Góc tối đằng sau ngành công nghiệp đánh cắp dữ liệu ở Trung Quốc

March 9, 2024

TỨ XUYÊN, Trung Quốc (NV) – Đó là một khách sạn rộng rãi. Và là một địa điểm thượng lưu. Nó có một quán karaoke. Tổng Giám Đốc của một công ty hack Trung Quốc nghĩ đây sẽ là nơi hoàn hảo để tổ chức bữa tiệc mừng Tết Nguyên Đán với giới chức chính phủ. Nhưng nó chỉ có duy nhất một nhược điểm, thuộc cấp hàng đầu của vị Tổng Giám Đốc nọ nói.

“Ai mà tới đó cơ chứ?” viên cấp phó nói. “Gái ở đó xấu hoắc.”

Cứ như thế, các giao dịch và hoạt động bẩn thỉu diễn ra trong hậu trường trong ngành xâm nhập hệ thống điện toán (hack) Trung Quốc, được tiết lộ trong vụ rò rỉ tài liệu nội bộ rất bất thường vào tháng trước từ công ty tư nhân có liên hệ mật thiết với chính phủ và cảnh sát Trung Quốc. Các tài liệu chỉ ra rằng ngành công nghiệp hack của Trung Quốc đang phải hứng chịu những hoạt động kinh doanh mờ ám, bất mãn về tiền lương và phẩm chất công việc cũng như cách thức bảo mật kém, phóng sự do hãng tin AP ghi nhận.

Trong những năm gần đây, Bắc Kinh quyết liệt chăm chút cho ngành kỹ nghệ Trung Quốc và việc ứng dụng kỹ nghệ trong chính phủ, một phần trong chiến lược rộng lớn hơn nhằm tạo điều kiện cho đất nước trỗi dậy. Nhưng Trung Quốc phần lớn lại ký hợp đồng công việc về dữ liệu và an ninh mạng với các nhà thầu phụ có quy mô nhỏ hơn với các kỹ sư lập trình chân ướt chân ráo, dẫn tới vận hành kỹ thuật số kém và khả năng rò rỉ dữ liệu lớn (Hình minh họa: Pixabay/Pexels)

Công ty hack tư nhân là các công ty ăn cắp dữ liệu từ các quốc gia khác để bán cho nhà cầm quyền Trung Quốc. Trong hai thập niên qua, nhu cầu về tin tức tình báo ngoại quốc của cơ quan an ninh Hoa Lục tăng vọt, tạo ra mạng lưới rộng lớn gồm có các công ty tư nhân cho mướn hacker xâm nhập vào hàng trăm hệ thống bên ngoài Trung Quốc.

Mặc dù sự tồn tại của các công ty hack này là một bí mật không phải không ai biết ở Trung Quốc nhưng lại có rất ít thông tin về cách thức hoạt động của họ. Nhưng các tài liệu bị rò rỉ từ một công ty có tên I-Soon vén bức màn bí mật, tiết lộ một ngành công nghiệp lộn xộn, manh mún, khuất tất cùng các quy tắc mờ ám và yếu kém nhưng vẫn phải nỗ lực tạo ra đồng tiền.

Hồ sơ trò chuyện bị rò rỉ cho thấy giới chức điều hành của I-Soon đang mê hoặc các viên chức bằng những bữa tối xa hoa và rượu chè bê bết vào đêm khuya. Họ cấu kết với các đối thủ cạnh tranh hòng lừa lọc chính phủ để nhận thầu các hợp đồng. Họ trả hàng ngàn Mỹ kim “tiền cò” cho những ai đem về cho họ các đề án hời. I-Soon chưa bình luận về các tài liệu.

Ngành công nghiệp hack của Trung Quốc khởi đầu từ nền văn hóa hacker của đất nước, xuất hiện lần đầu tiên vào những năm 1990 khi người dân mua máy tính rồi bắt đầu lên mạng.

Sáng lập viên kiêm Tổng Giám Đốc I-Soon, Wu Haibo, nằm trong số đó. Wu là thành viên của nhóm những người biết hack (hacktivist) đầu tiên của Trung Quốc, Green Army – một nhóm được biết đến với cái tên không chính thức là “Học Viện Hoàng Phố” đặt theo tên một trường quân sự danh tiếng của Trung Quốc.

Wu cùng một số tin tặc khác tự xưng mình là “tin tặc đỏ” – các tin tặc ái quốc cống hiến năng lực cho Đảng Cộng Sản Trung Quốc, trái ngược với tính cách phóng túng, vô chính phủ và chống chính quyền phổ biến của nhiều kỹ sư lập trình.

Năm 2010, Wu thành lập I-Soon tại Thượng Hải. Các cuộc phỏng vấn mà ông thực hiện với giới truyền thông Trung Quốc mô tả ông là người đàn ông quyết tâm tăng cường năng lực hack của Trung Quốc để theo kịp các đối thủ. Trong một cuộc phỏng vấn năm 2011, Wu than vãn rằng Trung Quốc vẫn còn tụt hậu xa so với Hoa Kỳ: “Có rất nhiều người say mê kỹ nghệ ở Trung Quốc, nhưng lại quá ít người tiên phong.”

Các vụ hack nổi tiếng của các cơ quan nhà nước Trung Quốc, gồm có một vụ xảy ra ở Văn Phòng Quản Lý Nhân Lực Hoa Kỳ, nơi dữ liệu cá nhân của 22 triệu nhân viên liên bang hiện tại hoặc tương lai đều bị đánh cắp, nghiêm trọng tới nỗi Tổng Thống Barack Obama lúc bấy giờ đích thân khiếu nại với lãnh tụ Trung Quốc Tập Cận Bình. Trung Quốc đồng ý cắt giảm hoạt động gián điệp vào năm 2015.

