Năm 2012, chính quyền Đức được báo động khi ban giám đốc EADS - công ty đặt trụ sở chính tại thành phố Munich của Đức - báo cáo công ty bị hacker tấn công. Mạng máy tính EADS chứa các dữ liệu bí mật như là các bản vẽ thiết kế, dữ liệu tính toán khí động lực và giá cả cũng như những trao đổi giữa hai chính quyền Paris và Berlin. Toàn bộ những dữ liệu này sẽ là tài sản quý giá đáng để một công ty cạnh tranh hay một cơ quan tình báo nước ngoài tìm mọi cách thu thập.
1.100 cuộc tấn công mạng vào năm 2012
Cuộc tấn công của các hacker nhằm vào EADS không chỉ gây lúng túng cho công ty mà còn ảnh hưởng đến chính sách đối ngoại của chính quyền Thủ tướng Đức Angela Merkel do nó liên quan đến một quốc gia có tỷ lệ tăng trưởng ngoạn mục trong suốt nhiều năm qua và là đối tác thương mại lớn hàng thứ 3 của Đức - đó là Trung Quốc!
Hơn nữa Đức vốn xem Trung Quốc là thị trường khổng lồ tiêu thụ hàng hóa của nước này và là nhà cung cấp các sản phẩm rẻ tiền. Hiện nay, Berlin coi giới lãnh đạo ở Bắc Kinh là đối tác chính trị ngoài phương Tây quan trọng nhất của Đức. Điều đó giải thích tại sao Angela Merkel e ngại đe dọa trực tiếp Bắc Kinh về vấn đề gián điệp mạng.
Trong cuộc họp chính quyền cấp cao vào tháng 8/2012, Thủ tướng Merkel nhắc nhở phía Trung Quốc về tầm quan trọng của sự "tuân thủ các quy định quốc tế". Về phần mình, chính quyền Bắc Kinh luôn hứa hẹn "sẽ có những biện pháp kiên quyết để ngăn chặn những cuộc tấn công mạng". Nhưng, trên thực tế vấn đề chỉ ngày càng tồi tệ hơn.
Năm 2012, Cơ quan Tình báo nội địa Đức - Cơ quan liên bang Bảo vệ Hiến pháp - báo cáo có gần 1.100 cuộc tấn công mạng chính quyền Đức từ các cơ quan tình báo nước ngoài. Phần lớn những cuộc tấn công nhằm vào Văn phòng Thủ tướng, Bộ Ngoại giao và Bộ Kinh tế Đức.
Trong phần lớn các trường hợp, những cuộc tấn công bao gồm các e-mail với phần đính kèm chứa virus Trojan. Giới chức an ninh Đức lưu ý rằng những cuộc tấn công mạng đặc biệt đáng quan ngại trong thời gian sắp diễn ra Hội nghị thượng đỉnh G-20, với mục tiêu là các thành viên phái đoàn Đức và tập trung vào chính sách tài chính và năng lượng. Đảng Xanh cũng từng là mục tiêu của hacker Trung Quốc.
Vào giữa năm 2012, các hacker tấn công đánh cắp thông tin mật trong mạng máy tính Công ty thép ThyssenKrupp với cường độ chưa từng có. Ban đầu, ThyssenKrupp coi vụ việc là vấn đề tuyệt mật nội bộ, song sự xâm nhập ngày càng sâu của hacker Trung Quốc buộc ban giám đốc công ty thấy cần thiết phải báo cáo với chính quyền Đức. Ngoài ra, hacker Trung Quốc còn tấn công gián điệp công ty dược khổng lồ Bayer của Đức.
Vào cuối năm 2011, một công ty công nghệ cao Đức nhận được một cuộc gọi từ giới chức an ninh cho biết họ được cung cấp thông tin từ một cơ quan tình báo đồng minh tiết lộ một lượng lớn dữ liệu quan trọng của công ty đã bị chuyển ra nước ngoài.
Những cuộc điều tra sau đó cho thấy hai gói dữ liệu được truyền đi liên tiếp. Gói dữ liệu thứ nhất có lẽ là số liệu của một cuộc thử nghiệm sản phẩm mới, còn gói thứ hai chứa đựng các tài liệu nghiên cứu phát triển cũng như thông tin về các nhà cung cấp và khách hàng của công ty công nghệ cao.
Theo thông tin tình báo, một nhà cung cấp dịch vụ công nghệ nước ngoài đã sao chép bất hợp pháp dữ liệu nhạy cảm rồi bán cho Trung Quốc. Stefan Kaller, lãnh đạo Ban phụ trách an ninh mạng của Bộ Nội vụ Đức, báo cáo tại Đại hội Cảnh sát châu Âu diễn ra vào giữa tháng 2 vừa qua: "70% trong tổng số các công ty lớn của Đức bị đe dọa tấn công hay đã bị tấn công" bởi hacker nước ngoài.
Cường độ những cuộc tấn công mạng ngày càng đáng sợ đến mức chính quyền Đức hiện nay đã công khai bàn luận về những thủ phạm. Kaller tuyên bố: "Những cuộc tấn công liên miên nhằm vào các cơ quan chính quyền được phát hiện ở Đức đều xuất phát từ các nguồn Trung Quốc". Tuy nhiên, hiện thời chính quyền Đức vẫn còn thiếu bằng chứng đáng tin cậy về thủ phạm đằng sau những cuộc tấn công mạng.
