Người Đà Lạt Xưa
February 24, 2024
Một vụ rò rỉ dữ liệu lớn về các tài liệu nội bộ của công ty an ninh mạng Trung Quốc i-Soon, còn được gọi là Anxun, đã hé mở cánh cửa bí mật của mạng lưới hoạt động gián điệp của Trung Quốc và các tin tặc được nhà nước Bắc Kinh hậu thuẫn.
Những tài liệu bị rò rỉ cho thấy cơ quan tình báo hàng đầu của Trung Quốc, Bộ An ninh Quốc gia, và các cơ quan thực thi pháp luật khác ở đại lục đã khai thác tài năng của khu vực tư nhân trong những hoạt động gián điệp nhắm vào nhiều chủ thể khác nhau ở hơn 20 quốc gia, bao gồm mạng viễn thông, các bộ chính phủ, bệnh viện, trường đại học, tổ chức tư vấn và tổ chức phi chính phủ.
Câu chuyện xảy ra như thế này.
Vào lúc 22:19 giờ tối ngày 15 tháng 1, có ai đó ở đâu đó đã đăng ký địa chỉ email I-SOON@proton.me. Một tháng sau, vào ngày 16 tháng 2, một tài khoản được đăng ký bằng email đó đã bắt đầu tải nội dung lên GitHub – một nền tảng cho phép các nhà phát triển tạo, lưu trữ, quản lý và chia sẻ mã của họ. Trong số các tệp được tải lên có hàng chục tài liệu tiếp thị, hình ảnh và ảnh chụp màn hình cũng như hàng nghìn tin nhắn WeChat giữa nhân viên và khách hàng của i-Soon.
Sheldon Cooper/Hình ảnh SOPA/LightRocket qua Getty Images
Một nhà phân tích có trụ sở tại Đài Loan đã tìm thấy kho tài liệu này trên GitHub và chia sẻ những phát hiện của họ trên mạng xã hội.
Nhiều tệp trong kho tài liệu là phiên bản của tài liệu tiếp thị nhằm quảng cáo dịch vụ của công ty i-Soon dành cho các “khách hàng tiềm năng”, cho thấy nhiều mức giá khác nhau.
Một cơ quan nhà nước địa phương ở Tây Nam Trung Quốc đã trả cho i-Soon chưa tới 15.000 USD để truy cập vào “trang web riêng của cảnh sát giao thông Việt Nam”.
Trong khi, giá phần mềm giúp chạy các chiến dịch đưa thông tin sai lệch và “hack” tài khoản trên X (Twitter) lên đến 100.000 USD. Đắt tiền hơn nữa, với 278.000 USD, “khách hàng tiềm năng” của Trung Quốc có thể nhận được rất nhiều thông tin cá nhân đằng sau các tài khoản mạng xã hội trên các nền tảng Facebook và Telegram.
Trong các dữ liệu lớn được phát hiện gồm có 459 gigabyte bản đồ mạng lưới đường bộ ở Đài Loan từ năm 2021, cho thấy dịch vụ của công ty i-Soon có tính chất thu thập thông tin hữu ích đối với Trung Quốc về mặt quân sự. Việc xác định địa hình đường đi là rất quan trọng để lập kế hoạch di chuyển thiết giáp và bộ binh quanh đảo trên đường chiếm đóng các trung tâm dân cư và căn cứ quân sự.
Một tài liệu khác chứa đựng nhiều hồ sơ chuyến bay của một hãng hàng không Việt Nam, bao gồm mã số nhận dạng, nghề nghiệp và điểm đến của hành khách. Chưa hết, dữ liệu nhập cư từ Ấn Độ bao gồm chi tiết chuyến bay và thị thực của hành khách trong và ngoài nước cũng được đưa ra để lấy.
Công ty tin tặc i-Soon còn cung cấp thêm cho nhà nước Trung Quốc các dịch vụ “hack” vào email nội bộ hoặc quyền truy cập mạng nội bộ của nhiều bộ của chính phủ Đông Nam Á, bao gồm cả bộ ngoại giao và quốc phòng của Malaysia và cơ quan tình báo quốc gia của Thái Lan, cũng như quyền truy cập dữ liệu từ các công ty viễn thông ở Việt Nam, Hồng Kông, Kazakhstan, Mông Cổ và Myanmar.
Trong nhiều năm qua, Trung Quốc sử dụng các nhà thầu tư nhân để “hack” thay cho nhà nước. Một phần, sự thay đổi này bắt nguồn từ quyết định của Tập Cận Bình, nhằm nâng cao vai trò của Bộ An ninh Quốc gia để tham gia vào nhiều hoạt động “hack” hơn, vốn trước đây chủ yếu thuộc phạm vi của Quân đội Giải phóng Nhân dân.
Mặc dù Bộ An ninh Quốc gia là cơ quan quyền lực ở trung ương, nhưng các hoạt động “hack” và gián điệp của bộ này thường do các cơ quan an ninh cấp tỉnh khởi xướng và kiểm soát.
Mao Ning, phát ngôn viên của Bộ Ngoại giao Trung Quốc, cho biết trong cuộc họp báo hôm thứ Năm rằng bà “không biết về vụ rò rỉ dữ liệu từ i-Soon”.
Giám đốc Cục Điều tra Liên bang Hoa Kỳ, ông Christopher A. Wray, cho biết các hoạt động hack từ Trung Quốc hiện đang nhằm vào Hoa Kỳ ở “quy mô lớn hơn chúng ta từng thấy trước đây”.
Ông Wray kết luận những gì chúng ta nhìn thấy chỉ là “phần nổi của tảng băng chìm”.
Gwen Lee says: 