Chính quyền Trung Quốc đang xây dựng một cơ sở dữ liệu về người Mỹ

[Cothu]

Thông tin từ các chuyên gia, chính quyền Trung Quốc đang xây dựng một cơ sở dữ liệu về người Mỹ, sử dụng những dữ liệu bị đánh cắp thông qua nhiều cuộc tấn công mạng và từ nội gián ở một mức độ nào đó. Một nguồn tin am hiểu về vấn đề này đã nói rằng hệ thống này có thể được xây dựng dựa trên cùng phần mềm với chương trình gián điệp trong nước mới của chính quyền.

Phần mềm này mới đầu được tạo ra để phân tích các tập dữ liệu khổng lồ và rút ra các mối liên kết giữa các dữ liệu. Nguồn tin khẳng định rằng các nhà chức trách Trung Quốc đang thay đổi mục đích sử dụng phần mềm này cho một chương trình mới, nhằm tập hợp thông tin về các công dân Trung Quốc, từ cảnh sát và các tổ chức gián điệp trên khắp Trung Quốc, vào thành một cơ sở dữ liệu duy nhất.

Ước tính có 6 tổ chức cảnh sát bí mật cũng như cảnh sát chính quy và các tổ chức gián điệp trong nước tham gia vào chương trình , nguồn tin cho hay.

Nguồn tin cũng cho biết, một trong các tổ chức chính tham gia chương trình là Cục 3, trực thuộc Bộ Tổng tham mưu của quân đội Trung Quốc. Văn phòng này phụ trách các vụ tấn công của chính quyền Trung Quốc vào các hệ thống mạng nước ngoài.

Các cơ quan liên quan và chức năng của hệ thống này phù hợp với điều mà các chuyên gia Hoa Kỳ nghi ngờ về các hoạt động đang diễn ra hiện nay: rằng ĐCSTQ đang xây dựng một cơ sở dữ liệu về thông tin cá nhân của người Mỹ dựa trên các thông tin bị đánh cắp từ một loạt các vụ tấn công mạng gần đây.

“Chương trình đánh cắp thông tin này là rất quan trọng. Bằng việc tích lũy một cơ sở dữ liệu về công dân Mỹ – các thông tin cá nhân, mật khẩu, và các mối quan hệ trong kinh doanh hay trong các cơ quan chính phủ, họ đã có chìa khóa vào thành” – Ông Casey Fleming, Giám đốc điều hành của BLACKOPS Partners Corporation

BLACKOPS Partners Corporation là tập đoàn cung cấp thông tin tình báo và cố vấn về bảo vệ bí mật thương mại cho các công ty trong danh sách Fortune 500.

Nếu ĐCSTQ có được lợi ích từ lượng dữ liệu khổng lồ như vậy, họ sẽ “đòi hỏi phải có phần mềm mạnh hơn để quản lý và phân tích các mối quan hệ và liên hệ giữa các cá nhân và các nhóm”, ông Fleming cho biết. Ông cũng lưu ý rằng phần mềm có khả năng làm việc này “đã có mặt ở Mỹ từ một vài năm trước”.

“Hiện nay họ có thể tạo ra một danh sách mua sắm từ những phát hiện và thông tin tình báo mà họ muốn đánh cắp, và nhắm đến những công dân Mỹ cụ thể, những người có quyền truy cập vào các chương trình mà thông tin bị đánh cắp – với sự cải thiện theo cấp số nhân về độ chính xác, tốc độ và khả năng thành công so với những gì họ đã có trong quá khứ”, ông Fleming cho biết.

Các cuộc tấn công được kết nối

Ngày 4/6, Văn phòng Quản lý Nhân sự Hoa Kỳ (OPM) tiết lộ rằng các tin tặc đã phá vỡ hệ thống mạng của họ trong một cuộc tấn công nhằm đánh cắp lý lịch và hồ sơ cá nhân của 21,5 triệu nhân viên liên bang Mỹ

Trước đó, một cuộc tấn công tương tự đã đánh cắp ước tính 80 triệu hồ sơ về người dân Mỹ từ công ty bảo hiểm y tế Hoa Kỳ Anthem Inc. Các cuộc tấn công tương tự cũng đã xảy ra, nhằm vào dữ liệu của công ty bảo hiểm BlueCross, BlueShield và các công ty khác.

