Hôm qua 16/9, Bộ Tư pháp Mỹ cho biết một nhóm tin tặc có liên hệ với cơ quan tình báo của Đảng Cộng sản Trung Quốc (ĐCSTQ) đã xâm nhập hơn 100 công ty và tổ chức trên khắp thế giới để đánh cắp thông tin, chiếm quyền điều khiển mạng và tống tiền các trường đại học, doanh nghiệp và tổ chức phi lợi nhuận...
Hồi tháng 7/2020, giới chức an ninh Mỹ cáo buộc các tin tặc được chính phủ Trung Quốc hậu thuẫn đã tìm cách đánh cắp dữ liệu vắc xin Covid-19 từ công ty công nghệ sinh học Moderna có trụ sở tại Mỹ. Bắc Kinh đã lên tiếng bác bỏ cáo buộc này.
Cố vấn An ninh Quốc gia Nhà Trắng Robert O’Brien hồi tháng trước cáo buộc các tin tặc có liên quan tới chính phủ Trung Quốc đã tấn công hạ tầng bầu cử Mỹ trước thềm cuộc bầu cử tổng thống vào ngày 3/11 tới. Theo ông O’Brien, mục đích của việc làm này là muốn Tổng thống Donald Trump, ứng viên đảng Cộng hòa, thất cử.
Trong cuộc họp báo công bố các cáo buộc, Phó Tổng chưởng lý Jeffrey A. Rosen cho biết, Chính phủ Trung Quốc đã có chủ ý để cho phép công dân của mình thực hiện các cuộc xâm nhập và tấn công máy tính trên khắp thế giới vì những tác nhân này cũng sẽ giúp đỡ Trung Quốc.
Mới đây, Bộ Tư pháp công bố cáo trạng chống lại 5 công dân Trung Quốc vào hôm thứ Tư (16/9), và cho rằng nhóm tin tặc có liên kết với cơ quan tình báo của ĐCSTQ này đã xâm nhập vào hơn 100 công ty và các tổ chức trên khắp thế giới để đánh cắp thông tin tình báo, chiếm đoạt mạng và tống tiền các nạn nhân.
Bộ Tư pháp Mỹ dự kiến sẽ công bố “các cáo buộc và lệnh bắt giữ” liên quan tới chiến dịch trên. Dường như ĐCSTQ không bỏ được chiêu “ăn cắp”, giờ đây hệ thống ăn cắp này đã lan rộng và tinh vi hơn.
Mối liên kết với ĐCSTQ được xem như ‘giấy phép miễn phí nhằm hack và ăn cắp trên toàn cầu’
Chính phủ Hoa Kỳ đã đưa ra các cáo buộc về một bộ ba cáo trạng, cho thấy phạm vi và mức độ tinh vi của những mưu đồ của ĐCSTQ, nhằm thúc đẩy nền kinh tế của mình một cách bất hợp pháp và vươn lên vị thế siêu cường thống trị toàn cầu thông qua các cuộc tấn công mạng.
Cáo trạng này cũng cho biết rằng một số tin tặc đã làm việc với các công dân Malaysia để ăn cắp và rửa tiền thông qua ngành công nghiệp trò chơi điện tử.
Luật sư Michael R. Sherwin cho biết một số thủ phạm coi mối liên kết của họ với ĐCSTQ như “giấy phép miễn phí nhằm hack và ăn cắp trên toàn cầu”.
Theo cáo trạng, các tin tặc Zhang Haoran, Tan Dailin, Jiang Lizhi, Qian Chuan và Fu Qiang đã nhắm mục tiêu vào mạng xã hội và các công ty công nghệ khác, trường đại học, cơ quan chính phủ và tổ chức phi lợi nhuận.
