Đây được xem là một phát hiện đáng kinh ngạc. Năm 2004, cố vấn an ninh mạng của Nortel, Brian Shields điều tra một vụ xâm nhập nghiêm trọng trong hệ thống của gã khổng lồ viễn thông này.
Vào thời điểm đó, thiết bị cáp quang của Nortel là niềm ghen tị của thế giới, với 70% lưu lượng truy cập internet chạy trên công nghệ của công ty Canada này.
Và ai đó muốn có những bí mật của họ.
Hoạt động hacker bí mật
Ông Shields phát hiện ra rằng một máy tính ở Thượng Hải, Trung Quốc xâm nhập vào tài khoản email của giám đốc điều hành Nortel tại Ottawa. Sử dụng mật khẩu đánh cắp từ người điều hành, kẻ xâm nhập đã tải xuống hơn 450 tài liệu từ “Live Link” - một máy chủ Nortel được sử dụng để lưu trữ tài sản trí tuệ nhạy cảm.
Shields nhanh chóng phát hiện ra hacker đã kiểm soát tài khoản của ít nhất 7 giám đốc điều hành Nortel. Ông Shields cho rằng đây không phải chỉ là tội phạm mạng đơn thuần. Nhưng đó là ai?
Shields sau đó kiểm tra các địa chỉ internet của các máy tính trích xuất dữ liệu Nortel, và nhận thấy rằng chúng gom lại thành một khối nhỏ trong không gian mạng. Ông choáng váng vì nó trông giống như một căn phòng chứa đầy các máy chủ.
Shields tin rằng có ai đó đứng sau những tin tặc này và dường như đang kiểm soát internet của Trung Quốc.
Shields nói: “Điều đó khiến tôi tỉnh hết cả người".
Shields cho biết tất cả các địa chỉ Internet đều được đăng ký cho Shanghai Faxian Corp., một công ty không có kết nối với Nortel, mà Shields xác định cũng chỉ là bình phong không có hoạt động kinh doanh thực sự ở Trung Quốc.
Shields phát hiện ra một manh mối quan trọng khác trong nhật ký lưu lượng mạng của Nortel ngày 24/4/2004. Theo Shields, chỉ trong 7 giờ, một địa chỉ Shanghai Faxian đã tải xuống 779 tài liệu bằng tài khoản của Giám đốc điều hành Nortel Frank Dunn. Vụ hack xảy ra 4 ngày trước khi Dunn bị sa thải, trong bối cảnh cuộc điều tra về những bất thường trong kế toán đang diễn ra.
Đối với Shields, điều này cho thấy tin tặc Thượng Hải biết chính xác kế hoạch của ban giám đốc Nortel và chọn thời điểm hoàn hảo để trích xuất một bản ghi hồ sơ khổng lồ.
“Cho đến nay, chúng ta có 1.488 tài liệu đã được tải xuống”, Shields viết cho ban quản lý của Nortel trong báo cáo điều tra “đánh cắp dữ liệu” của mình. "Trung Quốc là nguồn gốc của tất cả các vụ khai thác mà chúng tôi biết."
Trong nhiều tháng, Shields theo dõi các tin tặc. Nhưng công ty Nortel hầu như không quan tâm đến cuộc điều tra và không làm gì nhiều hơn là thay đổi mật khẩu tài khoản điều hành, Shields nói.
Ông cho biết họ tập trung vào lợi nhuận hàng năm và ngân sách đổi mới hơn là bảo vệ nghiên cứu quý giá của Nortel.
Mike Zafirovski, Giám đốc điều hành của Nortel từ năm 2005 - 2009, không trả lời các câu hỏi cho câu chuyện này được gửi đến tài khoản LinkedIn của ông. Zafirovski cho biết ông Shields được biết đến là "con sói khóc" và ban quản lý không tin rằng hack là một vấn đề thực sự, theo Wall Street Journal năm 2012.
Vì vậy, việc hack có hệ thống tiếp tục, Shields nói. Kết quả là, vào năm 2009, sau khi bị công ty hàng đầu của Trung Quốc là Huawei, thắng thầu một loạt hợp đồng với giá rẻ hơn, Nortel đã phá sản.
Cuối cùng, Shields xác định rằng chính phủ Trung Quốc đã giành được quyền kiểm soát hoàn toàn các hệ thống nội bộ của Nortel. Sau 10 năm tấn công mạng, họ có thể thấy mọi thứ Nortel đang làm.
Shields cho biết, vụ xâm nhập này ngấm ngầm ở mức độ các kỹ thuật viên ở Trung Quốc có thể gửi các gói dữ liệu Nortel bị đánh cắp đã được mã hóa đến Thượng Hải và Bắc Kinh, bằng cách gửi các lệnh Internet tới một “cửa sau” được cài cắm trong máy tính Nortel.
