WASHINGTON - tin tặc Trung Quốc đã vi phạm các máy chủ của Google cách đây vài năm đã đạt được quyền truy cập vào cơ sở dữ liệu nhạy cảm với năm giá trị của thông tin về các mục tiêu do thám của Mỹ, theo các quan chức chính quyền cũ và hiện tại.
Vi phạm dường như đã được nhắm vào việc khai thác những bản sắc của HTX tình báo Trung Quốc tại Hoa Kỳ, những người có thể là dưới sự giám sát của các cơ quan thực thi pháp luật Mỹ.
Nó không rõ ràng các tin tặc đã có thể khám phá bao nhiêu. Nhưng cựu quan chức Mỹ thân cận với các vi phạm cho biết Trung Quốc đứng để đạt được thông tin tình báo có giá trị. Cơ sở dữ liệu bao gồm thông tin về các lệnh của tòa án cho phép giám sát - đơn đặt hàng có thể có tín hiệu điều tra hoạt động gián điệp hoạt động vào các đại lý người Trung Quốc duy trì các tài khoản email thông qua dịch vụ Gmail của Google.
"Biết rằng bạn là đối tượng của một cuộc điều tra cho phép họ thực hiện các bước để phá hủy thông tin, mọi người bỏ đất nước", một cựu quan chức cho biết. Các quan chức cho biết Trung Quốc cũng có thể đã tìm cách lừa gạt các quan chức tình báo Mỹ bằng cách truyền đạt thông tin sai lệch hoặc gây hiểu nhầm.
Mặc dù Google tiết lộ một sự xâm nhập của tin tặc Trung Quốc vào năm 2010, nó đã không có tham chiếu đến các vi phạm của các cơ sở dữ liệu thông tin về lệnh của tòa án. Mà vi phạm nhắc nhở quan ngại sâu sắc ở Washington và dẫn đến một nước nóng, tranh chấp kéo dài hàng tháng giữa Google và FBI và Bộ Tư pháp về việc liệu FBI có thể truy cập các bản ghi kỹ thuật và các thông tin khác về các hành vi vi phạm, theo các quan chức.
Google từ chối bình luận cho bài viết này, cũng như FBI.
Tháng trước, một quan chức cấp cao của Microsoft cho rằng tin tặc Trung Quốc đã nhắm mục tiêu các máy chủ của công ty về cùng một thời gian hệ thống của Google đã bị xâm nhập. Các quan chức cho biết Microsoft đã kết luận rằng bất cứ ai đứng đằng sau các hành vi vi phạm đang tìm cách xác định các tài khoản đã được gắn thẻ cho giám sát của an ninh quốc gia của Hoa Kỳ và các cơ quan thực thi pháp luật.
"Những gì chúng tôi tìm thấy là những kẻ tấn công đã thực sự tìm kiếm các tài khoản mà chúng tôi đã có đơn đặt hàng nghe trộm điện thoại hợp pháp", David Aucsmith, Giám đốc cấp cao của Viện của Microsoft cho công nghệ tiên tiến trong chính phủ cho biết. "Nếu bạn nghĩ về điều này, đây là phản rực rỡ," , ông nói. "Bạn có hai lựa chọn: Nếu bạn muốn tìm hiểu xem đại lý của bạn, nếu bạn sẽ, đã được phát hiện, bạn có thể cố gắng đột nhập vào FBI để tìm ra theo cách đó. Có lẽ đó là khó khăn. Hoặc bạn có thể đột nhập vào những người mà tòa án đã phục vụ trên giấy và xem liệu bạn có thể tìm thấy nó theo cách đó. Đó chính là những gì chúng tôi nghĩ rằng họ là trolling cho, ít nhất là trong trường hợp của chúng tôi. "
Chính phủ Mỹ đã được quan tâm về hacking Trung Quốc ít nhất là từ đầu những năm 2000, khi xâm nhập mạng được phát hiện tại phòng thí nghiệm năng lượng của Mỹ và các nhà thầu quốc phòng.
Trung Quốc, theo chính phủ, các nhà phân tích học tập và công nghiệp, đã bị đánh cắp khối lượng lớn dữ liệu từ các công ty trong các lĩnh vực bao gồm cả quốc phòng, công nghệ, hàng không vũ trụ, và dầu khí. Tướng Keith Alexander, giám đốc Cơ quan An ninh Quốc gia, đã đề cập đến các hành vi trộm cắp dữ liệu độc quyền là "chuyển giao lớn nhất của sự giàu có trong lịch sử."