Trong một vài năm tiếp theo, sự xâm nhập cũng giảm bớt. Nhưng I-Soon và các tổ chức hack tư nhân khác nhanh chóng phát triển mạnh mẽ hơn bao giờ hết, cung cấp cho lực lượng an ninh nhà nước Trung Quốc lá chắn và khả năng chối bỏ. John Hultquist, nhà phân tích cấp cao của đơn vị an ninh mạng Mandiant thuộc Google, cho biết I-Soon là “một phần của hệ thống gồm có các công ty dính líu tới hoạt động hack ái quốc của Trung Quốc.”

Ngày nay, tin tặc Trung Quốc là một thế lực đáng gờm.

Tháng Năm 2023, Microsoft tiết lộ rằng một nhóm hack do nhà cầm quyền Trung Quốc chống lưng liên kết với Giải Phóng Quân Trung Quốc có tên “Volt Typhoon” đang nhắm mục tiêu vào nhiều hạ tầng cơ sở chủ lực như viễn thông và hải cảng ở Guam, Hawaii cũng như các nơi khác và có thể đặt nền móng cho năng lực cầm chân địch thủ trong trường hợp nổ ra xung đột.

Ngày nay, các hacker như những người làm việc ở I-Soon còn đông hơn nhân viên an ninh mạng của FBI với tỷ lệ “ít nhất là 50 trên một,” Giám Đốc FBI Christopher Wray cho biết tại một hội nghị ở Munich diễn ra vào Tháng Giêng.

Các giám đốc điều hành của I-Soon phải trả “tiền cò” cho các đề án sinh lời, hồ sơ trò chuyện cho thấy, trong đó có hàng chục ngàn Nhân Dân Tệ (hàng ngàn Mỹ kim) cho một người đàn ông đem về một hợp đồng trị giá 285,000 Nhân Dân Tệ ($40,000) từ cảnh sát tỉnh Hà Bắc. Để o bế người đàn ông nọ, giám đốc vận hành của I-Soon, Chen Cheng, đề nghị thưởng cho người đàn ông đó buổi tiệc rượu và hát karaoke với phụ nữ.

I-Soon cũng qua lại phức tạp với Thành Đô 404, một đối thủ cạnh tranh bị Bộ Tư Pháp Hoa Kỳ buộc tội vì tấn công hơn 100 mục tiêu trên toàn cầu. I-Soon bắt tay với 404 và chè chén với các giám đốc điều hành của công ty này nhưng lại chậm thanh toán cho 404 và cuối cùng bị kiện trong một hợp đồng phát triển nhu liệu, hồ sơ tòa án Trung Quốc chỉ ra.

Danh sách hợp đồng bị rò rỉ cho thấy nhiều khách hàng của I-Soon là cảnh sát ở các thành phố trên khắp Trung Quốc. I-Soon xâm nhập vào cơ sở dữ liệu mà họ cho rằng giới chức sẽ tranh nhau mua, chẳng hạn như dữ liệu di chuyển của dân Việt Nam đi tới tỉnh Vân Nam miền Đông Nam, hoặc dữ liệu về dân Tây Tạng lưu vong thuộc chính quyền khu vực Tây Tạng.

I-Soon thua lỗ và gặp khó khăn với các vấn đề tài chánh, chậm trễ trong việc thanh toán cho các công ty thầu phụ. Trong vài năm qua, đại dịch Covid-19 tấn công nền kinh tế Trung Quốc, làm cảnh sát phải cắt giảm chi tiêu, khiến lợi nhuận của I-Soon cũng chịu ảnh hưởng. “Chính phủ không có tiền,” COO của I-Soon viết vào năm 2020.

Nhân viên I-Soon thường được trả lương thấp. Trong hồ sơ lương bổng năm 2022, phần lớn nhân viên trong nhóm phát triển nhu liệu và đánh giá an ninh mạng của I-Soon chỉ được trả từ 5,600 nhân dân tệ ($915) tới 9,000 nhân dân tệ ($1,267) mỗi tháng, chỉ một số ít nhận được nhiều hơn. Trong tài liệu, giới chức của I-Soon thú nhận về mức lương thấp và lo lắng cho danh tiếng của công ty.

Lương thấp và chênh lệch lương làm cho nhân viên phàn nàn, hồ sơ trò chuyện cho thấy. Danh sách nhân viên bị rò rỉ thông tin cho thấy phần đông nhân viên của I-Soon đều có văn bằng của trường dạy nghề chứ không phải văn bằng đại học, từ đó cho thấy trình độ học vấn và đào tạo nhân viên thấp hơn. Nhân viên bán hàng ghi nhận rằng khách hàng không hài lòng với phẩm chất dữ liệu của I-Soon, cản trở việc thu tiền hợp đồng.

Trong những năm gần đây, Bắc Kinh quyết liệt chăm chút cho ngành kỹ nghệ Trung Quốc và việc ứng dụng kỹ nghệ trong chính phủ, một phần trong chiến lược rộng lớn hơn nhằm tạo điều kiện cho đất nước trỗi dậy. Nhưng Trung Quốc phần lớn lại ký hợp đồng công việc về dữ liệu và an ninh mạng với các nhà thầu phụ có quy mô nhỏ hơn với các kỹ sư lập trình chân ướt chân ráo, dẫn tới vận hành kỹ thuật số kém và khả năng rò rỉ dữ liệu lớn. (TTHN)

Bài Liên Quan

Leave a Comment