Hình dung điều đó trong thế giới thực sẽ tương tự như việc đội quân nước ngoài xây dựng một đường hầm ẩn vào kho ngân khố của Canada và tiến quân mà không bị cản trở. Shields tin rằng không phải ngẫu nhiên mà tập đoàn Huawei mới nổi có thể thay thế Nortel trở thành nhà cung cấp công nghệ internet thống trị thế giới.
“Bạn có thể đưa Steve Jobs vào để điều hành Nortel. Nhưng nếu bạn chống lại một công ty quốc gia-nhà nước, Nortel sẽ thất bại, nếu không có sự can thiệp của chính phủ Canada”, Shields nói.
Tuy nhiên, Huawei phủ nhận mạnh mẽ việc thu lợi từ vụ tấn công Nortel và nói rằng họ chưa bao giờ bị cáo buộc có hành vi sai trái ở Canada.
Công ty Trung Quốc cho biết họ tuân thủ luật pháp Canada và sẽ không do thám người Canada. Các quan chức Trung Quốc ở Canada đã không trả lời các câu hỏi chi tiết cho câu chuyện này.
"Mặt trận Thống nhất" của Bắc Kinh
Theo chuyên gia, tình báo Canada còn phát hiện Trung Quốc sử dụng các tổ chức tội phạm để tấn công Nortel. “Chúng tôi thấy tội phạm có tổ chức, gián điệp công nghiệp và chính phủ tấn công Nortel”.
Michel Juneau-Katsuya - cựu lãnh đạo CSIS Châu Á - Thái Bình Dương, đã xác nhận những quan sát của đồng nghiệp CSIS cũ của ông về cuộc tấn công của Trung Quốc vào Nortel.
"Mặt trận Thống nhất" của Bắc Kinh - theo một báo cáo năm 2020 từ nhà phân tích người Australia Alex Joske - là mạng lưới gián điệp và ảnh hưởng chính trị rộng lớn của Trung Quốc. Họ sử dụng các nhân tố từ giới kinh doanh, chính trị và tội phạm có tổ chức, để nhắm mục tiêu vào các nhà lãnh đạo chính trị và kinh doanh phương Tây và có được tài sản trí tuệ cho Trung Quốc.
Juneau-Katsuya nghi ngờ Trung Quốc đã sử dụng Mặt trận thống nhất để hạ bệ Nortel và nâng cao vị thế của Huawei bằng cách cung cấp cho công ty các khoản trợ cấp và công nghệ bị đánh cắp.
Một chuyên gia tình báo Canada có kiến thức về các cuộc điều tra tại Nortel nói rằng, Ottawa biết chính xác những gì đã xảy ra trong vụ án.
Chuyên gia này cho biết cuộc tấn công của Trung Quốc nhằm vào Nortel sử dụng nhiều phương diện. Từ việc hack có hệ thống và cài đặt các lỗi, gián điệp điện tử bên trong các cơ sở của Nortel. Ngoài ra còn có việc sử dụng các nghiên cứu sinh Trung Quốc được Nortel thuê để đánh cắp nghiên cứu và cố gắng hãm hại các nhà quản lý Nortel bằng cách sử dụng gián điệp từ quân đội Trung Quốc.
Nhiều trong số các cáo buộc này phù hợp với bản cáo trạng của Bộ Tư pháp Hoa Kỳ vào tháng 2/2020 chỉ rõ Huawei tham gia vào một âm mưu kéo dài hàng thập kỷ để đánh cắp công nghệ từ nhiều công ty, trong nỗ lực tăng thị phần của mình.
Nhưng đối với Shields và các cựu đặc vụ Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) có vẻ như ban lãnh đạo Nortel coi những cảnh báo đó là những âm mưu gián điệp phóng đại.
Các cơ quan có năng lực và thẩm quyền ở Canada đã không can thiệp đúng mức để ngăn chặn mối đe dọa này, theo các chuyên gia. Trong khi đó ở Mỹ, Cục Điều tra Liên bang FBI cho biết, cứ 10 tiếng lại mở ra một vụ mới liên quan đến gián điệp Trung Quốc.
Huawei tiếp tục nói chưa bao giờ đánh cắp IP từ Nortel.
Đơn vị 61398 của Trung Quốc
Đối với Brian Shields, khi công ty an ninh mạng Mandiant của Hoa Kỳ chỉ điểm Đơn vị 61398, thì mọi thứ không có gì là ngạc nhiên nữa.
Theo đó, 61398 là một đơn vị chiến tranh mạng tinh nhuệ của Quân đội Giải phóng Nhân dân (PLA) Trung Quốc, hoạt động từ một khu nhà ở Thượng Hải, nơi ước tính có hàng trăm tin tặc làm việc cả ngày lẫn đêm, thu thập dữ liệu từ các ngành công nghệ cao và mục tiêu chính trị phương Tây.
Theo Mandiant, đơn vị này được các nhà lãnh đạo ưu tú nhất của Trung Quốc giao nhiệm vụ đánh cắp công nghệ cho các ngành được chọn để phát triển trong kế hoạch 5 năm định kỳ của Trung Quốc.
