Lo ngại lớn nhất trên thế giới hiện nay về ảnh hưởng của tin tặc là đến từ... Vũ Hán, thủ phủ của Hồ Bắc, miền trung Trung Quốc. Đây từng là nơi sống và “làm việc” của một tin tặc trẻ mà chỉ với trình độ cấp II nhưng đã đánh sập khoảng 30 trang web của chính quyền Mỹ vào năm 2007.

Lý Quân - tác giả của virus Gấu trúc thắp nhang - (Ảnh: WSJ)

Lý Quân, 27 tuổi, là tác giả của sâu máy tính Gấu trúc thắp nhang (The panda burns incense) từng gây náo loạn ở Trung Quốc năm 2006-2007 mà hậu quả còn kéo dài tới nay. Tháng 12-2009, Lý Quân ra tù sau khi chịu án ba năm, sớm hơn một năm vì được cho là “cải tạo tốt”. Sâu máy tính này, qua hình ảnh gấu trúc cầm ba nén nhang, đã xâm nhập vào máy tính của người dùng Internet sau khi họ mở những bức email để đánh cắp mật khẩu, thông tin tài chính và tài khoản khách hàng.

Google và các chuyên viên an ninh mạng của chính quyền Mỹ vẫn đang tiếp tục điều tra nguồn gốc của các vụ tin tặc mang mật danh Aurora. Đó là các vụ tấn công gần đây vào người dùng tài khoản Gmail và một số công ty của Mỹ. Những nguồn tin giấu tên từ chính quyền Mỹ cho thấy họ đã lần tìm đầu mối của các vụ tấn công từ Trung Quốc. Nhưng Aurora dường như phức tạp hơn nhiều so với vụ Gấu trúc. Không giống như Gấu trúc - vốn tấn công hàng loạt và không có chủ đích rõ ràng, Aurora nhắm tới những nhân viên cụ thể trong các công ty Mỹ và tấn công lâu dài.

Biểu tượng của virus Gấu trúc thắp nhang

Đến nay, không có bằng chứng nào cho thấy có liên hệ giữa vụ tấn công Gấu trúc và Aurora. Nhưng điều rõ ràng là Lý Quân đã học kỹ năng tin tặc từ các diễn đàn tin tặc ở Trung Quốc. “Sự nghiệp” tin tặc của Lý Quân bắt đầu năm 1999 khi học kiểm soát máy tính của người khác và tấn công website từ bạn thời niên thiếu có tên Lôi Lôi. Trả lời email của The Wall Street Journal, Lôi Lôi nhớ lại: khi đó hai cậu trẻ gầy nhẳng ngồi ở lầu 2 của một tiệm Internet có ánh đèn mờ ảo tên “Network Club”, phất cờ khởi động cuộc chiến mạng và làm sập khoảng 30 website của Mỹ. “Chúng tôi quá trẻ ở thời điểm đó nên làm những việc ngông cuồng”. Sau đó cả hai kết đôi đánh cắp tiền của người dùng Internet.

Lôi Lôi cũng bị một năm tù và được thả năm 2008. Bây giờ anh ta làm việc tại nhà máy sản xuất của cha mình ở Vũ Hán và có kế hoạch kinh doanh dịch vụ an ninh mạng.

Hai người cho biết những gì họ học được chỉ là một phần của liên minh tin tặc lấy tên của một nhóm nổi dậy từ thời nhà Thanh là “Tiểu kiếm”. Theo công ty công nghệ Mỹ Symantec Corp., vụ Gấu trúc là “vụ án tội phạm mạng có tổ chức đầu tiên ở Trung Quốc”.

Sau khi ra tù, Lý Quân từ chối trả lời phỏng vấn chính thức. Nhưng qua nhiều cuộc điện thoại, chat online, email, anh ta cho biết đang khởi đầu có thể làm chuyên gia an ninh mạng. Giống như hầu hết tin tặc Trung Quốc, Lý Quân cho biết mình được nuôi dưỡng bên trong một mạng lưới không chính thức nhưng hoạt động rất tích cực. Đó chính là các phòng chat, nơi xuất phát các âm mưu tấn công công nghệ.

Hiếm khi lần tìm ra được danh tính, động cơ hay phương pháp của các tin tặc Trung Quốc. Nhưng dựa trên những phỏng vấn với các chuyên gia an ninh, các báo cáo điều tra từ các công ty công nghệ độc lập và cả bản thân những tin tặc, vụ Gấu trúc hé mở phần nào về thế giới ngầm của các tin tặc Trung Quốc. Thế giới ngầm đó đã lợi dụng mặt trái của những phát minh, chia sẻ, trao đổi công nghệ để thực hiện các vụ tấn công. Số tiền mà Lý Quân và Lôi Lôi kiếm được từng lên tới 1.200 USD/ngày.

