Gửi bình luận
Nhật Bản lần đầu tiên nêu tên Trung Quốc là thủ phạm cuộc tấn công mạng.
Cuộc họp báo hàng tuần của Ủy ban An toàn Công cộng Quốc gia gần đây đã gây xôn xao cộng đồng an ninh mạng toàn cầu sau khi cảnh sát trưởng Mitsuhiro Matsumoto xác định Trung Quốc phải chịu trách nhiệm về một cuộc tấn công mạng vào Nhật Bản.
Kể từ đó, Cơ quan Cảnh sát Quốc gia Nhật đã phải quyết thắc mắc từ các chính phủ và tổ chức truyền thông nước ngoài về tuyên bố này.
Hai ngày trước cuộc họp báo ngày 22.4, Sở Cảnh sát Thủ đô Tokyo đã đệ đơn kiện một kỹ sư hệ thống Trung Quốc, người cũng là đảng viên đảng Cộng sản Trung Quốc, vì bị cáo buộc tham gia vào các cuộc tấn công mạng nhắm vào Cơ quan Thám hiểm Hàng không Vũ trụ Nhật Bản (JAXA) và 200 công ty cùng tổ chức nghiên cứu khác của Nhật trong năm 2016, 2017.
Theo Cảnh sát Tokyo, nghi phạm đã bỏ trốn khỏi Nhật Bản, sử dụng ID giả để đăng ký một máy chủ web tại quốc gia này để thực hiện các cuộc tấn công mạng vào JAXA.
Người đứng đầu Cơ quan Cảnh sát Quốc gia Nhật - Mitsuhiro Matsumoto cho biết trong hội nghị rằng một nhóm hacker Trung Quốc có tên Tick đã thực hiện các cuộc tấn công. "Rất có thể Đơn vị 61419 của PLA (Quân Giải phóng Nhân dân Trung Quốc) - một đơn vị hỗ trợ chiến lược hoạt động từ thành phố Thanh Đảo, tỉnh Sơn Đông của Trung Quốc - đã tham gia vào hoạt động gián điệp mạng", ông nói.
Ông Mitsuhiro Matsumoto cho biết cơ quan chức năng đang tiếp tục điều tra.
Theo dõi và cuối cùng xác định nguồn gốc của các cuộc tấn công mạng, quá trình được gọi là phân bổ mạng, là nhiệm vụ phức tạp và đầy thách thức. Nó đòi hỏi nhiều lớp công việc điều tra chiến lược và kỹ thuật. Bước quan trọng này - được thực hiện để hình thành phản ứng quốc gia với các cuộc tấn công mạng - liên quan đến công việc khó khăn của các nhà phân tích bảo mật để thu thập các bằng chứng và xây dựng các mốc thời gian chính xác.
Nhưng vấn đề là gì? Ngay cả khi các nỗ lực thành công trong việc xác định các tác nhân xấu, dù là chính phủ hay tổ chức, thì thủ phạm hiếm khi thừa nhận cũng như không làm chủ được hành vi của họ.
Trung Quốc đã kịch liệt bác bỏ các cáo buộc của Nhật Bản liên quan đến các cuộc tấn công JAXA. Người phát ngôn Bộ Ngoại giao Trung Quốc - Uông Văn Bân đã đi xa hơn khi nói rằng: "Trung Quốc kiên quyết phản đối bất kỳ quốc gia hoặc thể chế nào dùng các cáo buộc về các cuộc tấn công mạng để ném bùn vào Trung Quốc".
Ngay cả khi có bằng chứng rõ ràng, rất ít cơ hội đưa ra công lý những công dân nước ngoài có tội hoạt động ở nước ngoài. Thế nhưng, điều đó không làm cho phân bổ mạng trở nên vô nghĩa. Vì đây không phải là một thủ tục hình sự chính thức, nó cho phép chính phủ chứng minh các kỹ năng an ninh mạng của mình mà không cần tiết lộ thông tin nhạy cảm về cuộc điều tra hoặc đưa ra bằng chứng đáng có trước tòa.
Phân bổ mạng có thể được sử dụng để "nêu tên và gây xấu hổ" với hy vọng ngăn chặn các cuộc tấn công mạng trong tương lai hoặc tạo cơ sở pháp lý cho các biện pháp trừng phạt với thủ phạm bị cáo buộc.
Phân bổ mạng của chính phủ thường nhận được lời đề xuất từ các đồng minh để biết thêm thông tin. Điều này dẫn đến sự hợp tác đa quốc gia tốt hơn, giúp nâng cao khả năng chống lại các cuộc tấn công mạng của tập thể.
Tuy nhiên, ông Mitsuhiro Matsumoto đã phủ nhận ý nghĩa chiến lược của động thái bất thường từ Nhật, nói rằng: "Tôi chỉ nói về những gì đã được tiết lộ bởi cuộc điều tra".
