Tin tặc Trung Quốc bị nghi đánh cắp thông tin của 500 triệu khách hàng Marriott, động thái có thể tác động đến đàm phán thương mại giữa hai nước.

mau thuan my trung bi khoet sau vi cuoc tan cong mang chuoi khach san marriott

Một khách sạn Marriott tại thành phố San Diego, bang California, Mỹ. Ảnh: Twitter.

Cuộc tấn công mạng nhằm vào chuỗi khách sạn hạng sang Marriott để thu thập thông tin hộ chiếu hoặc thông tin cá nhân của khoảng 500 triệu khách là một phần trong nỗ lực thu thập tình báo của Trung Quốc nhằm vào các công ty bảo hiểm y tế, khách sạn và hồ sơ miễn trừ an ninh của hàng triệu người Mỹ, New York Times dẫn nguồn tin am hiểu kết quả sơ bộ của cuộc điều tra cho hay. Vụ tấn công được phát hiện hồi tháng 9 và mới được công bố cuối tháng 11.

Các tin tặc bị nghi ngờ làm việc cho Bộ An ninh quốc gia Trung Quốc. Bộ Tư pháp Mỹ cũng sắp công bố cáo trạng mới chống lại tin tặc làm việc cho các cơ quan tình báo và quân đội Trung Quốc, 4 quan chức giấu tên khẳng định. Phát hiện này được công bố khi chính quyền Tổng thống Mỹ Donald Trump lên kế hoạch một loạt hành động nhằm vào thương mại, không gian mạng và kinh tế của Trung Quốc.

Chính quyền Trump cũng lên kế hoạch giải mật thông tin tình báo nhằm công bố những hoạt động của đặc vụ Trung Quốc từ năm 2014 trở về trước để xây dựng cơ sở dữ liệu về các quan chức chính phủ và lãnh đạo doanh nghiệp Mỹ được quyền miền trừ an ninh. Chính phủ đang xem xét ban bố sắc lệnh hành pháp nhằm khiến các công ty Trung Quốc khó tiếp cận những thiết bị viễn thông cốt lõi.

Những động thái kết hợp sẽ được công bố trong vài ngày tới. Hành động này của chính quyền Trump xuất phát từ mối lo ngại ngày càng tăng lên rằng thỏa thuận "đình chiến" thương mại trong 90 ngày giữa Trump và Chủ tịch Trung Quốc Tập Cận Bình ở Buenos Aires hôm 1/12 có thể làm thay đổi hành vi của Trung Quốc, bao gồm việc ép các công ty Mỹ chuyển giao công nghệ nếu họ tìm cách thâm nhập thị trường Trung Quốc, cũng như đánh cắp bí mật công nghiệp cho các công ty nhà nước.

Vụ tấn công chuỗi khách sạn Marriot dự kiến sẽ không có trong bản cáo trạng sắp tới. Tuy nhiên, hai quan chức chính phủ cho biết sự việc nhấn mạnh tính khẩn cấp đối với các biện pháp mạnh tay của chính quyền bởi Marriott là nhà cung cấp khách sạn hàng đầu cho quan chức chính phủ và quân nhân Mỹ. Đây cũng là ví dụ điển hình cho thấy việc Trung Quốc tiến hành trở lại các cuộc tấn công mạng nhằm vào công ty và chính phủ Mỹ trong 18 tháng qua đã làm phật ý chính quyền Trump như thế nào. Cựu tổng thống Mỹ Barack Obama hồi năm 2015 từng ký thỏa thuận với Tập Cận Bình để chấm dứt những cuộc tấn công mạng.

Người phát ngôn Bộ Ngoại giao Trung Quốc Cảnh Sảng phủ nhận sự liên quan của chính phủ với vụ tấn công Marriott. "Trung Quốc kiên quyết phản đối tất cả các hình thức tấn công mạng và trừng phạt mạnh tay những hành động này theo luật pháp. Nếu được cung cấp bằng chứng, các công ty liên quan của Trung Quốc sẽ điều tra", ông nói. "Trung Quốc là một trong những nạn nhân chính của đe dọa an ninh mạng, bao gồm tấn công mạng".

Phát ngôn viên của Marriott Connie Kim cho biết công ty đang tập trung vào việc "làm thế nào để hỗ trợ khách hàng một cách tốt nhất", "công ty không nắm được nguyên nhân vụ tấn công và cũng không suy đoán danh tính những kẻ tấn công".