Trung Quốc dứt khoát phủ nhận rằng họ đang tham gia vào tấn công vào hệ thống máy tính của Mỹ và đã nói rằng nhiều sự xâm nhập vào mạng lưới của mình bắt nguồn từ các máy chủ ở Hoa Kỳ.
"Chính phủ Trung Quốc cấm các hành vi phạm tội hình sự trực tuyến của tất cả các hình thức, bao gồm cả tấn công trên mạng và mạng gián điệp, và đã làm những gì có thể để chống lại các hoạt động đó theo quy định của pháp luật Trung Quốc", một phát ngôn viên của Đại sứ quán Trung Quốc, Gao Yuan, cho biết trong một email. "Chúng tôi đã nghe tất cả các loại của những lời cáo buộc nhưng đã không thấy bất kỳ bằng chứng hoặc bằng chứng."
Các chuyên gia cho biết một mạng lưới phức tạp của các bộ định tuyến và máy chủ kết nối với nhau có thể làm cho Internet thích hợp cho các công việc trong bóng tối làm gián điệp và counterspying. Nó đứng vào lý do, họ nói, rằng các đối thủ sẽ được quan tâm trong việc tìm kiếm các lỗ hổng trong mạng lưới của các công ty ủy quyền cho giám sát thay mặt cho chính phủ.
"Đây là một quy tắc tuyệt đối của ngón tay cái mà các công cụ phản tốt nhất là không phòng thủ - đó là tấn công. Nó thâm nhập vào các dịch vụ khác ", ông Michael Hayden, cựu giám đốc Cơ quan an ninh quốc gia và CIA, nói rằng ông không biết gì về sự cố nói. Xâm nhập vào một cơ sở dữ liệu giám sát, ông nói, "là một hình thức đó."
Cuộc khủng hoảng của Google đã bắt đầu vào tháng Mười Hai năm 2009, khi, một số quan chức chính phủ trước đây cho biết, công ty phát hiện ra rằng tin tặc Trung Quốc đã thâm nhập vào mạng doanh nghiệp của mình thông qua "lừa đảo thương" - một kỹ thuật mà trong đó một nhân viên được hiệu quả đánh lừa vào cách nhấp vào một liên kết không có thật mà tải một độc hại chương trình. Các tin tặc đã rễ xung quanh trong máy chủ của Google trong ít nhất một năm.
Báo động về phạm vi và táo bạo của hành vi vi phạm, công ty đã đi công cộng với những tin tức trong tháng Giêng năm 2010, trở thành công ty đầu tiên của Mỹ tự nguyện tiết lộ một sự xâm nhập có nguồn gốc từ Trung Quốc. Trong một bài đăng blog, Google giám đốc pháp lý David Drummond cho biết tin tặc đã đánh cắp mã nguồn công cụ tìm kiếm được ca tụng của quyền hạn của Google và cũng nhắm vào các tài khoản email của các nhà hoạt động quan trọng của vi phạm nhân quyền của Trung Quốc.
Như Google đã đáp ứng các hành vi vi phạm, kỹ thuật viên của mình thực hiện một khám phá đáng ngạc nhiên: cơ sở dữ liệu của nó với năm giá trị của thông tin về đơn đặt hàng giám sát đã bị hack. Cơ sở dữ liệu bao gồm dữ liệu về hàng ngàn đơn đặt hàng do thẩm phán trên khắp đất nước để tìm kiếm các đại lý thực thi pháp luật để giám sát email tình nghi. Các đơn đặt hàng nhạy cảm nhất, tuy nhiên, đến từ một tòa án liên bang chấp thuận giám sát các mục tiêu nước ngoài như điệp viên, nhà ngoại giao, nghi phạm khủng bố và các đại lý của các chính phủ khác. Những đơn đặt hàng ban hành theo Đạo luật giám sát tình báo nước ngoài, được phân loại.
Michael DUBOSE, cựu giám đốc của Sở Tư pháp Tội phạm máy tính và Sở hữu trí tuệ, từ chối bình luận về một trong hai trường hợp Microsoft hay Google. Tuy nhiên, ông cho biết, nói chung xâm nhập như vậy phục vụ như "một báo thức đối với chính phủ rằng an ninh tổng thể và hiệu quả của đánh chặn hợp pháp và các hoạt động bí mật là phụ thuộc phần lớn vào các tiêu chuẩn an ninh trong khu vực tư nhân. "Những", ông nói, "rõ ràng cần phải tăng cường."
