm theo điện thư.

Chi tiết của vụ gián điệp này được phát hiện sau khi ông Joseph Steward, một nhà nghiên cứu của công ty an ninh Lurhq có trụ sở tại thành phố biển Myrtle Beach thuộc bang South Carolina cho đảo ngược mã số của Myfip theo yêu cầu của khách hàng.

Ông Joseph Steward khám phá ra rằng các dữ kiện bị trộm đã được gởi đến một người sử dụng Internet tại thành phố Thiên Tân, một thành phố lớn thứ ba và là một trung tâm sản xuất các hàng hóa điện tử đứng hàng thứ hai của Trung Quốc.

Một vài địa chỉ trên Internet được đăng ký dưới tên Si Wen cư ngụ tại Thiên Tân. Những kẻ trộm tin học này đã coi thường các cơ quan luật pháp đến nỗi họ đã không cần dấu diếm nguồn gốc của điện thư, một điều mà những tin tặc ưa xâm nhập vào hệ thống vi tính của người khác thường làm.

Chiếm đọat sở hữu trí tuệ

Ông Steward cho rằng đây là một hành vi chiếm đọat sở hữu trí tuệ. Ông cũng tin là Myfip chỉ là khởi đầu của một làn sóng tội phạm về tin học do Trung Quốc bảo trợ nhằm thu thập các bí mật quan trọng về kỹ thuật và thương mại.

Ông John Watters, người đứng đầu công ty Idefense có trụ sở tại Reston, bang Virginia, cũng tuyên bố rằng không có gì chứng tỏ là nhà cầm quyền Trung Quốc có ý muốn truy tố những kẻ tấn công vào quyền lợi của người nước ngòai. Bắc Kinh coi như làm ngơ đối với các tội phạm này miễn là quyền lợi quốc gia của Trung Quốc không bị xâm phạm.

Ông David Jevans, chủ tịch của Antiphishing Working Groups, một tổ hợp các ngân hàng, những nhà buôn nhu liệu và những cơ quan thi hành luật pháp, chuyên nghiên cứu về các vụ trộm lý lịch cho rằng đây là một vấn đề rất nghiêm trọng.

Không thể thoả hiệp

Ông tuyên bố thêm là sự nguy hiểm của việc mất số thẻ tín dụng có thể xử lý được nhưng đối với các vụ trộm thông tin xuyên qua hệ thống vi tính là một điều không bao giờ có thể thỏa hiệp được.

Đã có các vụ tấn công vào hệ thống vi tính trên một phạm vi rộng lớn tại Anh. Tháng qua, Trung Tâm quốc gia phối hợp an ninh hạ tầng cơ sở của Anh đã cảnh báo là 17 mục tiêu tấn công của “con ngựa thành Troie” được gởi bằng điện thư nhằm mục đích thu thập thông tin có giá trị cao về kinh tế và thương mại của các công ty và chính phủ Anh và chuyển các thông tin này ra nước ngòai.

Ngày càng gia tăng

Các vụ trộm thông tin đó đã diễn ra trong một thời gian dài và càng ngày càng gia tăng mức độ tân kỳ của những kỹ thuật được áp dụng.

Các nhà điều tra phát hiện ra rằng những địa chỉ dùng gởi điện thư và kiểm sóat các mã số thường được nối kết với vùng Viễn Đông. Một “con ngựa thành Troie” đang họat động với tên gọi là Netthief đã được phát hiện là có xuất xứ từ Trung Quốc .

Myfip, như những lọai virút của máy tính khác, đòi hỏi phải mở một trang đính kèm điện thư nên rất khó phát hiện.

Theo những nhà quan sát thì còn một điểm có thể nhận ra được là lối viết bằng tiếng Anh của các hồ sơ này thường không đúng văn phạm. Ví dụ như câu: “Plain table please you download”. Một khi nhóm tội phạm Myfip mà rành văn phạm, viết đúng tiếng Anh thì khó mà phát hiện được.

Ý kiến (0)
Share
Xem toàn trang