Tấn công không gian mạng – chiến lược tinh vi của Trung Quốc ở Biển Đông


Cách tiếp cận của Trung Quốc đối với Biển Đông chưa bao giờ dựa vào các chiến thuật một chiều hoặc quá đơn giản. Thay vào đó, cách tiếp cận của Trung Quốc được đúc rút từ sự tính toán chính trị, kinh tế và chiến lược rất tinh vi. Chiến tranh hay đối đầu quân sự vẫn đang còn là những khả năng, nhưng xem xét kỹ sẽ thấy Trung Quốc đã liên tục sử dụng phương pháp leo thang để đơn phương củng cố sự kiểm soát đối với vùng biển giàu tài nguyên. Cách tiếp cận này bao gồm cả các cuộc tấn công mạng.

Một báo cáo được enSilo công bố gần đây cho thấy, tháng 4/2019, nhóm gián điệp không gian mạng Trung Quốc có tên APT10 đã triển khai hai biến thể phần mềm độc hại nhắm vào chính phủ và các tổ chức tư nhân ở Philippines. Theo điều tra của enSilo, các phần mềm độc hại, các chiến thuật, kỹ thuật, quy trình và mã nguy hiểm đều do APT10 thực hiện.

Trong cùng tháng đó, Hiệp hội Phân tích Philippines (AAP) có trụ sở tại Philippines đã phát hiện các tập lệnh liên quan đến Trung Quốc được chèn vào mã nguồn của nhiều website chính phủ như malacanang.gov.ph, dict.gov.ph, comelec.gov.ph, pnp.gov.ph, navy.mil.ph và laguna.gov.ph.

AAP cho rằng các tập lệnh được triển khai nhằm mục đích chặn các hệ thống khác nhau và thu thập thông tin từ người dùng mục tiêu.

Những vụ việc này không phải là mới. Trung Quốc đã nhiều lần triển khai các cuộc tấn công mạng liên quan đến vấn đề Biển Đông. Trong thời gian đối đầu tại bãi cạn Scarborough và quần đảo Trường Sa năm 2012, Philippines và Trung Quốc đã liên tục xung đột không gian mạng. Tuy nhiên, việc một lần nữa nổi lên các cuộc tấn công mạng bị nghi có liên quan đến Trung Quốc là điều bất thường – trái ngược hoàn toàn với sự bảo đảm của chính phủ Duterte cho rằng mục tiêu của Trung Quốc trong lĩnh vực không gian mạng không hề có tính nguy hiểm.

Khi các cuộc tấn công mạng của Trung Quốc xuất hiện trở lại, điều quan trọng là phải chú ý đặc biệt đến mức độ phát tán mang tính chính trị và chiến lược của các cuộc tấn công độc hại đó. Thời điểm và mục tiêu của các cuộc tấn công mạng là lời giải đáp. Các cuộc tấn công được ghi nhận gần đây vào tháng 4/2019 trùng khớp với những chuyển biến lớn về môi trường chiến lược và an ninh của Philippines bắt nguồn từ các vấn đề đối nội và đối ngoại. Những diễn biến này đều có liên quan rất lớn đến Biển Đông.

Hơn nữa, tháng 4/2019 cũng là tháng “áp chót” trước khi hoàn tất đàm phán 20 năm giữa Philippines và Indonesia về hiệp ước biên giới trên biển dựa trên Công ước Liên hợp quốc về Luật Biển 1982 (UNCLOS). Thỏa thuận này nhằm giải quyết tình trạng chồng chéo vùng đặc quyền kinh tế (EEZ) của hai quốc gia.

Việc Trung Quốc gia tăng các cuộc tấn công mạng trong giai đoạn này có thể là để phản ứng với những diễn biến trên. Các tin tặc được nhà nước bảo trợ có thể đang tìm cách truy cập thông tin có giá trị để theo dõi liệu các tuyên bố của Duterte có thể biến thành các chính sách thực tế nhằm đẩy lùi chiến thuật vùng xám của Trung Quốc, đặc biệt là trong bối cảnh có sự hỗ trợ mạnh mẽ của Washington đối với Manila. Có được dữ liệu liên lạc quan trọng để thu thập thông tin tình báo sẽ cung cấp cho Trung Quốc những căn cứ để điều chỉnh chiến lược vùng xám mà Bắc Kinh đang áp dụng, đặc biệt là khi Philippines bắt đầu khai thác các chiến lược mới để tăng cường sự iểm soát tại các đảo mà Manila nắm giữ.