Theo ông Fleming, chuỗi các vụ tấn công gần đây là một phần của “hoạt động tình báo đang diễn ra và được tính toán ở mức độ cao, đòi hỏi phải được lên kế hoạch và thực thi ở các cấp cao nhất trong chính phủ Trung Quốc”.

“Tình báo của chúng tôi cho thấy đây là một hoạt động tình báo cấp quốc gia đang diễn ra với một mục đích cao hơn”, ông cho biết.

Giám định kỹ thuật số cho thấy có liên quan giữa các cuộc tấn công với chính phủ Trung Quốc. Các cuộc tấn công mạng đã được thực hiện bằng một công cụ chuyên dụng gọi là Sakula, có gắn với một nhóm các tin tặc người Trung Quốc vào tháng 11/2014, theo một báo cáo của công ty an ninh CrowdStrike. Nhóm tin tặc này đã được các nhà nghiên cứu gọi bằng một số tên như “Deep Panda”, “Axiom” hay “Nhóm 72”. Nhóm này được biết đến với mục tiêu là nhắm vào các chính phủ, các cơ quan tài chính và pháp luật, và các ngành công nghiệp viễn thông.

“Tôi không cho rằng đây là một hoạt động có liên quan tới tội phạm”, ông Adam Meyers, phó chủ tịch phụ trách tình báo của CrowdStrike cho biết trong một buổi trả lời phỏng vấn qua điện thoại.

“Bản chất của các cuộc tấn công, vốn thu được rất ít về mặt lợi ích tài chính, cho thấy các tin tặc đang sử dụng dữ liệu cho các mục đích gián điệp“.
“Nếu bạn đang tiến hành hoạt động tình báo thì việc tiếp cận các thông tin kiểu này thực sự rất hữu dụng”, ông Meyers nói.

Khi có được tất cả các thông tin này, ĐCSTQ sẽ có thể tạo được hồ sơ đầy đủ hơn về các nhân viên liên bang Mỹ, lý lịch tư pháp của các cá nhân và những người trong các ngành công nghiệp mà chính quyền Trung Quốc đang nhắm làm mục tiêu thâm nhập.

Có nhiều trường hợp là cùng một cá nhân được tìm thấy trong những dữ liệu khác nhau bị đánh cắp bởi chính quyền Trung Quốc, bao gồm hồ sơ từ OPM và Anthem, ông Tony Cole, phó chủ tịch và giám đốc công nghệ toàn cầu của chính phủ tại FireEye cho biết trong một buổi trả lời phỏng vấn qua điện thoại.

“Điều này cho chúng ta biết chắc là chính quyền Trung Quốc đang cố xây dựng một cơ sở dữ liệu về những người Mỹ có hồ sơ an ninh ở cấp cao trong chính phủ hay những người có ảnh hưởng trong chính phủ”, ông Cole cho biết.

Thông tin theo mẫu SF86 của nhân viên liên bang là n hững tài liệu quan trọng bị đánh cắp trong các cuộc tấn công mạng gần đây vào OPM. Đây là mẫu bảng câu hỏi cho người nộp đơn vào các vị trí an ninh quốc gia trong vòng 7 năm gần đây, bao gồm các thông tin riêng của mỗi cá nhân kèm theo các lần tư vấn, các vấn đề về các mối quan hệ, và thông tin chi tiết về gia đình họ cũng như các liên hệ nước ngoài.

“Nó cho thấy những điểm yếu của nhiều cá nhân có hồ sơ an ninh đã được thông qua”, ông Cole cho biết. “Đó là một kho báu về các cá nhân để họ có thể quyết định tiếp cận”.

Cơ sở dữ liệu của OPM có các thông tin về hồ sơ an ninh của những người trong quân đội Hoa Kỳ và chính phủ liên bang từ năm 1985. Nhiều người trong số đó hiện đang làm việc trong các ngành công nghiệp khác. Ông Cole cũng lưu ý rằng “những cơ hội cho Chính phủ Trung Quốc sử dụng thể loại dữ liệu họ thu thập được là gần như không có giới hạn”.

