Mượn tay Huawei, Mỹ mở rộng hoạt động tình báo

Phóng to

Bên trong tổng hành dinh của Huawei tại Thâm Quyến. NSA đã thâm nhập được tổng hành dinh này - Ảnh: Huawei

Những tài liệu mới nhất mà New York Times và Der Spiegel lấy từ Edward Snowden, cựu nhân viên của Cơ quan Tình báo Mỹ NSA, cho thấy tình báo Mỹ đã sử dụng chính Huawei cho các hoạt động gián điệp của mình ở phạm vi rộng lớn hơn.

Công khai, chính quyền Mỹ từ lâu vẫn cáo buộc Công ty Huawei của Trung Quốc là “nguy cơ an ninh quốc gia” và tạo các lỗ hổng “cửa sau” (backdoor) trong các thiết bị mạng bán cho Mỹ và các nước. Các lỗ hổng này sau đó được quân đội hay đội ngũ hacker của Trung Quốc sử dụng để lấy cắp bí mật kinh doanh của các tập đoàn và nhà nước.

Tương kế tựu kế

Nhưng cùng lúc, Mỹ tương kế tựu kế tạo ra các “cửa sau” tương tự để thâm nhập mạng lưới của Huawei cho hoạt động tình báo của mình.

Theo tài liệu của Snowden, bằng nghiệp vụ, NSA đã thâm nhập trụ sở được bảo mật của Huawei ở Thâm Quyến. Từ đây, NSA cài trojan ẩn vào hệ thống mạng, thu thập thông tin về hệ thống các bộ định tuyến (router) và chuyển mạng (switch) lớn của Huawei, đồng thời theo dõi thông tin liên lạc của ban lãnh đạo tập đoàn.

Mục tiêu ban đầu của chiến dịch “Shotgiant” này là tìm mối liên hệ giữa Huawei với bên quân đội của Trung Quốc. Nhưng rồi NSA đi sâu hơn khi “mượn tay” Huawei luôn: lợi dụng công nghệ Huawei để theo dõi hệ thống mạng sau khi Huawei bán thiết bị đó cho các nước, đặc biệt với các nước tránh không mua thiết bị của Mỹ. Từ đây NSA tha hồ theo dõi các mạng sử dụng thiết bị của Huawei. Nếu cần thiết, khi được lệnh của tổng thống, đây có thể là cơ sở cho các cuộc chiến trên mạng.

“Rất nhiều đối tượng của chúng ta liên lạc qua các sản phẩm của Huawei - tài liệu của NSA viết - Cần đảm bảo là chúng ta có cách khai thác các sản phẩm này”. Hai năm sau khi chiến dịch bắt đầu, báo cáo của Ủy ban tình báo Hạ viện Mỹ bắt đầu cấm việc mua các sản phẩm từ Huawei (cùng với Công ty ZTE của Trung Quốc). Dưới sức ép của Mỹ, Huawei mất gói thầu xây dựng mạng quốc gia băng thông rộng tại Úc và tương tự đối với mạng viễn thông tốc độ cao ở Hàn Quốc năm 2013.

Leo thang “chiến tranh lạnh” trên mạng

Trích các nguồn tin tình báo, New York Times nói NSA bắt đầu giám sát các nhóm hacker Trung Quốc sau khi hệ thống mạng Lầu Năm Góc bị thâm nhập năm 2004. Phía Mỹ dò ra hơn chục đơn vị thuộc quân đội Trung Quốc thực hiện các vụ thâm nhập kiểu này, trong đó có Phòng 1 thuộc Cục 3 của quân đội Trung Quốc. Với các đợt tấn công táo bạo hơn, Bắc Kinh thuê hacker tại các trường đại học và các công ty tư nhân để dễ dàng phủi trách nhiệm nếu bị lộ. Các cơ quan tình báo Mỹ hiện đang theo dõi khoảng sáu đơn vị chuyên thâm nhập do Bộ An ninh Trung Quốc nắm.

Mục tiêu tấn công của các nhóm này thường gắn với các mục tiêu chiến lược và kinh tế của Trung Quốc. Ví dụ như khi Trung Quốc cố gắng phát triển thiết bị bay không người lái và công nghệ tên lửa đạn đạo, NSA phát hiện nhóm kỹ sư tư nhân ở Quảng Châu đánh cắp các bản thiết kế tên lửa, vệ tinh, công nghệ động cơ đẩy hạt nhân từ các doanh nghiệp tại Mỹ, Canada, châu Âu, Nga và châu Phi.

Kế đến, nhằm gia tăng kiểm soát lên môi trường web, các nhóm hacker Trung Quốc tấn công hệ thống mạng Google, Adobe và rất nhiều công ty công nghệ toàn cầu khác vào năm 2010. Danh sách nạn nhân mở rộng thêm nhóm các ngân hàng, công ty hóa chất, các hãng an ninh mạng, sản xuất ôtô và thậm chí là những tổ chức phi chính phủ.

NSA đang theo dõi hoạt động của hơn 20 nhóm hacker Trung Quốc, trong số đó hơn một nửa thuộc các đơn vị quân đội. Tài liệu do The New York Times công bố cho thấy “chiến tranh lạnh” giữa Mỹ và Trung Quốc trong không gian mạng ngày càng leo thang nhanh chóng.

Chuyên gia an ninh máy tính tại Trung tâm Nghiên cứu chiến lược và quốc tế ở Washington James A. Lewis nhận định: “Trung Quốc thực hiện các hoạt động gián điệp mạng nhiều hơn tất cả các nước khác cộng lại. Câu hỏi các ngành công nghiệp nào Trung Quốc đang thâm nhập (hacking) đã không còn chính xác. Nó phải là những ngành công nghiệp nào Trung Quốc không thâm nhập vào”.