Bên trong cơ quan tình báo bí mật của Trung Quốc

Năm 2023, Mỹ rúng động khi phát hiện các tin tặc Trung Quốc đã cài mã độc vào hạ tầng trọng yếu của Mỹ, có khả năng phá hủy lưới điện, hệ thống thông tin liên lạc và nguồn cung cấp nước. Mức độ đe dọa nghiêm trọng đến mức ông William J. Burns, Giám đốc Cơ quan Tình báo Trung ương Mỹ (CIA), đã bí mật tới Bắc Kinh để trực tiếp đối thoại với người đồng cấp Trung Quốc.

Ông Burns cảnh báo Bộ trưởng Bộ An ninh Quốc gia Trung Quốc rằng sẽ có “hậu quả nghiêm trọng” nếu Bắc Kinh triển khai mã độc. Cuộc gặp có giọng điệu chuyên nghiệp, và dường như thông điệp đã được truyền đạt. Tuy nhiên, kể từ sau cuộc gặp đó, theo hai cựu quan chức Mỹ cho biết, các cuộc tấn công mạng từ phía Trung Quốc không những không giảm mà còn leo thang.

Các quan chức Mỹ và châu Âu cho rằng Bộ An ninh Quốc gia (Ministry of State Security – MSS), cơ quan tình báo dân sự của Trung Quốc, đã nổi lên như lực lượng chủ đạo đứng sau các chiến dịch mạng tinh vi nhất của Bắc Kinh.

Trong các tiết lộ gần đây, giới chức đã công bố một vụ xâm nhập khổng lồ, kéo dài nhiều năm, do nhóm tin tặc được gọi là Salt Typhoon thực hiện. Chiến dịch này có thể đã đánh cắp dữ liệu về gần như toàn bộ công dân Mỹ và tấn công vào hàng chục quốc gia khác. Một số quốc gia bị nhắm mục tiêu đã ra tuyên bố chung hiếm hoi, cảnh báo rằng lượng dữ liệu bị đánh cắp có thể cho phép cơ quan tình báo Trung Quốc “xác định và theo dõi liên lạc, di chuyển của các mục tiêu trên toàn cầu.”

Trong chiến dịch Salt Typhoon, các tin tặc liên kết với MSS đã khai thác điểm yếu, thâm nhập sâu, di chuyển giữa các hệ thống bị chiếm quyền và xóa sạch dấu vết.

“Salt Typhoon cho thấy một diện mạo chiến lược và tinh nhuệ của hoạt động mạng MSS, điều vốn thường bị che khuất bởi sự chú ý vào các nhóm tin tặc hợp đồng chất lượng thấp”, ông Alex Joske, tác giả một cuốn sách về cơ quan này, nhận định.

Đối với Washington, hệ quả từ năng lực gia tăng của Trung Quốc là rõ ràng: trong một cuộc xung đột tương lai, Bắc Kinh có thể khiến Mỹ đối mặt rủi ro mất kiểm soát hệ thống thông tin, điện lực và hạ tầng thiết yếu.

Các chiến dịch tấn công mạng lớn nhất của Trung Quốc được mô tả là “các hoạt động chiến lược” với mục tiêu răn đe đối thủ, ông Nigel Inkster, cố vấn cao cấp về an ninh mạng và Trung Quốc tại Viện Nghiên cứu Chiến lược Quốc tế (IISS) ở London, cho biết.

“Nếu họ thành công trong việc ẩn náu mà không bị phát hiện, điều đó có thể đem lại lợi thế lớn trong trường hợp khủng hoảng. Ngược lại, nếu sự hiện diện của họ (như thực tế từng xảy ra) bị lộ, nó vẫn tạo ra hiệu ứng răn đe đáng kể, kiểu như: ‘Hãy xem chúng tôi có thể làm gì với các ông nếu muốn’”, ông Inkster, cựu Giám đốc phụ trách tác chiến và tình báo của Cơ quan Tình báo Đối ngoại Anh (MI6),chia sẻ.

Sự trỗi dậy của MSS

Sự tiến bộ về an ninh mạng của Trung Quốc là quả ngọt sau hàng thập kỷ đầu tư nhằm theo kịp và cuối cùng sánh ngang với Cơ quan An ninh Quốc gia Mỹ (NSA) và Trụ sở Truyền thông Chính phủ Anh (GCHQ).

MSS được thành lập năm 1983, với nhiệm vụ ban đầu là theo dõi các đối tượng bất đồng và những mối đe dọa đối với an ninh quốc gia. Trong thời gian dài, MSS có tham gia gián điệp trực tuyến nhưng bị quân đội Trung Quốc lấn át, vốn vận hành những chiến dịch mạng quy mô lớn.

Sau khi lên nắm quyền lãnh đạo tối cao năm 2012, ông Tập Cận Bình nhanh chóng tái cấu trúc MSS. Ông lo ngại về nguy cơ giám sát từ phía Mỹ, đặc biệt sau tiết lộ năm 2013 của ông Edward Snowden, cựu nhà thầu của cơ quan tình báo Mỹ.