Trung Quốc đến nay vẫn bác bỏ thông tin nước mình là thiên đường của giới tin tặc và khẳng định Trung Quốc chưa bao giờ ủng hộ hay liên quan tới các vụ tấn công mạng và sẽ không bao giờ làm như vậy. Trái lại, như ông Bành Bá, quan chức của Văn phòng Internet của Hội đồng thông tin nhà nước, cho biết Trung Quốc lại đang là nước bị tin tặc thế giới tấn công nhiều nhất.

Theo các chuyên gia mạng, tin tặc Trung Quốc không giống như những tin tặc ở Mỹ hay Nga, vốn làm việc bài bản và tập trung. Cộng đồng tin tặc ở Trung Quốc phân tán, mỗi người làm một việc cụ thể chứ không phối hợp với nhau. Họ cũng phân phối sản phẩm theo hình tháp hoặc đa cấp. Theo Lý Quân, tuy Trung Quốc có dân số tin tặc lớn nhất thế giới, song nhìn chung kỹ thuật công nghệ của tin tặc nước này vẫn còn kém xa các “đồng nghiệp” ở Nga hoặc Mỹ.

Trong danh sách các quốc gia bị lo ngại là nơi xuất phát nhiều nhất các vụ tấn công mạng, Mỹ chiếm 36% và Trung Quốc chiếm 33% - (Nguồn: Trung tâm Chiến lược và nghiên cứu quốc tế).
          
Theo quantrimang

“Đây là danh sách những người đã bị nhiễm sâu Trojan của tôi”, anh ta nói. “Họ thậm chí không biết điều gì đang xảy ra trong máy tính của họ”.

Majia cho biết cái “bẫy” trên mạng anh ta tạo ra tuần trước đã dụ được hơn 2.000 người ở Trung Quốc và nước ngoài - những người đã kích chuột vào những nơi hacker này cài sẵn mã độc để lây nhiễm. Việc phát tán mã độc cho phép anh ta kiểm soát các máy tính bị nhiễm và ăn trộm mật khẩu tài khoản ngân hàng.

Majia chỉ là một phần trong cộng đồng hacker chuyên khai thác lỗ hổng trong các phần mềm để đột nhập vào các website ăn cắp dữ liệu giá trị và bán chúng kiếm tiền. Các chuyên gia bảo mật cho rằng Trung Quốc có vô số hacker như Majia. Đó là lực lượng đã góp phần làm gia tăng số vụ tấn công mạng ăn trộm thông tin thẻ tín dụng, thông tin nhạy cảm của doanh nghiệp và thậm chí phát động các cuộc chiến tranh mạng với hacker các nước khác. Ngoài những hacker độc lập như Majia, theo các chuyên gia bảo mật, ở Trung Quốc còn có các hacker “yêu nước” tập trung các cuộc tấn công của họ vào những mục tiêu chính trị.

Cách đây 3 tuần, Google cho biết các hacker có nguồn gốc từ Trung Quốc đã thực hiện một loạt cuộc tấn công tinh vi để ăn cắp mã nguồn vô cùng giá trị của hãng tìm kiếm này. Thực vậy, ở Trung Quốc cũng như một số nước Đông Âu và Nga, hack máy tính đã trở thành phong trào và là hoạt động kiếm tiền.

Với gần 6 USD, bất kỳ ai có thể mua cuốn sách Hướng dẫn nhập môn hacker. Và với 380 triệu người dùng Internet ở Trung Quốc và thị trường game online phát triển rất sôi động, các nhà phân tích cho rằng không ngạc nhiên khi giới trẻ Trung Quốc lại giỏi hack máy tính.

Không chỉ ăn cắp thông tin thẻ tín dụng và dữ liệu công ty, nhiều hacker đã kiếm tiền bằng việc bán dịch vụ cho các công ty. Bởi rất khó truy tìm dấu vết các vụ tấn công mạng, nên việc phát hiện ai là người đứng sau các cuộc tấn công và nơi hacker hoạt động vẫn luôn là một bí mật.

Với điều kiện không được tiết lộ tên thật, cách đây hai tuần Majia đã đồng ý cho phóng viên New York Times (Mỹ) được chứng kiến kỹ năng hack vào một website tiếng Trung. Chỉ sau thời gian ngắn, hacker này đã ghi chiến tích “website đã bị hack” lên website đó.

Majia cho biết anh ta bắt đầu yêu thích hack máy tính khi là sinh viên đại học năm đầu tiên, sau khi được bạn bè chỉ dẫn kỹ năng đột nhập vào các hệ thống máy tính. Sau khi có bằng kỹ sư, anh ta kiếm được việc làm trong cơ quan nhà nước, phần lớn nhờ vào quan hệ của cha mẹ. Nhưng hàng đêm sau giờ làm việc, anh ta trở lại với đam mê của mình: hack máy tính.

