Tweet
TỨ XUYÊN, Trung Quốc (NV) – Cảnh sát Trung Quốc đang điều tra một vụ cất giữ tài liệu trực tuyến trái phép và rất lạ thường từ một nhà thầu an ninh tư nhân có dính líu tới cơ quan cảnh sát hàng đầu của quốc gia và các cơ quan khác của chính phủ – các tài liệu là một kho tàng chỉ ra các hoạt động xâm nhập và công cụ để theo dõi cả dân Trung Quốc lẫn ngoại quốc, phóng sự do hãng tin AP ghi nhận hôm Thứ Năm, 22 Tháng Hai.
Các dân tộc và nhà bất đồng chính kiến tại nhiều vùng ở Trung Quốc nằm trong số các mục tiêu bị theo dõi nhất định bởi I-Soon, công ty sở hữu các công cụ theo dõi, chứng kiến các cuộc biểu tình chống chính phủ rầm rộ, chẳng hạn như Hồng Kông hoặc khu vực Tân Cương có nhiều dân Hồi Giáo ở miền Viễn Tây của Trung Quốc.
Việc phi tang nhiều tài liệu vào cuối tuần trước và cuộc điều tra sau đó được xác nhận bởi hai nhân viên của I-Soon, hay còn gọi là Anxun trong tiếng Quan Thoại, có liên hệ với Bộ Công An đầy quyền lực. Dữ liệu được các nhà phân tích cho là rất có giá trị ngay cả khi nó không tiết lộ bất kỳ công cụ đặc biệt mới hay quyền năng nào, gồm có hàng trăm trang hợp đồng, bài diễn văn quảng cáo, hướng dẫn sử dụng sản phẩm cũng như danh sách khách hàng và nhân viên.
Cảnh sát ở Thượng Hải, Trung Quốc ngày 13 Tháng Hai, 2024 (Hình: HECTOR RETAMAL/AFP/Getty Images)
Họ tiết lộ chi tiết các phương pháp được nhà cầm quyền Trung Quốc áp dụng để theo dõi những người bất đồng chính kiến tại ngoại quốc, “hack” các quốc gia khác và tuyên truyền các câu chuyện ủng hộ Bắc Kinh trên mạng xã hội.
Các tài liệu cho thấy dường như là công ty I-Soon hack được các mạng lưới trên khắp Trung Á và Đông Nam Á, cũng như Hồng Kông và hòn đảo tự trị Đài Loan mà Bắc Kinh tuyên bố là lãnh thổ của họ.
Các công cụ hack được các cơ quan nhà nước Trung Quốc sử dụng để chỉ điểm người dùng các nền tảng truyền thông xã hội bên ngoài Trung Quốc như X, từng là Twitter, đột nhập hệ thống điện thư và che giấu hoạt động trực tuyến của các cơ quan ngoại quốc. Các công cụ này còn được mô tả là các dụng cụ được ngụy trang dưới dạng dây điện và pin có thể được dùng để xâm phạm mạng Wi-Fi.
Hai nhân viên công I-Soon nói với hãng tin AP rằng I-Soon và cảnh sát Trung Quốc đang điều tra xem các tập tin bị rò rỉ như thế nào. Một trong những nhân viên cho biết I-Soon tổ chức một cuộc họp vào Thứ Tư về vụ rò rỉ và được loan báo rằng nó sẽ không ảnh hưởng quá nhiều tới hoạt động kinh doanh và “tất cả cứ tiếp tục làm việc như bình thường.” AP không nêu danh tánh các nhân viên – hai người này chỉ cho biết họ, không cho biết tên, theo thông lệ phổ biến của Trung Quốc – vì lo ngại bị trả thù.
Jon Condra, nhà phân tích thuộc Recorded Future, công ty an ninh mạng, gọi đây là vụ rò rỉ quan trọng nhất từng dính líu tới một công ty “bị tình nghi cung cấp dịch vụ gián điệp mạng điện toán và xâm nhập có chủ đích cho các dịch vụ an ninh Trung Quốc.” Ông cho biết các tổ chức bị I-Soon nhắm tới – theo tài liệu bị rò rỉ – có các chính phủ, công ty viễn thông ngoại quốc và các công ty cờ bạc trực tuyến tại Trung Quốc.
Trước khi 190 megabyte tài liệu bị rò rỉ, trang mạng của I-Soon có một trang mạng nêu đích danh các khách hàng đứng đầu là Bộ Công An và gồm có 11 cơ quan an ninh cấp tỉnh và khoảng 40 sở công an cấp thành phố.