Vào năm 2013, Mandiant báo cáo Nortel là một trong 141 thực thể Bắc Mỹ bị Đơn vị 61398 tấn công. Đối với Shields, các chiến thuật được báo cáo của 61398 phù hợp với mọi thứ mà anh quan sát được về cụm địa chỉ internet ở Thượng Hải.
Một sự thật không phải là ngẫu nhiên khác, Shields nói, đó là Huawei được cựu kỹ sư PLA Nhậm Chính Phi thành lập vào năm 1987. Và kế hoạch 5 năm từ 1986 đến 1990 của Trung Quốc là “đẩy nhanh việc xây dựng các ngành công nghiệp năng lượng, thông tin liên lạc, viễn thông và nguyên liệu thô”.
Shields nói rằng, tài sản trí tuệ bị đánh cắp từ Nortel vào năm 2004, bao gồm các tài liệu chiến lược và nghiên cứu - phát triển, liên quan đến thiết bị quang học hàng đầu thế giới của hãng vào năm 2004 và những đổi mới trong tương lai của công nghệ 3G, 4G và 5G.
Nhưng Huawei đã nhiều lần phủ nhận mọi hành vi sai trái trong vụ Nortel. Trả lời các câu hỏi từ Global News, một phát ngôn viên đã chỉ ra một nghiên cứu của Đại học Ottawa năm 2014, cho thấy rằng các quyết định quản lý kém đã dẫn đến sự sụp đổ của Nortel, chứ không phải hacker.
Ông Nhậm Chính Phi cũng phủ nhận các cáo buộc, và cho rằng sự sụp đổ thị trường năm 2000 đã khiến Nortel bị ảnh hưởng. “Nortel sụp đổ vì bong bóng IT đã vỡ”, ông Nhậm nói.
Chiến tranh không gian mạng theo binh pháp Tôn Tử
Commodore Patrick Tyrrell, sĩ quan tình báo quân đội đã nghỉ hưu và là người đứng đầu cơ quan chiến tranh mạng đầu tiên của Vương quốc Anh, nói rằng Trung Quốc đã nắm vững nghệ thuật tiến hành chiến tranh trong không gian mạng.
Tyrrell nói, chiến lược chiến tranh mạng của Trung Quốc phù hợp với phương pháp của Tôn Tử, khi cho rằng có thể chiếm lãnh thổ mà không cần đổ máu, nếu kẻ tấn công kiên nhẫn khai thác các lỗ hổng của đối thủ.
Ông nói quá trình hình thành và phát triển của Huawei, dưới sự lãnh đạo của Nhậm Chính Phi, “cho thấy tầm nhìn của một người trong quân đội”, một người có chiến lược của Tôn Tử.
Trong trường hợp của Nortel, Tyrrell nói rằng Huawei nhận ra gót chân Achilles của gã khổng lồ Canada là kho tài sản công nghệ khổng lồ và đắt đỏ của họ.
Nói chung, các công ty Trung Quốc có thể trụ vững miễn là Bắc Kinh quyết định cấp vốn cho họ. Vì vậy, họ có thể đủ khả năng đốt tiền và qua mặt các đối thủ cạnh tranh trong các lĩnh vực chiến lược, Tyrrell nói.
Còn các công ty phương Tây chết khi chi phí tăng cao hơn doanh thu.
Đến năm 2008, Nortel gặp khó khăn và họ rất cần hợp đồng Viễn thông Di động Toàn cầu 3G không dây do Telus Corp. và BCE Inc. cung cấp tại Canada. Nhưng Huawei đã giành được hợp đồng bằng cách định giá thấp hơn Nortel khoảng 40%. Telus và BCE không trả lời câu hỏi từ Global News về câu chuyện này.
Theo Tyrrell, một trường hợp tương tự đã xảy ra vào năm 2005 khi Huawei đánh bại Nortel và hãng viễn thông Anh Marconi để xây dựng một phần của mạng cáp quang trị giá 17 tỷ USD cho British Telecom (BT). Huawei đã trả giá thấp hơn nhà thầu thấp nhất Marconi 1 tỷ USD ( thấp khoảng 40%). Và một năm sau, Marconi suy sụp.
Để trả lời các câu hỏi về nguồn vốn của Huawei, một phát ngôn viên đã gửi cho Global News video trên YouTube do Huawei sản xuất. Trong đó cho biết công ty nhận được một khoản tài trợ R&D (nghiên cứu và phát triển) nhỏ từ chính phủ Trung Quốc, còn “sự thật là công ty tư nhân và 100% do nhân viên sở hữu”.
Canada sau đó được cho là đứng trước các thách thức an ninh khi xem xét hợp tác với Huawei trong mạng 5G.
“Những gì xảy ra trên mạng lưới thông tin của bạn, giờ thông qua mạng lưới 5G của Huawei, có thể biết được biết ở Bắc Kinh sớm hơn cả Ottawa”, Tyrrell nói.
Bình luận