Họ có được khả năng tiếp cận như vậy một phần vì đã sử dụng cái gọi là "cuộc tấn công chuỗi cung ứng", cho phép họ đột nhập vào các công ty phần mềm và nhúng mã độc vào sản phẩm của các công ty này. Một khi các sản phẩm đó được cài đặt trong các hệ thống khác, tin tặc có thể sử dụng mã mà chúng đã cài đặt để đột nhập.
Cuộc tấn công này được các quan chức Bộ Tư pháp mô tả là một trong những cuộc tấn công chuỗi cung ứng đầu tiên được tiết lộ công khai trong một bản cáo trạng của Hoa Kỳ đối với công dân Trung Quốc.
Một số tin tặc Trung Quốc cũng đã làm việc với hai doanh nhân Malaysia để sử dụng nền tảng trò chơi điện tử nhằm ăn cắp từ các công ty này và rửa tiền bất hợp pháp. Các doanh nhân Wong Ong Hua và Ling Yang Ching, đã bị bắt hôm thứ Hai (14/9) tại Malaysia, các quan chức cho biết.
ĐCSTQ muốn vươn lên vị thế siêu cường thống trị toàn cầu thông qua... tấn công mạng
Hoạt động máy tính của tội phạm và tin tặc đã bị các máy tìm kiếm trên mạng theo dõi dưới những cái tên nhóm Advanced Persently Threat 41, Barium, Winnti, Wicked Panda và Panda Spider, các quan chức nói.
“Họ đã xâm nhập vào hệ thống các nhà phân phối trò chơi điện tử để phát triển phần mềm độc hại, sau đó có thể sử dụng chúng cho các hoạt động theo dõi”, John Hultquist, giám đốc cấp cao chuyên tình báo về mối đe dọa tại công ty an ninh mạng Mandiant cho biết.
Ban đầu, đối với các nhà nghiên cứu tại CrowdStrike, công ty an ninh mạng California, nhóm này được biết đến với cái tên Wicked Spider. Nhóm này dường như đang tấn công vì lợi nhuận. Nhưng bắt đầu từ cuối năm 2015, đã có một sự thay đổi đáng chú ý.
Ban đầu, nhóm này vốn chủ yếu nhắm vào các công ty trò chơi, nay đã chuyển sang một danh sách dài các công ty ở Hoa Kỳ, Đức, Hong Kong, Nhật Bản, Hàn Quốc và Đài Loan hoạt động trong lĩnh vực nông nghiệp, khách sạn, hóa chất, sản xuất và công nghệ có tài sản trí tuệ. Điều này được xem là để hỗ trợ Kế hoạch 5 năm (một bản thiết kế chi tiết chính sách cấp cao nhất của quốc gia) chính thức của ĐCSTQ.
Kỹ thuật của họ cũng thay đổi. Trước đây, nhóm này nổi tiếng sử dụng phần mềm độc hại trong các cuộc tấn công, nhưng sau đó các tin tặc của nhóm bắt đầu theo đuổi một loạt các cuộc tấn công chuỗi cung ứng tinh vi hơn.
Cuối năm 2016, các nhà nghiên cứu kết luận rằng các tin tặc mà họ đã biết như Wicked Spider đang hoạt động theo lệnh của nhà nước Trung Quốc, và đổi biệt danh của chúng thành Wicked Panda (Panda là biệt danh của CrowdStrike chỉ các nhóm hack hành động theo lệnh của chính phủ Trung Quốc).
Verizon, Microsoft, Facebook và Alphabet - công ty mẹ của Google, cũng đã hỗ trợ chính phủ Hoa Kỳ trong cuộc điều tra.
Khi các bản cáo trạng được công bố hôm thứ Tư (16/9), các nhà nghiên cứu đã hoan nghênh nỗ lực này.
Adam Meyers, người đứng đầu bộ phận tình báo về mối đe dọa của CrowdStrike cho biết: “Chính phủ Hoa Kỳ đang bắt đầu lật ngược tình thế đối với các hoạt động xâm nhập của Trung Quốc vào các công ty và mục tiêu phương Tây".
Thủy Tiên