Một trang khác cũng còn vận hành cho tới đầu ngày Thứ Ba quảng cáo khả năng “tấn công và phòng thủ” trước các mối đe dọa liên tục và tinh vi, sử dụng chữ viết tắt APT – chữ mà lãnh vực an ninh mạng dùng để mô tả các nhóm hack tinh vi nhất thế giới. Các tài liệu nội bộ trong vụ rò rỉ mô tả kho tàng dữ liệu I-Soon chứa đầy dữ liệu bị tấn công được thu thập từ các mạng lưới ngoại quốc trên khắp thế giới được quảng cáo và bán cho cảnh sát Trung Quốc.
Trang mạng của I-Soon hoàn toàn mất tín hiệu vào cuối ngày Thứ Ba. Đại diện của I-Soon từ chối yêu cầu phỏng vấn và cho biết công ty sẽ đưa ra tuyên bố chính thức vào một ngày nào đó, chưa biết là chừng nào trong tương lai.
I-Soon thành lập tại Thượng Hải vào năm 2010, theo hồ sơ công ty, và có các công ty trực thuộc ở ba thành phố khác, trong đó có một công ty trực thuộc tại thành phố Thành Đô phía Tây Nam đảm trách nhiệm vụ hack, nghiên cứu và phát triển, theo các tài liệu nội bộ bị rò rỉ.
Công ty trực thuộc I-Soon ở Thành Đô của vẫn mở cửa như thường nhật vào Thứ Tư. Những chiếc đèn lồng Tết Nguyên Đán màu đỏ đung đưa trong gió trong một cái hẻm có mái che dẫn tới tòa nhà năm tầng có văn phòng đặt tại Thành Đô của I-Soon. Nhân viên ra vào, hút thuốc lá và nhấm nháp cà phê ở bên ngoài. Bên trong, các tấm áp phích có biểu tượng búa và liềm của Đảng Cộng Sản với khẩu hiệu: “Bảo vệ bí mật của Đảng và nhà nước là nghĩa vụ bắt buộc của tất cả công dân.”
Kỹ nghệ của I-Soon dường như được cảnh sát Trung Quốc áp dụng để hạn chế bất đồng chính kiến trên mạng xã hội ngoại quốc và phủ đầy nội dung ủng hộ Bắc Kinh. Nhà cầm quyền có thể trực tiếp theo dõi các nền tảng truyền thông xã hội của Trung Quốc và ra lệnh gỡ bỏ các bài viết chống chính phủ. Nhưng họ lại không có khả năng đó trên các trang mạng ngoại quốc như Facebook hay X, nơi hàng triệu dân Trung Quốc đổ xô sử dụng để trốn tránh sự dòm ngó và kiểm duyệt của nhà nước.
Một hợp đồng bản thảo bị rò rỉ cho thấy I-Soon đang quảng cáo hỗ trợ kỹ thuật “chống khủng bố” cho cảnh sát Tân Cương nhằm theo dõi người Duy Ngô Nhĩ bản địa tại vùng Trung Á và Đông Nam Á, trong đó I-Soon tuyên bố họ có thể xâm nhập vào dữ liệu chính phủ, điện thoại di động và hãng hàng không mà họ tấn công từ các quốc gia như Mông Cổ, Mã Lai, Afghanistan và Thái Lan. Chưa rõ liệu hợp đồng được ký kết hay chưa.
Mặc dù một số hồ sơ có nói tới NATO, nhưng không có dấu hiệu nào cho thấy vụ tấn công xâm nhập được vào bất kỳ quốc gia NATO nào, theo kiểm tra ban đầu về dữ liệu của AP. Tuy nhiên, điều đó không có nghĩa là các tin tặc Trung Quốc được nhà nước chống lưng không nỗ lực tấn công Hoa Kỳ và các đồng minh của quốc gia này. Nếu người làm rò rỉ nguồn tin có mặt ở bên trong Trung Quốc, điều này có vẻ khả dĩ, Dakota Cary, nhà phân tích Trung Quốc thuộc công ty an ninh mạng SentinelOne, nói rằng “việc rò rỉ thông tin liên quan tới việc hack NATO sẽ rất, rất nguy hiểm” – một nguy cơ có thể làm cho nhà cầm quyền Trung Quốc quyết tâm hơn trong việc tìm ra danh tánh hacker.