Trong phản ứng rõ ràng trước nhận xét của ông Uông Văn Bân rằng việc thăm dò các sự cố mạng phải dựa trên bằng chứng đáng tin cậy, Mitsuhiro Matsumoto nói rằng cơ quan của ông có bằng chứng, bao gồm cả lời khai của các nghi phạm và các bên liên quan.
Những lời nói của Mitsuhiro Matsumoto có thể là dấu hiệu cho thấy cuộc chiến căng thẳng đang diễn ra giữa Nhật Bản và Trung Quốc. Trung Quốc chưa đưa ra phản hồi chính thức nào về thông báo này.
Trong khi đó, Cảnh sát Thủ đô Tokyo vẫn đang xem xét vụ việc khi chính phủ cố gắng tìm ra thêm bằng chứng hỗ trợ tuyên bố rằng tài sản của Nhật Bản đã bị nhắm mục tiêu.
Nhiệm vụ của Nhật là đầy thách thức, đặc biệt là khi phải đối mặt với Trung Quốc sẵn sàng đổ nguồn nhân lực và tài chính khổng lồ vào các hoạt động như vậy.
Nhật Bản từng đổ lỗi cuộc tấn công bằng mã độc tống tiền WannaCry năm 2017 đến từ Triều Tiên. Chánh văn phòng nội các vào thời điểm đó cho biết Triều Tiên đứng sau vụ tấn công mạng trên toàn thế giới. Thế nhưng tuyên bố của Nhật dựa trên thông tin do Mỹ và các quốc gia khác cung cấp, không phải cuộc điều tra của chính họ.
Vào năm 2015, Dịch vụ hưu trí Nhật Bản đã bị tấn công mạng dẫn đến vụ xâm phạm thông tin lớn, với hơn 1 triệu tên và số nhận dạng lương hưu bị rò rỉ, một số đi kèm với ngày sinh và địa chỉ. Cảnh sát Thủ đô Tokyo đã điều tra vụ tấn công, phân tích phần mềm độc hại được sử dụng và nơi dữ liệu được gửi đi. Cuộc thăm dò đã đưa ra bằng chứng cho thấy máy chủ ở Trung Quốc đã được sử dụng. Song vì không có bằng chứng thuyết phục nào cho thấy Trung Quốc có liên quan, Nhật không tuyên bố cuộc tấn công do nhà nước họ bảo trợ.
Lần này, Chính phủ Nhật Bản đã bật đèn xanh với Cảnh sát Tokyo để đổ lỗi cho Trung Quốc.
Đầu tiên, cảnh sát phát hiện ra một máy chủ đáng ngờ và sau đó bắt đầu theo dõi nó, cuối cùng phát hiện ra một cuộc tấn công mạng vào JAXA. Cảnh sát phát hiện ra rằng kẻ tấn công đang cố gắng khai thác một lỗ hổng trong phần mềm bảo mật được sử dụng bởi JAXA và khuyến cáo các công ty đang đối mặt với các cuộc tấn công tương tự nên thực hiện các biện pháp phòng thủ. Bộ phận này sau đó đã xác định được người đàn ông Trung Quốc đã thuê máy chủ và thẩm vấn anh ta.
Thành công của cuộc điều tra là kết quả giữa sự phối hợp nhịp nhàng giữa các hoạt động trực tuyến và thế giới thực.
Theo các quan chức an ninh, Mỹ đang tích cực hơn nhiều trong các nỗ lực phân bổ mạng, chẳng hạn như sử dụng vi rút để chiếm quyền điều khiển các máy tính bị tội phạm mạng sử dụng. Thế nhưng, hệ thống tư pháp của Nhật Bản không cho phép các hoạt động như vậy vì điều này có thể dẫn đến các cáo buộc hình sự với các nhân viên thực thi pháp luật liên quan.
Mối đe dọa về các cuộc tấn công mạng toàn cầu tiếp tục phát triển trong khi luật pháp đôi khi bị tụt hậu. Điều này khiến Nhật Bản bắt buộc phải ban hành luật và phát triển các công cụ điều tra mới để theo dõi các nghi phạm trên mạng.
Các nỗ lực phân bổ mạng được hưởng lợi từ sự hợp tác của các cơ quan hành pháp và tổ chức khác. Trung tâm Ứng phó sự cố và chiến lược an toàn an ninh mạng quốc gia (National center of Incident readiness and Strategy for Cybersecurity hay NISC), cơ quan dẫn đầu trong vấn đề này, cùng với Bộ Quốc phòng Nhật, phải làm việc với khu vực tư nhân và các viện nghiên cứu để giúp giải quyết vấn đề này.
Văn phòng Nghiên cứu và Tình báo Nội các cùng Bộ Ngoại giao Nhật cũng có những vai trò quan trọng trong việc đảm bảo sự hợp tác với các chính phủ và tổ chức nước ngoài. Điều đó rất quan trọng để phân bổ mạng thành công.
