0

Thế giới tin tặc ở Trung Quốc

Kết nối được với Lý Quân, tin tặc đầu tiên của Trung Quốc vừa ra tù do tội thực hiện các vụ tấn công máy tính khiến cộng đồng người dùng Internet khốn đốn đến nay, tờ The Wall Street Journal vừa hé lộ được phần nào thế giới ngầm tin tặc Trung Quốc – tâm điểm của các điều tra tin tặc trên thế giới hiện nay.

Panda virus creator Li Jun

Lý Quân – tác giả của virus Gấu trúc thắp nhang – Ảnh: WSJ

Lo ngại lớn nhất trên thế giới hiện nay về ảnh hưởng của tin tặc là đến từ… Vũ Hán, thủ phủ của Hồ Bắc, miền trung Trung Quốc. Đây từng là nơi sống và “làm việc” của một tin tặc trẻ mà chỉ với trình độ cấp II nhưng đã đánh sập khoảng 30 trang web của chính quyền Mỹ vào năm 2007.

Gấu trúc thắp nhang

Lý Quân, 27 tuổi, là tác giả của sâu máy tính Gấu trúc thắp nhang (The panda burns incense) từng gây náo loạn ở Trung Quốc năm 2006-2007 mà hậu quả còn kéo dài tới nay. Tháng 12-2009, Lý Quân ra tù sau khi chịu án ba năm, sớm hơn một năm vì được cho là “cải tạo tốt”. Sâu máy tính này, qua hình ảnh gấu trúc cầm ba nén nhang, đã xâm nhập vào máy tính của người dùng Internet sau khi họ mở những bức email để đánh cắp mật khẩu, thông tin tài chính và tài khoản khách hàng.

Google và các chuyên viên an ninh mạng của chính quyền Mỹ vẫn đang tiếp tục điều tra nguồn gốc của các vụ tin tặc mang mật danh Aurora. Đó là các vụ tấn công gần đây vào người dùng tài khoản Gmail và một số công ty của Mỹ. Những nguồn tin giấu tên từ chính quyền Mỹ cho thấy họ đã lần tìm đầu mối của các vụ tấn công từ Trung Quốc. Nhưng Aurora dường như phức tạp hơn nhiều so với vụ Gấu trúc. Không giống như Gấu trúc – vốn tấn công hàng loạt và không có chủ đích rõ ràng, Aurora nhắm tới những nhân viên cụ thể trong các công ty Mỹ và tấn công lâu dài.

The Panda Burns Incense

Biểu tượng của virus Gấu trúc thắp nhang

Đến nay, không có bằng chứng nào cho thấy có liên hệ giữa vụ tấn công Gấu trúc và Aurora. Nhưng điều rõ ràng là Lý Quân đã học kỹ năng tin tặc từ các diễn đàn tin tặc ở Trung Quốc. “Sự nghiệp” tin tặc của Lý Quân bắt đầu năm 1999 khi học kiểm soát máy tính của người khác và tấn công website từ bạn thời niên thiếu có tên Lôi Lôi. Trả lời email của The Wall Street Journal, Lôi Lôi nhớ lại: khi đó hai cậu trẻ gầy nhẳng ngồi ở lầu 2 của một tiệm Internet có ánh đèn mờ ảo tên “Network Club”, phất cờ khởi động cuộc chiến mạng và làm sập khoảng 30 website của Mỹ. “Chúng tôi quá trẻ ở thời điểm đó nên làm những việc ngông cuồng”. Sau đó cả hai kết đôi đánh cắp tiền của người dùng Internet.

Lôi Lôi cũng bị một năm tù và được thả năm 2008. Bây giờ anh ta làm việc tại nhà máy sản xuất của cha mình ở Vũ Hán và có kế hoạch kinh doanh dịch vụ an ninh mạng.

Hai người cho biết những gì họ học được chỉ là một phần của liên minh tin tặc lấy tên của một nhóm nổi dậy từ thời nhà Thanh là “Tiểu kiếm”. Theo công ty công nghệ Mỹ Symantec Corp., vụ Gấu trúc là “vụ án tội phạm mạng có tổ chức đầu tiên ở Trung Quốc”.

Diễn đàn mạng

hot zone

Trong danh sách các quốc gia bị lo ngại là nơi xuất phát nhiều nhất các vụ tấn công mạng, Mỹ chiếm 36% và Trung Quốc chiếm 33% – Nguồn: Trung tâm Chiến lược và nghiên cứu quốc tế

Sau khi ra tù, Lý Quân từ chối trả lời phỏng vấn chính thức. Nhưng qua nhiều cuộc điện thoại, chat online, email, anh ta cho biết đang khởi đầu có thể làm chuyên gia an ninh mạng. Giống như hầu hết tin tặc Trung Quốc, Lý Quân cho biết mình được nuôi dưỡng bên trong một mạng lưới không chính thức nhưng hoạt động rất tích cực. Đó chính là các phòng chat, nơi xuất phát các âm mưu tấn công công nghệ.

Hiếm khi lần tìm ra được danh tính, động cơ hay phương pháp của các tin tặc Trung Quốc. Nhưng dựa trên những phỏng vấn với các chuyên gia an ninh, các báo cáo điều tra từ các công ty công nghệ độc lập và cả bản thân những tin tặc, vụ Gấu trúc hé mở phần nào về thế giới ngầm của các tin tặc Trung Quốc. Thế giới ngầm đó đã lợi dụng mặt trái của những phát minh, chia sẻ, trao đổi công nghệ để thực hiện các vụ tấn công. Số tiền mà Lý Quân và Lôi Lôi kiếm được từng lên tới 1.200 USD/ngày.

Trung Quốc đến nay vẫn bác bỏ thông tin nước mình là thiên đường của giới tin tặc và khẳng định Trung Quốc chưa bao giờ ủng hộ hay liên quan tới các vụ tấn công mạng và sẽ không bao giờ làm như vậy. Trái lại, như ông Bành Bá, quan chức của Văn phòng Internet của Hội đồng thông tin nhà nước, cho biết Trung Quốc lại đang là nước bị tin tặc thế giới tấn công nhiều nhất.

Theo các chuyên gia mạng, tin tặc Trung Quốc không giống như những tin tặc ở Mỹ hay Nga, vốn làm việc bài bản và tập trung. Cộng đồng tin tặc ở Trung Quốc phân tán, mỗi người làm một việc cụ thể chứ không phối hợp với nhau. Họ cũng phân phối sản phẩm theo hình tháp hoặc đa cấp. Theo Lý Quân, tuy Trung Quốc có dân số tin tặc lớn nhất thế giới, song nhìn chung kỹ thuật công nghệ của tin tặc nước này vẫn còn kém xa các “đồng nghiệp” ở Nga hoặc Mỹ.

Theo Tuoitre, WSJ

dred