Năm ngoái, giới chức Hoa Kỳ buộc tội 40 thành viên của các đơn vị cảnh sát Trung Quốc được giao nhiệm vụ phá rối gia đình của các nhà bất đồng chính kiến Trung Quốc tại ngoại quốc cũng như phát tán nội dung ủng hộ Bắc Kinh trên mạng. Bản cáo trạng mô tả các phương sách tương tự như những chiến thuật được nêu chi tiết trong tài liệu của I-Soon, Laura Harth, giám đốc chiến dịch của Safeguard Defenders, một nhóm vận động tập trung vào nhân quyền ở Trung Quốc cho biết. Giới chức Trung Quốc cáo buộc Hoa Kỳ cũng có hoạt động tương tự. Các viên chức Hoa Kỳ gồm có Giám Đốc FBI Chris Wray gần đây cũng phàn nàn về việc hacker nhà nước Trung Quốc cài đặt nhu liệu độc hại có thể đánh sập hạ tầng cơ sở dân sự. (TTHN)
Các dân tộc và nhà bất đồng chính kiến tại nhiều vùng ở Trung Quốc nằm trong số các mục tiêu bị theo dõi nhất định bởi I-Soon, công ty sở hữu các công cụ theo dõi, chứng kiến các cuộc biểu tình chống chính phủ rầm rộ, chẳng hạn như Hồng Kông hoặc khu vực Tân Cương có nhiều dân Hồi Giáo ở miền Viễn Tây của Trung Quốc.
Việc phi tang nhiều tài liệu vào cuối tuần trước và cuộc điều tra sau đó được xác nhận bởi hai nhân viên của I-Soon, hay còn gọi là Anxun trong tiếng Quan Thoại, có liên hệ với Bộ Công An đầy quyền lực. Dữ liệu được các nhà phân tích cho là rất có giá trị ngay cả khi nó không tiết lộ bất kỳ công cụ đặc biệt mới hay quyền năng nào, gồm có hàng trăm trang hợp đồng, bài diễn văn quảng cáo, hướng dẫn sử dụng sản phẩm cũng như danh sách khách hàng và nhân viên.
Cảnh sát ở Thượng Hải, Trung Quốc ngày 13 Tháng Hai, 2024 (Hình: HECTOR RETAMAL/AFP/Getty Images)
Họ tiết lộ chi tiết các phương pháp được nhà cầm quyền Trung Quốc áp dụng để theo dõi những người bất đồng chính kiến tại ngoại quốc, “hack” các quốc gia khác và tuyên truyền các câu chuyện ủng hộ Bắc Kinh trên mạng xã hội.
Các tài liệu cho thấy dường như là công ty I-Soon hack được các mạng lưới trên khắp Trung Á và Đông Nam Á, cũng như Hồng Kông và hòn đảo tự trị Đài Loan mà Bắc Kinh tuyên bố là lãnh thổ của họ.
Các công cụ hack được các cơ quan nhà nước Trung Quốc sử dụng để chỉ điểm người dùng các nền tảng truyền thông xã hội bên ngoài Trung Quốc như X, từng là Twitter, đột nhập hệ thống điện thư và che giấu hoạt động trực tuyến của các cơ quan ngoại quốc. Các công cụ này còn được mô tả là các dụng cụ được ngụy trang dưới dạng dây điện và pin có thể được dùng để xâm phạm mạng Wi-Fi.
Hai nhân viên công I-Soon nói với hãng tin AP rằng I-Soon và cảnh sát Trung Quốc đang điều tra xem các tập tin bị rò rỉ như thế nào. Một trong những nhân viên cho biết I-Soon tổ chức một cuộc họp vào Thứ Tư về vụ rò rỉ và được loan báo rằng nó sẽ không ảnh hưởng quá nhiều tới hoạt động kinh doanh và “tất cả cứ tiếp tục làm việc như bình thường.” AP không nêu danh tánh các nhân viên – hai người này chỉ cho biết họ, không cho biết tên, theo thông lệ phổ biến của Trung Quốc – vì lo ngại bị trả thù.
Jon Condra, nhà phân tích thuộc Recorded Future, công ty an ninh mạng, gọi đây là vụ rò rỉ quan trọng nhất từng dính líu tới một công ty “bị tình nghi cung cấp dịch vụ gián điệp mạng điện toán và xâm nhập có chủ đích cho các dịch vụ an ninh Trung Quốc.” Ông cho biết các tổ chức bị I-Soon nhắm tới – theo tài liệu bị rò rỉ – có các chính phủ, công ty viễn thông ngoại quốc và các công ty cờ bạc trực tuyến tại Trung Quốc.
Trước khi 190 megabyte tài liệu bị rò rỉ, trang mạng của I-Soon có một trang mạng nêu đích danh các khách hàng đứng đầu là Bộ Công An và gồm có 11 cơ quan an ninh cấp tỉnh và khoảng 40 sở công an cấp thành phố.
Một trang khác cũng còn vận hành cho tới đầu ngày Thứ Ba quảng cáo khả năng “tấn công và phòng thủ” trước các mối đe dọa liên tục và tinh vi, sử dụng chữ viết tắt APT – chữ mà lãnh vực an ninh mạng dùng để mô tả các nhóm hack tinh vi nhất thế giới. Các tài liệu nội bộ trong vụ rò rỉ mô tả kho tàng dữ liệu I-Soon chứa đầy dữ liệu bị tấn công được thu thập từ các mạng lưới ngoại quốc trên khắp thế giới được quảng cáo và bán cho cảnh sát Trung Quốc.
