3. Các thực thể chính trong hoạt động mạng máy tính Trung Quốc
3.8. Chính phủ tuyển người từ các nhóm tin tặc
Những nỗ lực của chính phủ để tuyển từ trong cộng đồng các tin tặc Trung Quốc và bằng chứng về việc tư vấn các quan hệ giữa các tin tặc nổi tiếng và các dịch vụ an ninh chỉ ra một số thiện chí của chính phủ để lôi kéo từ nguồn có sự tinh thông này. Điều này không ngụ ý rằng các nhà chức trách đã thiết lập được nhiều mối quan hệ hoặc những dự định để tuyển mộ toàn bộ các nhóm cho các cuộc tấn công rộng lớn vào các hệ thống của Mỹ.
• Khoảng giữa tháng 07/2007 và tháng 11/2008, một cá nhân sử dụng tên màn hình là “City_93”
đã tung lên các tuyên bố về tuyển dụng chỗ làm việc còn trống đối với Viện Nghiên cứu Số 1 của Bộ An ninh Nhà nước (địa chỉ web của bài viết là www.fri.com.cn) trong bảng tranh luận của EvilOctal.com và Xfocus.net, 2 trong số những diễn đàn lớn nhất được thiết lập của các tin tặc tại Trung Quốc chính là Xfocus.
• Cuối cùng thì “City_93” đã tung lên 10 lưu ý trên Evil Octal trong khoảng các năm 2007-2008 và đã tham gia vào các luồng thảo luận dài trên cả 2 site về những thủ tục nộp đơn đề nghị và bản chất công việc với những người sử dụng có quan tâm. Công việc được tung lên là dành cho các lập trình viên mức khởi đầu với kinh nghiệm trong phát triển và triển khai các dự án hệ thống an ninh mạng86.
Hình 4: Thông tin tuyển việc làm trên Website của các tin tặc EvilOctal của một đại diện Viện Nghiên cứu Số 1 của Bộ An ninh Nhà nước – MPS (Ministry of Public Security) tìm kiếm các ứng viên với các hiểu biết nền tảng lập trình và an ninh thông tin. Tin này đã được thực hiện bởi một người sử dụng với tên màn hình là “City_93”, người tự nhận như là một nhân viên của MPS và đã sử dụng một thư điện tử của MPS để liên hệ tiếp.
Việc phát hiện nhân viên của nhóm tin tặc có ảnh hưởng tại Trung Quốc là Javaphile có một mối quan hệ tư vấn chính thức với Phòng An ninh Nhà nước Thượng Hải và các quyền ủy nhiệm của nhà nghiên cứu tại Viện Kỹ nghệ An ninh Thông tin của một trong những trường đại học hàng đầu của Trung Quốc, theo một phân tích của các xuất bản phẩm của viện hàn lâm, báo cáo của các phương tiện truyền thông, và nghiên cứu được thực hiện bởi một nhà phân tích IW độc lập. Javaphile có một lịch sử hình thành như một nhóm tin tặc, dẫn dắt các cuộc tấn công vào mạng của Nhà Trắng và các mạng khác trong thời kỳ các cuộc chiến của các tin tặc những năm 2001-2002 và vẫn còn được xem như một nhóm tích cực và có ảnh tầm ảnh hướng lớn.
86 Scott Henderson, The Dark Visitor, April 2007, p. 36
• Đồng sáng lập của Javaphile, Peng Yinan, sử dụng tên màn hình Coolswallow, đã tạo ra Javaphile khi còn là một sinh viên tại Viện Kỹ nghệ An ninh Thông tin của Đại học Jiaotong Thượng Hải vào năm 2000 dựa theo các bài viết mà anh ta đã thực hiện trong năm 2003 trên diễn đàn trực tuyến của sinh viên Jiaotong Thượng Hải và kể từ đó đã bị xóa bỏ87. Nhóm này ban đầu đã hoạt động chỉ như một nhóm người sử dụng ngôn ngữ Java cho tới khi xảy ra sự kiện EP-3 đã xúc tác các thành viên biến Javaphile thành một nhóm tin tặc. Các thành viên này đã tập trung vào việc phát triển các công cụ, chia sẻ các kỹ thuật và triển khai các cuộc tấn công vào các Website của Mỹ, theo các bài viết mà nhóm này đã thực hiện trên một diễn đàn trực tuyến của sinh viên.
• Nghiên cứu độc lập của một chuyên gia IW Mỹ, Scott Henderson, đã kết nối Peng tới 2 tên màn hình, CoolSwallow và Ericool, mà anh ta đã sử dụng thường xuyên hoặc trên Website Javaphile của anh ta hoặc để xuất bản các tiểu luận về Đạo Phật (Buddhism) trên một Website riêng rẽ khác chuyên về chủ đề này nơi mà anh ta từng là một thành viên.
• Henderson sau này đã xác định được các ủy quyền tư vấn từ Phòng An ninh Nhà nước Thượng Hải của Peng từ một câu chuyện trên tờ báo của sinh viên Đại học Jiaotong Thượng Hải về bài giảng rằng Peng, một cựu sinh viên của Viện Kỹ nghệ An ninh Thông tin, đã giảng cho các sinh viên ở đó, từng được gọi là “Tin tặc trong một hạt đỗ”. Những tài khoản và quảng cáo công khai này cũng đã mô tả Peng như một “tin tặc có kinh nghiệm” (xem Hình 5)88.