Các nhà đàm phán thương mại Mỹ - Trung đã đi tới thỏa thuận Trung Quốc cam kết tăng cường mua hàng hóa và sản phẩm dịch vụ của Mỹ lên 1,2 nghìn tỷ USD trong vài năm tới, cùng với đó là vấn đề sở hữu trí tuệ. Hôm 11/12, Trump khẳng định hai bên đang "đối thoại rất hữu ích" khi các quan chức hàng đầu của Mỹ và Trung Quốc thực hiện những cuộc đàm phán đầu tiên qua điện thoại sau thỏa thuận "đình chiến".

mau thuan my trung bi khoet sau vi cuoc tan cong mang chuoi khach san marriott

Phái đoàn Mỹ - Trung đàm phán bên lề hội nghị thượng đỉnh G20 ở Buenos Aires, Argentina hôm 1/12. Ảnh: AP.

Tuy nhiên, trong khi quan chức hàng đầu khẳng định đàm phán thương mại đang được tiến hành riêng biệt thì các biện pháp mạnh tay nhằm vào Trung Quốc có thể ảnh hưởng đến khả năng đạt thỏa thuận của Trump với ông Tập. Mỹ đã buộc tội các thành viên cấp cao của cơ quan tình báo Trung Quốc và đề nghị Canada bắt giám đốc tài chính Huawei Mạnh Vãn Chu, những động thái có thể gây nên sự phản đối mạnh mẽ ở Bắc Kinh về đàm phán song phương.

Trung Quốc rất tức giận trước vụ bắt bà Mạnh, người bị Mỹ nghi ngờ lừa dối các ngân hàng quốc tế nhằm sử dụng công ty con Skycom để bán nhiều thiết bị máy tính do Mỹ sản xuất cho Iran trong giai đoạn 2009-2014, vi phạm lệnh cấm vận thương mại mà Washington áp đặt với Tehran. Bà Mạnh đã nộp 7,5 triệu USD tiền bảo lãnh để được tại ngoại.

Trong một cuộc phỏng vấn hôm 11/12, Trump cho biết ông sẽ xem xét can thiệp vào trường hợp của Huawei nếu điều đó giúp ích cho an ninh quốc gia và giúp thỏa thuận thương mại với Trung Quốc hoàn tất. Động thái này có thể khiến Trump đối đầu Bộ Tư pháp, cơ quan đã hợp tác với Canada để bắt Mạnh Vãn Chu khi bà này đang đổi chuyến tại sân bay quốc tế Vancouver. Các lãnh đạo doanh nghiệp Mỹ đã chuẩn bị để đối phó với các động thái trả đũa từ Trung Quốc sau sự việc.

Hôm 11/12, Nhóm Khủng hoảng quốc tế (ICG) thông báo Michael Kovrig, một nhân viên ngoại giao Canada từng làm việc hơn 10 năm ở Trung Quốc, đã bị Bắc Kinh bắt. Hiện chưa rõ lý do Kovrig bị bắt và liệu nó có liên quan tới vụ Canada bắt Mạnh Vãn Chu hay không. Sự biến mất của Kovrig có thể khiến căng thẳng giữa Trung Quốc và Canada gia tăng.

Khi vụ tấn công hệ thống máy tính của chuỗi khách sạn Marriott lần đầu tiên được tiết lộ, chính quyền Mỹ và các công ty an ninh mạng đã nghi ngờ đây không phải vấn đề gián điệp thương mại mà là một phần của chiến dịch tình báo rộng lớn hơn nhằm đánh cắp dữ liệu cá nhân của người Mỹ. Dù cơ quan tình báo Mỹ chưa đưa ra đánh giá cuối cùng về thủ phạm, một loạt công ty lớn khẳng định mã máy tính và mô hình tấn công quen thuộc này thuộc về người Trung Quốc.

Cơ sở dữ liệu Marriott không chỉ chứa thông tin tín dụng mà còn dữ liệu hộ chiếu. Lisa Monaco, cựu cố vấn an ninh nội địa của Nhà Trắng, đã lưu ý tại một hội thảo tuần trước rằng thông tin hộ chiếu sẽ đặc biệt có giá trị trong việc theo dõi ai đang ra nước ngoài, họ trông như thế nào và các dữ liệu quan trọng khác.