Trung Quốc đã thanh lọc đội ngũ lãnh đạo bị cáo buộc tham nhũng hoặc thiếu trung thành, đồng thời giảm vai trò tấn công mạng của quân đội, đưa MSS trở thành cơ quan chủ lực về gián điệp mạng. Ông Tập đặt an ninh quốc gia làm trọng tâm nghị trình, ban hành các luật mới và thành lập Ủy ban An ninh Quốc gia.

“Từ thời điểm đó, yêu cầu tình báo áp đặt lên bộ máy an ninh đã tăng vọt, bởi ông Tập muốn mở rộng năng lực trong và ngoài nước”, ông Matthew Brazil, chuyên gia cao cấp tại BluePath Labs và đồng tác giả một cuốn lịch sử về tình báo Trung Quốc, nhận định.

Từ khoảng năm 2015, MSS đã siết chặt quyền kiểm soát các văn phòng địa phương. Ông Chen Yixin, Bộ trưởng đương nhiệm, yêu cầu các cơ quan an ninh địa phương tuyệt đối tuân thủ chỉ đạo từ trung ương.

“Theo cách này, MSS giờ đã kiểm soát một hệ thống có thể di chuyển các quân cờ khắp bàn cờ chính trị và công nghệ”, ông Edward Schwarck, nhà nghiên cứu tại Đại học Oxford, người đang viết luận án về an ninh Trung Quốc, đánh giá.

Ông Chen Yixin cũng chính là người đã gặp ông Burns vào tháng 5/2023. Khi bị chất vấn về các chiến dịch mạng, ông không tiết lộ gì, chỉ nói sẽ báo cáo cấp trên, theo lời các cựu quan chức Mỹ.

Kiến trúc sư của sức mạnh mạng Trung Quốc

MSS thường hoạt động trong bóng tối, các quan chức ít khi xuất hiện hoặc được nêu tên công khai. Ngoại lệ hiếm hoi là ông Wu Shizhong, cựu quan chức cao cấp tại Cục 13 – bộ phận “trinh sát kỹ thuật” của MSS.

Ông Wu Shizhong xuất hiện nhiều hơn những đồng nghiệp khác, tham dự hội nghị với tư cách Giám đốc Trung tâm Đánh giá An ninh Công nghệ Thông tin Trung Quốc. Về mặt chính thức, trung tâm này kiểm định phần mềm và phần cứng trước khi sử dụng tại Trung Quốc. Trên thực tế, theo các chuyên gia và quan chức nước ngoài, trung tâm nằm dưới sự kiểm soát của MSS và cung cấp nguồn tin trực tiếp về lỗ hổng công nghệ cũng như tài năng tin học.

Năm 2005, một trang web đại học Trung Quốc từng mô tả ông Ngô là lãnh đạo một cơ quan an ninh quốc gia, trong khi các công ty an ninh mạng quốc tế như CrowdStrike cũng khẳng định vai trò của ông trong MSS.

“Ông Wu Shizhong được coi là nhân vật chủ chốt trong việc xây dựng năng lực mạng của MSS”, ông Joske cho biết.

Năm 2013, ông Ngô chỉ ra hai bài học cho Trung Quốc: tiết lộ của ông Snowden về giám sát của Mỹ và việc Mỹ sử dụng virus để phá hoại cơ sở hạt nhân Iran. “Cốt lõi của tấn công và phòng thủ mạng là năng lực kỹ thuật”, ông nhấn mạnh, và kêu gọi Trung Quốc phải xây dựng “bộ máy tấn công – phòng thủ mạng quốc gia”.

Cùng thời điểm, khu vực công nghệ thương mại của Trung Quốc bùng nổ, và MSS đã học cách khai thác doanh nghiệp nội địa cũng như các nhà thầu, tận dụng lỗ hổng trong hệ thống. Giống như NSA của Mỹ, MSS cũng tích trữ thông tin về các lỗ hổng phần mềm. Tuy nhiên, Trung Quốc có thêm lợi thế: họ có thể yêu cầu các công ty công nghệ trong nước cung cấp trực tiếp dữ liệu cho nhà nước.

“MSS đã thành công trong việc cải thiện nguồn nhân lực và số lượng lớn tin tặc giỏi mà họ có thể thuê”, ông Dakota Cary, nhà nghiên cứu về an ninh mạng Trung Quốc tại SentinelOne, cho biết.

Chính phủ Trung Quốc còn ban hành quy định yêu cầu mọi lỗ hổng phần mềm mới phát hiện phải được báo cáo trước tiên vào cơ sở dữ liệu do MSS vận hành. Các công ty công nghệ cũng được thưởng tiền nếu đạt chỉ tiêu hàng tháng trong việc phát hiện và nộp lỗ hổng cho cơ quan này.

Theo The New York Time