Trong khi đó, thỏa thuận hàng hải giữa Philippines và Indonesia cũng đem đến triển vọng cho các quốc gia thành viên khác cải thiện cách thức giải quyết một cách hòa bình các vấn đề của họ, đó là sử dụng phán quyết trọng tài như một cơ sở tham khảo chính – mà Trung Quốc kịch liệt bác bỏ.

Các cuộc tấn công mạng gần đây cũng gợi nhớ đến các hoạt động gián điệp không gian mạng của Trung Quốc theo chương trình “Trojan NaHaisHu” hoặc chương trình “Trojan tiếp cận từ xa Biển Hoa Nam” hồi tháng 8/2016. Chương trình này cho phép các tin tặc trích xuất thông tin bí mật từ Bộ Tư pháp Philippines và công ty luật quốc tế lớn đại diện cho Philippines tại La Hague.

Sự xuất hiện trở lại của các tin tắc do nhà nước Trung Quốc tài trợ như APT10 năm 2018 lại đặt ra câu hỏi về mức độ Trung Quốc nắm trong tay các hạ tầng quan trọng. Bất chấp sự bảo đảm từ chính phủ Duterte, vụ việc hiện tại gợi lại lập luận cho rằng Trung Quốc có khả năng tận dụng công nghệ 5G và hệ thống không dây của họ để thu thập thông tin tình báo ở nước ngoài nhằm gây ảnh hưởng chính trường của Philippines nói riêng cũng như địa chính trị quốc tế nói chung.

Cuộc tấn công mạng của Trung Quốc cũng có thể là một chiến lược phủ đầu trong cuộc thảo luận đang diễn ra về Dự thảo Bộ Quy tắc ứng xử (COC) của ASEAN. Với tư cách điều phối viên chính của COC, Philippines đã bày tỏ sự cấp thiết cần nhanh chóng hoàn thiện văn kiện này trong bối cảnh xảy ra vụ va chạm hàng hải gần đây. Những diễn biến như trên sẽ định hình các cơ chế trong COC để ngăn chặn hoặc đối đầu với hành động bành trướng ngày càng gia tăng của Trung Quốc, vì vậy mở ra khả năng cho những điều chỉnh mới.

Trung Quốc có hồ sơ theo dõi tiến trình việc thực hiện các cuộc tấn công mạng để giành lợi thế trong đàm phán. Theo báo cáo của FireEye, các tin tặc của Trung Quốc đã liên tục nhắm mục tiêu vào các tổ chức quân sự và chính phủ Đông Nam Á bằng cách sử dụng email lừa đảo để có được thông tin tình báo liên quan đến tranh chấp trên biển. Thông qua hoạt động xâm nhập, Trung Quốc có được lợi thế tiếp cận được thông tin quan trọng liên quan đến lợi ích chiến lược quốc gia trước khi đàm phán. Trung Quốc có thể sử dụng một chiến lược tương tự để làm cho các cuộc đàm phán COC đang diễn ra có lợi cho mình bằng cách đưa ra các chiến thuật truyền thông khác như truyền bá tin giả, thông tin sai lệch hoặc thậm chí xâm phạm thông tin cá nhân của các nhà ngoại giao Đông Nam Á liên quan đến vấn đề này.

Hiện vẫn chưa rõ liệu hoạt động gần đây của tin tặc Trung Quốc sẽ diễn ra trong thời gian ngắn hay là một phần trong kế hoạch phối hợp hoàn toàn mới để thực thi quyền kiểm soát trên thực tế của Trung Quốc. Xác nhận thủ phạm vẫn là một thách thức cơ bản; đặc biệt khó xác định liệu các cuộc tấn công như vậy được chỉ đạo bởi nhóm tin tặc do nhà nước Trung Quốc tài trợ hay là hành động của những tin tặc chuyên tấn công các chính phủ. Tuy nhiên, bằng chứng thu được từ kết quả điều tra là duy nhất. Đó là các tin tặc Trung Quốc như APT10 đứng đằng sau các cuộc tấn công mạng trong quá khứ và hiện tại nhằm thu thập các th6ong tin quan trọng phục vụ cho hoạt động chính trị, ngoại giao và chiến lược của Trung Quốc hoặc (trong trường hợp xấu nhất) cho việc phát động chiến tranh nhằm làm tê liệt các hạ tầng quan trọng. Vấn đề ở đây là việc sử dụng các cuộc tấn công mạng vẫn tiếp tục là một công cụ quan trọng trong việc thúc đẩy các lợi ích của Trung Quốc ở Biển Đông.

Nguồn: The Diplomat – 05/08/2019

TKNB – 08/08/2019

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s