Nguồn: Ian Williams, “Why is the UK not blaming China for the MoD hack?”, The Spectator, 08/05/2024
Biên dịch: Viên Đăng Huy | Hiệu đính: Nguyễn Thế Phương
Thông tin cá nhân của các quân nhân thuộc lực lượng vũ trang Anh dường như là mục tiêu mới nhất của những gián điệp mạng hiệu suất cao của Trung Quốc. Theo đó, hệ thống lương bổng của Bộ Quốc phòng Anh bao gồm tên tuổi, thông tin ngân hàng và một số địa chỉ của khoảng 272.000 người đã bị tin tặc nhắm đến. Tuy nhiên, chính phủ Anh lại đang hướng sự giận dữ của mình vào nhà thầu xui xẻo của Bộ Quốc phòng có hệ thống bị xâm phạm, thay vì những thủ phạm đáng ngờ ở Bắc Kinh.
Bộ trưởng Quốc phòng Grant Shapps cho biết vụ tấn công được thực hiện trong những ngày gần đây và là “hoạt động đáng ngờ của một thế lực thù địch”. Bộ trưởng Shapps không nêu tên thủ phạm, mặc dù trong nhiều cuộc họp báo cáo nội bộ, Trung Quốc đã được xác định là nghi phạm chính – điều mà Đại sứ quán Trung Quốc tại London gọi là “sự vu khống bịa đặt và ác ý”. Phát biểu tại Hạ viện vào thứ ba, Bộ trưởng Shapps nói, “Chúng tôi cho rằng nhà thầu tư nhân có nhiều câu hỏi cần trả lời,” và cam kết thực hiện “biện pháp cứng rắn nhất” trong trường hợp nếu phát hiện có sơ suất.
Không giống như tin tặc, nhà thầu sau đó được xác định là SSCL, đơn vị quản lý hệ thống lương bổng cho quân nhân của Bộ Quốc phòng Anh. Chính phủ Anh cho biết một cuộc điều tra ban đầu cho thấy mặc dù hệ thống đã bị xâm nhập, nhưng không có bằng chứng cho thấy dữ liệu đã bị sao chép hoặc xóa khỏi hệ thống và hệ thống bị tấn công không nằm trong mạng lưới trung tâm của Bộ Quốc phòng – mặc dù đó có thể là mục tiêu cuối cùng.
Ngoài lực lượng vũ trang, SSCL còn quản lý tiền lương cho hơn nửa triệu công chức. SSCL được thành lập như một phần trong nỗ lực của chính phủ nhằm cắt giảm chi phí và tuyên bố đã tiết kiệm cho người đóng thuế hơn 400 triệu bảng Anh. Theo trang web của công ty, SSCL cung cấp dịch vụ cho 22 sở ban ngành, cơ quan chính phủ, xử lý hơn 363 tỷ bảng Anh thanh toán lương bổng mỗi năm và đã xử lý hơn 1,2 triệu đơn tuyển dụng của chính phủ. Nói cách khác, đây là một mảnh đất màu mỡ cho tin tặc Trung Quốc khai thác – đặc biệt là nếu khoản thu từ các hợp đồng béo bở này không được đầu tư vào các hệ thống phòng thủ an ninh mạng mạnh mẽ.
Việc tấn công hệ thống của các nhà cung cấp bên thứ ba – các chuyên gia an ninh mạng gọi là tấn công chuỗi cung ứng – đã trở thành phương thức hoạt động chủ đạo của các gián điệp mạng Trung Quốc. Do các mục tiêu chính, trong trường hợp này là Bộ Quốc phòng, đã tăng cường hệ thống phòng thủ của họ, cho nên tin tặc đã tìm kiếm các con đường gián tiếp để xâm nhập hệ thống máy tính, lợi dụng việc các nhà cung cấp thường lơ là trong các hệ thống và hoạt động an ninh mạng của họ.
Việc lấy được dữ liệu cá nhân của binh lính, thủy thủ và phi công có thể giúp Trung Quốc nhắm mục tiêu vào các cá nhân để chiêu mộ hoặc cưỡng ép, cũng như xây dựng một bản đồ rộng hơn về năng lực phòng thủ của Anh. Vụ tấn công này gợi lại những lo ngại về vụ tấn công năm 2015 đánh cắp hơn 22 triệu hồ sơ do Văn phòng Quản lý Nhân sự Mỹ quản lý, bao gồm các đơn xin cấp phép an ninh. Vụ tấn công đó cũng bị đổ lỗi cho Bắc Kinh. Trung Quốc có khả năng đánh cắp dữ liệu cá nhân với hiệu suất cao – thường gắn với chiến thuật gián điệp “máy hút bụi” (vacuum-cleaner) hay “ngàn hạt cát” (thousand grains of sand). Các thuật ngữ này có thể gây hiểu lầm vì chúng ngụ ý một cách tiếp cận rải rác, trong khi thực tế Trung Quốc nhắm mục tiêu hết sức cẩn thận. Đáng lo ngại hơn nữa, Trung Quốc đang phát triển năng lực thông qua trí tuệ nhân tạo (hoặc ít nhất là học máy) để phân tích, tham chiếu chéo và tìm kiếm các khuôn mẫu trong hệ thống cơ sở dữ liệu bị đánh cắp này tốt hơn.