Quan chức Mỹ cho rằng vụ tấn công ở Marriott chỉ là một phần trong chiến dịch xâm nhập mà trung tâm là vụ tấn công năm 2014 nhằm vào Văn phòng Quản lý nhân sự. Vào thời điểm đó, mẫu đơn người Mỹ điền vào để được cấp quyền miễn trừ an ninh bao gồm thông tin tài chính, vợ/chồng, con cái, các mối quan hệ trước đây và những cuộc gặp với người nước ngoài đều bị tin tặc đánh cắp.

Thông tin như vậy chính xác là những gì người Trung Quốc sử dụng để nhổ tận gốc gián điệp, tuyển mộ nhân viên tình báo và xây dựng kho dữ liệu cá nhân phong phú về người Mỹ cho các mục tiêu tương lai. Với những chi tiết đó và nhiều thông tin khác đã bị đánh cắp từ các công ty bảo hiểm như Anthem, dữ liệu Marriott bổ sung thêm một yếu tố quan trọng khác vào hồ sơ tình báo là thói quen đi lại.

James A. Lewis, một chuyên gia về an ninh mạng tại Trung tâm Nghiên cứu Chiến lược ở Washington, nhận định người Trung Quốc đã thu thập kho dữ liệu nổi khổng lồ để cung cấp cho cơ sở dữ liệu của Bộ An ninh quốc gia tìm cách xác định gián điệp Mỹ. Dmitri Alperovitch, giám đốc công nghệ tại CrowdStrike, người đầu tiên lưu ý các vụ tấn công mạng của Trung Quốc là mối đe dọa vào năm 2011, cho rằng dữ liệu có thể được sử dụng cho hoạt động phản gián, thu hồi tài sản, chiến dịch chống tham nhũng hoặc nhắm mục tiêu trong tương lai vào các cá nhân hoặc tổ chức.

Trong trường hợp của Marriott, các điệp viên Trung Quốc bị cáo buộc đã đánh cắp thông tin hộ chiếu của 327 người. Tuy nhiên, Marriott không đề cập đến việc thanh toán cho việc làm lại hộ chiếu, một cam kết sẽ tiêu tốn hàng chục tỷ USD. Thay vào đó, phát ngôn viên của Marriott cho biết chuỗi khách sạn sẽ chịu chi phí thay thế nếu xảy ra gian lận, đồng nghĩa với việc công ty chỉ thanh toán chi phí trong trường hợp hộ chiếu được sử dụng cho các giao dịch thương mại.

Chính quyền cựu tổng thống Obama năm 2016 đã chặn thương vụ mua lại tập đoàn khách sạn Starwood Hotel & Resorts Worldwide của Tập đoàn Bảo hiểm Anbang, Trung Quốc do lo ngại thông tin cá nhân của người Mỹ bị Bắc Kinh thu thập. Cuối cùng, Marriott đã mua lại Starwood Hotel & Resorts Worldwide với giá 13,6 tỷ USD, trở thành tập đoàn khách sạn và nghỉ dưỡng lớn nhất thế giới. Tuy nhiên, thực tế mọi chuyện đã quá muộn, dữ liệu khách hàng của Starwood đã bị tin tặc Trung Quốc đánh cắp từ trước và chỉ mới được Marriott tiết lộ hôm 30/11.

Hiện chưa rõ các thỏa thuận thương mại với Trung Quốc có thể giúp chính quyền Trump giải quyết được tình trạng tấn công mạng hay không. Trung Quốc xem việc xâm nhập cơ sở dữ liệu của chuỗi khách sạn là hoạt động tình báo tiêu chuẩn.

Từ năm 2012, các nhà phân tích tại Cơ quan An ninh quốc gia Mỹ và Cơ quan Tình báo Anh đã theo dõi báo động ngày càng tăng khi các tin tặc có trụ sở tại thành phố Thiên Tân, Trung Quốc, bắt đầu chuyển mục tiêu từ các công ty và cơ quan chính phủ trong các lĩnh vực quốc phòng, năng lượng và hàng không vũ trụ, sang các tổ chức lưu trữ thông tin cá nhân của người Mỹ. Vào thời điểm đó, một báo cáo của Cơ quan An ninh Quốc gia lưu ý mối quan hệ giữa tin tặc với chính phủ Trung Quốc không rõ ràng, nhưng các hoạt động của họ cho thấy đó có thể là yêu cầu tình báo từ Bộ An ninh quốc gia Trung Quốc.

/ https://vnexpress.net