Mặc dù vậy, tình báo Đức cho biết họ phát hiện dấu vết của hacker dẫn đến 3 thành phố lớn của Trung Quốc - Bắc Kinh, Thượng Hải và Quảng Châu. Theo nhận định của chính quyền Đức, thủ phạm là Đơn vị 61398 của Quân đội giải phóng Trung Quốc (PLA) được xác định trong một báo cáo của Công ty an ninh mạng Mỹ Mandiant vừa qua.
Công ty IT này ở Washington mô tả chi tiết về cách thức mà Đơn vị 61398 của PLA đã tấn công 141 công ty trên toàn thế giới kể từ năm 2006 cho đến nay. Các dấu vết, theo Mandiant, dẫn đến một tòa nhà 12 tầng ở vùng ngoại ô Thượng Hải được coi là căn cứ của Đơn vị 61398 trực thuộc PLA.
Đơn vị 61398 của PLA
Đơn vị bí mật 61398 không tồn tại chính thức trong các tài liệu quân đội của PLA. Tuy nhiên, các chuyên gia phân tích tình báo đã dày công nghiên cứu về nhóm hacker quân đội nguy hiểm này cho biết nó là bộ phận trung tâm của chương trình gián điệp mạng.
Đơn vị 61398 được Viện Dự án 2049 - tổ chức phi chính phủ ở bang Virginia (Mỹ) nghiên cứu về các vấn đề an ninh và chính sách ở châu Á - mô tả lần đầu tiên vào năm 2011 là "tổ chức hàng đầu nhắm mục tiêu vào Mỹ và Canada, phần lớn tập trung gián điệp về chính trị, kinh tế và quân sự".
Mặc dù không công khai bàn luận về Đơn vị 61398 của PLA song chính quyền của Tổng thống Mỹ Barack Obama rất quan ngại về nó. Vào năm 2008, đơn vị này được cộng đồng tình báo Mỹ đặt cho tên mã là "Byzantine Candor". Bộ Quốc phòng và Bộ Ngoại giao Mỹ là hai mục tiêu đặc biệt của Đơn vị 61398. Phương pháp tấn công là gửi các e-mail đính kèm mã độc đến các máy tính mục tiêu để xâm nhập sâu vào các hệ thống và đánh cắp dữ liệu nhạy cảm.
Giới chức Mandiant tuyên bố: Đơn vị 61398 này quản lý ít nhất 937 server ở 13 quốc gia. Một trong số những hacker người Trung Quốc hoạt động dưới tên mã "UglyGorilla" từ năm 2004, trong khi hai hacker khác sử dụng tên "SuperHard" và "Dota".
UglyGorilla, hacker xuất hiện lần đầu tiên trên một diễn đàn của PLA vào tháng 1-2004, đặt vấn đề Trung Quốc phải có "sức mạnh tương đương" với "đội quân mạng" do quân đội Mỹ thành lập. Năm 2007, UglyGorilla bắt đầu tung ra một loạt các mã độc. Còn hacker mà Mandiant gọi là Dota tạo ra các tài khoản e-mail được sử dụng để thả mã độc máy tính. Dota và UglyGorilla đều dùng chung các địa chỉ IP.
Madiant cũng phát hiện một tài liệu nội bộ của China Telecom bàn luận về quyết định lắp đặt những đường truyền cáp quang cao tốc của công ty viễn thông cho tổng hành dinh của Đơn vị 61398. Mandiant xác nhận Đơn vị 61398 đứng đằng sau những cuộc tấn công nhằm vào 20 cơ sở công nghiệp+, từ các nhà thầu quân đội cho đến các nhà máy hóa chất, phá hoại ngầm các công ty và các tập đoàn viễn thông.
Theo điều tra của Mandiant, cuộc tấn công năm 2009 nhằm vào Coca-Cola trùng hợp với nỗ lực thất bại của công ty nước giải khát khổng lồ của Mỹ nhằm thâu tóm công ty nước giải khát của Trung Quốc - China Huiyuan Juice Group - với giá 2,4 tỉ USD!
Các nhà ngoại giao phương Tây nhận định Trung Quốc đã trở thành quốc gia quá mạnh về gián điệp mạng nên không một quốc gia riêng lẻ nào trong Liên minh châu Âu (EU) có thể đơn độc chống lại. Chính quyền Mỹ cũng xác định những cuộc tấn công mạng là vấn đề chủ chốt và an ninh mạng hiện nằm trong chương trình làm việc của sáng kiến Đối thoại An ninh chiến lược giữa Bắc Kinh và Washington.
Mùa hè năm 2012, Bộ trưởng Tư pháp Mỹ Eric Holder đề xuất một chương trình huấn luyện cho 400 thẩm phán địa phương khả năng điều tra đặc biệt về những cuộc tấn công mạng từ nước ngoài.
Và mới đây, Holder đề xuất đến chính quyền Mỹ một kế hoạch ngăn chặn nạn đánh cắp tài sản trí tuệ. Sau báo cáo của Mandiant, ngày càng có thêm nhiều người kêu gọi chính quyền Mỹ cần có hành động cứng rắn hơn chống lại bọn hacker.
Cách đây 2 năm, chính quyền Đức đã phê chuẩn một chiến lược an ninh mạng quốc gia và sau đó là sự ra đời của Trung tâm Phòng vệ mạng với đội ngũ hàng chục chuyên gia, song hoạt động của cơ quan này chỉ đơn thuần là phát hiện và tiêu diệt virus! Trung tâm còn thiếu quyền hạn cũng như những chính sách rõ ràng từ chính quyền để xử lý các mối đe dọa từ Internet