Một hệ thống dễ dàng tìm kiếm

Bằng cách so sánh dữ liệu bị đánh cắp từ một hệ thống khác, các gián điệp Trung Quốc sẽ có một lộ trình hoàn hảo để lợi dụng người dân. Ví dụ, ĐCSTQ có thể tìm thấy một người có hồ sơ an ninh cao cấp hiện đang có bố mẹ nằm viện và có thể đang túng thiếu tiền mặt. Hoặc có thể sự sai khác giữa các nguồn dữ liệu tiết lộ cho thấy có thể một cá nhân đã nói dối về điều gì đó.

“Nếu họ tìm hiểu ra được rằng bạn có một người thân yêu bị bệnh mà bạn đang phải chăm sóc, họ có thể đến và nói với bạn rằng ‘này chúng tôi biết bạn có khó khăn về tài chính, chúng tôi có thể giúp bạn giải quyết”, ông Mayers nói.

Theo nguồn tin, việc so sánh dữ liệu theo cách này chính xác là những gì mà phần mềm mới do ĐCSTQ đang triển khai, được thiết kế để sử dụng. Thông qua phần mềm này, ĐCSTQ sẽ rất dễ dàng có thể tạo nên các sự kết nối về các cá nhân giữa những tập dữ liệu khổng lồ bị đánh cắp từ các nguồn khác nhau.

Ở trong nước, phần mềm này được sử dụng để tạo ra “Hệ thống tín dụng xã hội” mới của ĐCSTQ. Chương trình gián điệp Orwelian hợp nhất tất cả thông tin của mọi người ở Trung Quốc và định cho mỗi người một mức xếp hạng. Nó tập hợp các dữ liệu từ tình hình tín dụng tài chính và các hồ sơ hình sự, cho tới chi tiết các hoạt động trực tuyến của họ và những người mà họ đang nói chuyện.

Kể từ năm 2005, ĐCSTQ đã triển khai các chương trình kết nối mã số cá nhân của mọi công dân với các cơ sở giữ liệu quốc gia để dễ dàng theo dõi người dân Trung Quốc.

Họ có các cơ sở dữ liệu tương tự như của các tổ chức cảnh sát và gián điệp khác nhau. Phần mềm mới cho phép kết hợp các cơ sở dữ liệu khổng lồ đang có thành một cơ sở dữ liệu duy nhất bao gồm tất cả những thông tin có sẵn về mỗi cá nhân.

Bước mới nhất trong kế hoạch của họ là trong tháng 4 sẽ xây dựng hệ thống khiến quốc tế đưa tin nóng, sau khi Đại học Oxford dịch các tài liệu chính thức của ĐCSTQ nêu rõ các chức năng mới của hệ thống và kế hoạch 6 năm để triển khai.

Theo Thời báo Kinh doanh Quốc tế (IBT), Hệ thống tín dụng xã hội có thể sánh được với hệ thống gián điệp mà Đảng Cộng Sản Đông Đức từng sử dụng. IBT trích dẫn một tuyên bố trong một tờ báo của Hà Lan nói rằng với hệ thống rộng lớn của các doanh nghiệp nhà nước của ĐCSTQ, các văn phòng chính phủ và các công ty Internet có thể khai thác dữ liệu lớn theo những cách mà “không thể tưởng tượng được ở Phương Tây”

Trong nước, hệ thống sẽ được sử dụng để tìm những người bất đồng quan điểm và những nhà hoạt động chính trị. Sau đó nó có thể xúc tiến các phiên xét xử bằng cách cung cấp cho các thẩm phán lịch sử và hồ sơ đầy đủ của mỗi cá nhân.

Tuy nhiên, khi triển khai để chống lại Hoa Kỳ, trọng tâm của nó có khả năng sẽ là các hoạt động gián điệp – cụ thể là về việc xác định những người Mỹ sẽ trở thành mục tiêu của các gián điệp Trung Quốc.

Theo ông Meyers, không có khả năng là OPM sẽ là mục tiêu cuối cùng trong cuộc tấn công mới của ĐCSTQ để thu thập thông tin cá nhân của người Mỹ.

“Đây là một chiêu mới trong trò chơi cũ. Gián điệp là nghề lâu đời thứ hai trên thế giới”, ông Mayers nói, lưu ý rằng trong công việc về an ninh của ông, ông đã từng thấy sự “gia tăng nhanh chóng” của các loại tấn công như thế này.

Xây dựng nhà kho để chứa toàn đồ ăn cắp ! đúng là thứ chệt chó.