Vụ tấn công mới nhất diễn ra chỉ vài tuần sau khi có thông tin rằng tin tặc Trung Quốc đã tiếp cận thông tin cá nhân của 40 triệu cử tri do Ủy ban Bầu cử Anh nắm giữ và cố gắng nhắm mục tiêu vào các tài khoản email của các nghị sĩ Quốc hội chỉ trích Trung Quốc. Trong trường hợp đó, chính phủ đã đổ lỗi cho các thế lực nhà nước Trung Quốc, mặc dù họ đã làm thế trong sự phối hợp với Mỹ. Các biện pháp đối phó – trừng phạt hai quan chức Trung Quốc và một công ty liên kết với chính phủ – đã bị các nghị sĩ Quốc hội chỉ trích nặng nề vì không đủ mạnh mẽ và không buộc Trung Quốc chịu trách nhiệm vì đã tấn công vào nền dân chủ Anh. Vụ tấn công có thể giúp thúc đẩy cỗ máy thông tin sai lệch ngày càng phát triển của Bắc Kinh trước thềm cuộc tổng tuyển cử dự kiến diễn ra vào cuối năm nay.
Cách tiếp cận thận trọng của Anh hoàn toàn trái ngược với cách tiếp cận của Mỹ, nhưng cũng ngày càng trái ngược với cách tiếp cận của châu Âu. Hoạt động gián điệp của Trung Quốc (hoặc ít nhất là việc phát hiện ra nó) đã gia tăng mạnh ở châu Âu. Tại Đức, cảnh sát đã bắt giam ba công dân Đức vì nghi ngờ sắp xếp chuyển giao thông tin về công nghệ nhạy cảm cho Trung Quốc. Một cố vấn thân cận của một thành viên chủ chốt của đảng cực hữu Con đường khác cho nước Đức (AfD) cũng đã bị bắt giữ vì nghi ngờ làm gián điệp cho Trung Quốc. Bộ trưởng Nội vụ Đức Nancy Faeser cho biết nếu được chứng minh, vụ việc không gì khác ngoài “một cuộc tấn công vào nền dân chủ châu Âu từ bên trong”.
Sự do dự của Shapps trong việc nói ra từ “Trung Quốc” liên quan đến vụ tấn công Bộ Quốc phòng – ít nhất là công khai – có thể phản ánh sự thận trọng trong việc quy trách nhiệm mà không có chứng cứ chắc chắn hơn. Vụ tấn công xảy ra gần đây, và việc quy trách nhiệm là điều rất khó khăn trong thế giới ảo mịt mờ của không gian mạng. Rất có thể các cơ quan an ninh muốn có thêm thời gian để thực hiện điều tra pháp lý kỹ thuật số. Trong thế giới mịt mờ này, các nhà điều tra nói về sự cân bằng của các xác suất hơn là nghi ngờ hợp lý. Điều đó có thể hiểu được. Điều khó hiểu hơn là sự thận trọng mang tính chính trị nhiều hơn là kỹ thuật, sự thận trọng và bị cuốn vào cuộc vật lộn dai dẳng về chính sách Trung Quốc của Anh. Dưới góc độ này, phản ứng đối với vụ tấn công nhắm vào Ủy ban Bầu cử là không mấy khả quan. Thủ tướng Rishi Sunak nhấn mạnh rằng cách tiếp cận của Anh đối với Trung Quốc là “mạnh mẽ” nhưng dường như tỏ ra miễn cưỡng trong việc chính thức cáo buộc Trung Quốc là mối đe dọa theo các luật an ninh quốc gia mới. Điều này sẽ đòi hỏi một sự giám sát chặt chẽ hơn đối với các thực thể do Trung Quốc kiểm soát và những thực thể hành động vì lợi ích của Trung Quốc. Dựa trên hành vi của Bắc Kinh, việc chỉ định này dường như là điều hiển nhiên và đã phải tiến hành từ lâu, nhưng lại vấp phải sự phản đối của các bộ trưởng, bao gồm Bộ trưởng Thương mại Kemi Badenoch, những người lo ngại về “hậu quả đối với thương mại và kinh doanh”. Lập luận này từ lâu đã là gốc rễ của chính sách Trung Quốc không mạch lạc của Anh và dường như không phải là một chính sách răn đe đáng tin cậy đối với đội quân tin tặc ngày càng táo bạo của Trung Quốc.
Ian Williams là cựu phóng viên nước ngoài tại kênh tin tức Channel 4 và NBC, và là tác giả của “Ngọn lửa của Rồng: Chiến tranh lạnh mới của Trung Quốc”.