Hình 5: Quảng cáo cho thành viên của Javaphile và nhà tư vấn của Phòng An ninh Nhà nước, bài giảng của Peng Yinan vào năm 2007, “Tin tặc trong một hạt đỗ” tại Đại học Jiaotong Thượng Hải. Tên của anh ta được khoanh vòng tròn và các ủy quyền của Bộ An ninh Nhà nước và tin tặc của anh ta được
87 For the full analysis of the linkage between Coolswallow, Ericool, and Peng Yinan, see Scott Henderson’s analysis and research posted on his blog, The Dark Visitor, available at: http://www.thedarkvisitor.com/2007/12/javaphile-buddhism- andthe-public-security-bureau/ .
88 Scott Henderson, The Dark Visitor blog. The Shanghai newspaper article is available at:
http://jd.sjtu.edu.cn/BKPG/xsyd/xywh/2007-11-05/1194245625d7507.html
gạch chân ở trên89.
• Tiếp theo sự hé lộ này trên blog của Henderson, các site xã hội của Coolswallow và Buddhist (người theo đạo phật) đã bị phế bỏ và đã ít được nghe thấy trong các diễn đàn trực tuyến của các tin tặc từ Coolswallow hoặc Ericool đã hơn một năm qua.
• Peng sau này đã xuất bản 2 bài báo vào năm 2008 về các kỹ thuật khai thác mạng máy tính dưới tên riêng của anh ta và được liệt kê như một nhà nghiên cứu có liên hệ với Viện Kỹ nghệ An ninh Thông tin của Đại học Jiaotong Thượng Hải90.
• Viện này hiện do Peng Dequan đứng đầu, một cựu Giám đốc Ủy ban Khoa học và Công nghệ của Bộ An ninh Nhà nước (MSS), dịch vụ tình báo nước ngoài đầu tiên của Trung Quốc91. PLA vào năm 2005 được cho là đã tổ chức một loạt các cuộc thi cho các tin tặc cấp tỉnh và vùng để xác định các nhân sự có tài mà có thể hỗ trợ cho các yêu cầu CNO của quân đội, theo một nguồn tin không được chứng thực của Đài Loan có tham chiếu tới một bài viết từ một tờ báo sinh viên đại học Sichuan.
• Tin tặc Trung Quốc, Withered Rose (tên hiệu là Tan Duilin), cựu lãnh đạo của nhóm tin tặc NCPH nổi tiếng, được cho là đã thắng cuộc thi tại Sichuan, một câu chuyện mà đã được lặp đi lặp lại thường xuyên trên các phương tiện thông tin đại chúng Phương Tây nhưng khó để kiểm chứng.
• Các tài liệu nói rằng các đại diện từ Cục Truyền thông của Chỉ huy Quân sự Sichuan đã liên hệ với Tan vào năm 2005 một cách trực tiếp và đã nói cho anh ta để tham gia vào cuộc tấn công mạng và sự kiện huấn luyện phòng vệ được tổ chức bởi chỉ huy quân sự tỉnh này, chuẩn bị cho cuộc thi tấn công và phòng thủ mạng của chỉ huy quân sự Chengdu vào cuối năm đó, theo một cuộc phỏng vấn được thực hiện với anh ta của tờ báo sinh viên Đại học Khoa học và Công nghệ Sichuan92. Nếu đúng, thì câu chuyện này ngụ ý rằng PLA đã tham gia trong việc “hướng đạo tài năng” trong cộng đồng các tin tặc và tổ chức các sự kiện chính thức như cuộc thi này để có những nỗ lực trợ giúp.
• Thật thú vị, Tan gần đây đã bị bắt và bị buộc tội tin tặc khi anh ta đã tấn công các website của các nhóm tin tặc đối thủ.
89 Xem : http://jd.sjtu.edu.cn/BKPG/xsyd/xywh/2007-11-05/1194245625d7507.html
90 The articles entitled “An Analysis of Blind SQL Injection Techniques” and “Feed Injection and Defenses in Web 2.0”
published in the journal Information Security and Communication Security identified Peng and his co-authors (also former Javaphile members) as researchers at Shanghai Jiaotong University’s Information Security Engineering Institute.
Citation drawn from the Wanfang database, available at:
http://d.wanfangdata.com.cn/Periodical_xxaqytxbm200805032.aspx
91 “Computer Security Urged to Be Tightened,” PLA Daily Online, English edition, August 14, 2000; available at http://english.peoplesdaily.com.cn/english/200008/14/eng200008_48117.html | OSC, CPP20060908425001001, “Wuhan University State Key Laboratory of Software Engineering,” 28 August 2006.
92 OSC, CPP20071115310002, “Tzu-Yu Shih-Pao: China Employs 30,000 Internet Soldiers,” 10 November 2007| Simon Elegant, “Enemies at the Firewall,” Time Magazine, December 6, 2007; available at:
http://www.time.com/time/magazine/article/0,9171,1692063,00.html