Hack máy tính là hành vi phạm luật ở Trung Quốc. Năm ngoái, Trung Quốc đã bổ sung điều luật xử lý tội phạm hack máy tính tới 7 năm tù. Nhưng Majia dường như không thèm đếm xỉa đến quy định đó vì nó không được thực thi nghiêm túc và anh ta cũng rất cẩn thận không để lại dấu vết khi hành sự. Theo Majia, sự hấp dẫn của hack có phần vì tiền.

Scott J. Henderson, tác giả cuốn sách “Đột nhập vào thế giới hacker Trung Quốc” cho ngoài việc chôm tiền từ tài khoản ngân hàng ăn cắp, nhiều hacker kiếm tiền bằng việc lấy trộm thông tin giá trị của các doanh nghiệp và đi dạy người khác cách đột nhập máy tính.

“Họ kiếm được rất nhiều tiền từ việc bán virus và sâu Trojan để lây nhiễm vào máy tính của người khác,” Scott J. Henderson nói. “Hacker cũng đột nhập vào các tài khoản game trực tuyến và bán nhân vật ảo. Đó là hoạt động mang lại rất nhiều tiền.”

                                                                                                                                Theo quantrimang

Dưới hình thức một website về bảo mật mang tên Black Hawk Safety Net (Mạng lưới an ninh Diều hâu đen), các đối tượng bị tình nghi đã sử dụng website này để cung cấp các khóa đào tạo về tấn công mạng, cung cấp các chương trình, phần mềm tấn công và nhiều hoạt động khác vi phạm luật Hình sự mới được sửa đổi và bổ sung của Trung Quốc. Toàn bộ số tài sản trị giá khoảng 250.000 USD của mạng lưới này cũng đã bị phong tỏa.

Theo Sở công an tỉnh Hồ Bắc, website này đã bị lọt vòng vòng tình nghi của các nhà chức trách sau khi để lộ những mối liên hệ đến các vụ tấn công web và phát tán virus ở thành phố Macheng hồi năm 2007. Trong quá trình điều tra, công an Trung Quốc còn bắt được một số kẻ tình nghi là thủ phạm của các vụ tấn công này và nhận được lời khai rằng chúng là thành viên của Black Hawk Safety Net.

Các nhà chức trách Hồ Bắc gọi Black Hawk Safety Net là “lò đào tạo hacker lớn nhất Trung Quốc từ trước đến nay”. Các thành viên được chúng tuyển chọn sẽ được tham gia các khóa huấn luyện về kỹ thuật hack, kỹ thuật viết virus, trojan… và trao đổi “tay nghề” với nhau thông qua các diễn đàn trực tuyến.

Kể từ khi thành lập (năm 2005), mạng Black Hawk Safety Net đã tuyển dụng hơn 12.000 thành viên đăng ký có phí và đã thu được hơn 7 triệu nhân dân tệ (khoảng 1 triệu USD) từ phí thành viên trong khi đó có khoảng 170.000 người đã đăng ký làm thành viên miễn phí, nhật báo trên cho biết.

 Báo cáo cho biết cảnh sát đã thu giữ 9 máy chủ, 5 máy tính và một xe hơi, và đóng cửa tất cả các trang web liên quan đến website đào tạo hacker này. Các cơ quan chức năng cũng đã đóng băng 1,7 triệu nhân dân tệ (250.000 USD) tài khoản ngân hàng liên quan đến hoạt động của website trên.

Hơn 50 cảnh sát tin học Trung Quốc đã được huy động cho chiến dịch này. (Ảnh: China Daily)

"Thực hiện các vụ hack không đến nỗi quá khó và tôi biết có nhiều trẻ vị thành niên đã bỏ học và kiếm tiền bằng cách đi đánh cắp tài khoản của người khác”, thành viên này tiếp tục tiết lộ.

Một sinh viên đại học khác cho biết, anh ta đã từng đăng ký làm thành viên của 3 website chuyên đào tạo hacker khác. Mỗi khóa đào tạo thường tốn từ 100 đến 200 tệ.

“Thông thường, học viên sẽ được dạy cách làm thế nào để đánh cắp tài khoản của người khác bằng một chương trình trojan nhưng đôi khi họ còn được dạy cách để tự viết một chương trình giống như thế”, sinh viên này tiết lộ, “Nhưng hiện nay việc đăng ký làm thành viên của các web huấn luyện hacker đã khó hơn nhiều. Một số trang nổi tiếng còn không thể truy cập được từ hồi tháng 11 năm ngoái”.

Trung Quốc cho biết họ là nạn nhân lớn nhất của tấn công mạng. Năm ngoái, Bộ Công nghiệp và Công nghệ thông tin Trung Quốc thống kê các cuộc tấn công của hacker đã làm gián đoạn hoạt động của 42.000 website của nước này.

Theo báo cáo của Trung tâm điều phối, ứng cứu khẩn cấp máy tính quốc gia Trung Quốc, “ngành công nghiệp hacker” của Trung Quốc khiến nước này thiệt hại khoảng 7,6 tỷ tệ mỗi năm.