Washington vào hôm 19/5 đã thông báo truy tố 5 chuyên viên quân sự Trung Quốc thuộc đơn vị nói trên với tội danh tấn công vào hệ thống máy tính của các công ty Mỹ để ăn cắp bí mật thương mại.
Một ngày sau đó, Bắc Kinh đã triệu tập đại sứ Mỹ để phản đối và cảnh báo sẽ trả đũa.
Reuters cho biết trung tâm của căng thẳng giữa Mỹ và Trung Quốc nằm ở tòa nhà trông hết sức bình thường ở vùng ngoại ô phía bắc thành phố Thượng Hải, nơi được cho là “đại bản doanh” của đơn vị 61398 trực thuộc Quân đội Giải phóng Nhân dân Trung Quốc (PLA).
Tòa nhà cao 12 tầng này là nơi làm việc của khoảng vài ngàn nhân viên, theo điều tra của hãng an ninh mạng Mandiant (Mỹ).
Việc Mỹ và Trung Quốc mới đây tố cáo lẫn nhau về các cuộc tấn công mạng đã khiến đơn vị tin tặc bí mật 61398 của quân đội Trung Quốc một lần nữa trở thành tâm điểm chú ý kể từ sau khi đơn vị này lộ diện hồi năm 2013, Reuters nhận định.
Trong một báo cáo dày 70 trang công bố hồi năm 2013, Mandiant đã khẳng định tòa nhà nói trên là nơi một số lượng khổng lồ các chiến dịch do thám điện tử được triển khai.
“Đơn vị này là một trong những đơn vị hoạt động tích cực nhất. 61398 cực kỳ năng động và rất hiếu chiến”, ông Pierluigi Paganini, một chuyên gia về an ninh mạng và là nhà sáng lập trang tin tức công nghệ Security Affairs (Ý), cho biết.
“Trụ sở” của 61398 ở Thượng Hải được trang bị đường dây cáp quang đặc biệt, còn các thành viên thì được huấn luyện trong nhiều lĩnh vực, từ tiếng Anh đến các cách thức liên lạc bí mật, an ninh mạng và các chiến thuật tấn công điện tử, theo báo cáo của Mandiant.
Ngoài ra, các thành viên đơn vị 6198 còn hoạt động với bí danh như “UglyGorilla”, “DOTA”, “SuperHard” và đã hợp tác chặt chẽ với các viện hàn lâm hàng đầu Trung Quốc, chẳng hạn như Trường đại học Giao thông Thượng Hải, để cùng nghiên cứu và tuyển dụng.
Bề nổi của tảng băng trôi
Bà Jen Weedon, chuyên gia phân tích thuộc Mandiant, cho biết thực ra Trung Quốc có hàng tá đơn vị tương tự như 61398. Bà Weedon còn nói thêm rằng 61398 vẫn chưa phải là đơn vị do thám mạng hàng đầu của Trung Quốc.
“Đơn vị này là một trong nhiều đơn vị tương tự và năng lực tình báo của nó vẫn chưa phải là đỉnh nhất. Đơn vị này vẫn còn là một trong số các đơn vị không màng đến việc che giấu dấu vết”, chuyên gia của Mandiant cho hay.
Bắt đầu hoạt động từ hoặc trước năm 2006, 61398 đã giảm mạnh các chiến dịch sau khi Mandiant tung ra báo cáo hồi năm 2013, bà Weedon nói.
Nhưng kể từ sau đó trở đi, nhóm tin tặc Trung Quốc này đã trở lại “hoạt động bình thường” sau khi tiến hành điều chỉnh một số kỹ thuật tấn công mạng, theo nữ chuyên gia của Mandiant.
Bà này khẳng định rằng các công ty nhà nước Trung Quốc hiện đã “thuê” đơn vị 61398 để thu thập trái phép các thông tin mật của nhiều công ty nước ngoài, đa phần là của Mỹ, theo Reuters
Theo cáo buộc của Bộ Tư pháp Mỹ, 61398 đã dùng các email phishing để lấy cắp mật mã truy cập vào máy tính của các nhân viên thuộc các tập đoàn Mỹ, rồi “lấy cắp các tài liệu nội bộ nhạy cảm”.
Washington cho biết các tin tặc thuộc đơn vị nói trên đã nhắm vào các tập đoàn hàng đầu của Mỹ như tập đoàn nhôm lớn thứ 3 thế giới Alcoa, tập đoàn cung cấp kim loại Allegheny, công ty thép Mỹ, công ty điện hạt nhân Westinghouse và một nghiệp đoàn thép.
Còn theo một báo cáo ngoại giao mật do trang tin Wikileaks công bố hồi năm 2008, đơn vị 61398 - hoặc chí ít là một đơn vị có hoạt động rất giống với 61398 - đã đánh cắp dữ liệu của ít nhất một cơ quan chính phủ Mỹ thông qua một chiến dịch mang tên “Byzantine Candor”.
Được biết, Trung Quốc đã phủ nhận cáo buộc cho rằng đơn vị 61398 có liên quan đến hoạt động tình báo mạng, đồng thời khẳng định mình là nạn nhân của các vụ tấn công mạng.
Theo Hoàng Uy