Trang mạng của I-Soon hoàn toàn mất tín hiệu vào cuối ngày Thứ Ba. Đại diện của I-Soon từ chối yêu cầu phỏng vấn và cho biết công ty sẽ đưa ra tuyên bố chính thức vào một ngày nào đó, chưa biết là chừng nào trong tương lai.
I-Soon thành lập tại Thượng Hải vào năm 2010, theo hồ sơ công ty, và có các công ty trực thuộc ở ba thành phố khác, trong đó có một công ty trực thuộc tại thành phố Thành Đô phía Tây Nam đảm trách nhiệm vụ hack, nghiên cứu và phát triển, theo các tài liệu nội bộ bị rò rỉ.
Công ty trực thuộc I-Soon ở Thành Đô của vẫn mở cửa như thường nhật vào Thứ Tư. Những chiếc đèn lồng Tết Nguyên Đán màu đỏ đung đưa trong gió trong một cái hẻm có mái che dẫn tới tòa nhà năm tầng có văn phòng đặt tại Thành Đô của I-Soon. Nhân viên ra vào, hút thuốc lá và nhấm nháp cà phê ở bên ngoài. Bên trong, các tấm áp phích có biểu tượng búa và liềm của Đảng Cộng Sản với khẩu hiệu: “Bảo vệ bí mật của Đảng và nhà nước là nghĩa vụ bắt buộc của tất cả công dân.”
Kỹ nghệ của I-Soon dường như được cảnh sát Trung Quốc áp dụng để hạn chế bất đồng chính kiến trên mạng xã hội ngoại quốc và phủ đầy nội dung ủng hộ Bắc Kinh. Nhà cầm quyền có thể trực tiếp theo dõi các nền tảng truyền thông xã hội của Trung Quốc và ra lệnh gỡ bỏ các bài viết chống chính phủ. Nhưng họ lại không có khả năng đó trên các trang mạng ngoại quốc như Facebook hay X, nơi hàng triệu dân Trung Quốc đổ xô sử dụng để trốn tránh sự dòm ngó và kiểm duyệt của nhà nước.
Một hợp đồng bản thảo bị rò rỉ cho thấy I-Soon đang quảng cáo hỗ trợ kỹ thuật “chống khủng bố” cho cảnh sát Tân Cương nhằm theo dõi người Duy Ngô Nhĩ bản địa tại vùng Trung Á và Đông Nam Á, trong đó I-Soon tuyên bố họ có thể xâm nhập vào dữ liệu chính phủ, điện thoại di động và hãng hàng không mà họ tấn công từ các quốc gia như Mông Cổ, Mã Lai, Afghanistan và Thái Lan. Chưa rõ liệu hợp đồng được ký kết hay chưa.
Mặc dù một số hồ sơ có nói tới NATO, nhưng không có dấu hiệu nào cho thấy vụ tấn công xâm nhập được vào bất kỳ quốc gia NATO nào, theo kiểm tra ban đầu về dữ liệu của AP. Tuy nhiên, điều đó không có nghĩa là các tin tặc Trung Quốc được nhà nước chống lưng không nỗ lực tấn công Hoa Kỳ và các đồng minh của quốc gia này. Nếu người làm rò rỉ nguồn tin có mặt ở bên trong Trung Quốc, điều này có vẻ khả dĩ, Dakota Cary, nhà phân tích Trung Quốc thuộc công ty an ninh mạng SentinelOne, nói rằng “việc rò rỉ thông tin liên quan tới việc hack NATO sẽ rất, rất nguy hiểm” – một nguy cơ có thể làm cho nhà cầm quyền Trung Quốc quyết tâm hơn trong việc tìm ra danh tánh hacker.
Năm ngoái, giới chức Hoa Kỳ buộc tội 40 thành viên của các đơn vị cảnh sát Trung Quốc được giao nhiệm vụ phá rối gia đình của các nhà bất đồng chính kiến Trung Quốc tại ngoại quốc cũng như phát tán nội dung ủng hộ Bắc Kinh trên mạng. Bản cáo trạng mô tả các phương sách tương tự như những chiến thuật được nêu chi tiết trong tài liệu của I-Soon, Laura Harth, giám đốc chiến dịch của Safeguard Defenders, một nhóm vận động tập trung vào nhân quyền ở Trung Quốc cho biết. Giới chức Trung Quốc cáo buộc Hoa Kỳ cũng có hoạt động tương tự. Các viên chức Hoa Kỳ gồm có Giám Đốc FBI Chris Wray gần đây cũng phàn nàn về việc hacker nhà nước Trung Quốc cài đặt nhu liệu độc hại có thể đánh sập hạ tầng cơ sở dân sự. (TTHN)