Mỹ truy tố 5 người Trung Quốc do hack dữ liệu của hơn 100 công ty, tổ chức trên toàn thế giới

Năm công dân Trung Quốc và hai người Malaysia đã bị truy tố về các tội danh liên quan đến các chiến dịch tin tặc (hack) hàng loạt, nhằm đánh cắp bí mật thương mại và thông tin nhạy cảm từ hơn 100 công ty và tổ chức trên toàn thế giới, Bộ Tư pháp Mỹ thông báo vào ngày 16/9.

Năm công dân Trung Quốc là một phần của nhóm tin tặc được gọi là “APT41” đã đánh cắp mã nguồn, dữ liệu người tiêu dùng và thông tin kinh doanh từ các nạn nhân ở Hoa Kỳ và nước ngoài. Nhóm tin tặc nhắm vào nhiều lĩnh vực bao gồm các công ty công nghệ, trường đại học, chính phủ nước ngoài và những người ủng hộ phong trào dân chủ ở Hong Kong, Bộ Tư pháp (DOJ) cho biết.

Các nhà điều tra về an ninh mạng đã mô tả các hoạt động gần đây của APT41 là “một trong những chiến dịch dàn trải nhất của một tác nhân gián điệp mạng Trung Quốc trong những năm gần đây”.

Trong nỗ lực kiếm thêm nhiều tiền hơn, 2 trong số các tin tặc Trung Quốc đã xâm nhập mạng lưới của các công ty trò chơi điện tử để ăn cắp tài nguyên trong trò chơi (chẳng hạn như tiền tệ dùng trong trò chơi), sau đó bán lại trên thị trường chợ đen với sự giúp đỡ của 2 doanh nhân Malaysia là Wong Ong Hua (46 tuổi) và Ling Yang Ching (32 tuổi). Họ bị bắt tại Malaysia hôm 13/9 theo yêu cầu dẫn độ của Hoa Kỳ, và hiện phải đối mặt với thủ tục dẫn độ.

Năm công dân Trung Quốc là Zhang Haoran (35 tuổi), Tan Dailin (35 tuổi), Jiang Lizhi (35 tuổi), Qian Chuan (39 tuổi) và Fu Qiang (37 tuổi), hầu như vẫn đang lẩn trốn ở Trung Quốc. Bảy bị cáo đã bị buộc tội trong 3 bản cáo trạng riêng biệt được công bố vào ngày 16/9.

Các cáo buộc được công bố chưa đầy 2 tháng sau khi DOJ công bố cáo trạng chống lại 2 tin tặc Trung Quốc vì đã thực hiện một chiến dịch kéo dài một thập kỷ, nhằm đánh cắp bí mật thương mại từ các nhà thầu quốc phòng và hàng trăm công ty trên khắp thế giới, cũng như nỗ lực chiếm đoạt các nghiên cứu liên quan đến COVID-19. Cáo buộc diễn ra khi chính quyền Tổng thống Trump mở rộng các hoạt động chống lại hành vi trộm cắp thông tin cá nhân và sở hữu trí tuệ của Mỹ do nhà nước Trung Quốc hậu thuẫn.

Trong một thông cáo báo chí ngày 28/8, Bộ Tư pháp Hoa Kỳ cho biết Hu Haizhou, một nhà nghiên cứu quốc tịch Trung Quốc tại Đại học Virginia (UVA), bị bắt giữ với tội danh đánh cắp bí mật thương mại và xâm nhập máy tính.

Phó Giám đốc Văn phòng Điều tra An ninh mạng của Cục Điều tra Đài Loan, Liu Chia-zung cho biết: “Các nhóm tin tặc Trung Quốc đã thâm nhập vào các cơ quan chính phủ và các nhà cung cấp dịch vụ thông tin của [chúng tôi] trong một thời gian dài”.
Phó Giám đốc Văn phòng Điều tra An ninh mạng của Cục Điều tra Đài Loan, Liu Chia-zung cho biết: “Các nhóm tin tặc Trung Quốc đã thâm nhập vào các cơ quan chính phủ và các nhà cung cấp dịch vụ thông tin của [chúng tôi] trong một thời gian dài”. (mil.huanqiu.com)

Vào ngày 25/8, Hu bị bắt khi đang cố gắng đáp chuyến bay đến Trung Quốc từ Sân bay Quốc tế O’Hare ở Chicago. Ông này được phát hiện đang sở hữu “mã phần mềm mô phỏng nghiên cứu lấy cảm hứng từ sinh học”, một kết quả nghiên cứu trong nhiều năm của của UVA.

Tờ Wall Street Journal cũng đưa tin về việc bắt giữ một nhà nghiên cứu Trung Quốc khác là Yang Zhihui, khi bà này đang đến sân bay Los Angeles để lên chuyến bay về Trung Quốc vào ngày 31/8. Vụ bắt giữ diễn ra bất chấp một thỏa thuận do luật sư của bà thông báo rằng, bà sẽ làm nhân chứng chống lại vụ bắt giữ chồng của bà là ông Guan Lei hồi đầu mùa hè.

Vào ngày 25/7, ông Guan, vốn là một nhà nghiên cứu tại Đại học California, Los Angeles (UCLA), bị bắt sau khi ném một ổ cứng bị hỏng vào một thùng rác. Hành động đó của Guan bị định tội là tiêu hủy bằng chứng. Trước đó, ông này đã bị chặn lên chuyến bay đến Trung Quốc và ông đã từ chối yêu cầu kiểm tra máy tính của FBI.

Trong một tuyên bố gần đây, Quyền Luật sư Hoa Kỳ cho Đặc khu Columbia Michael R. Sherwin cho biết: “Phạm vi và mức độ tinh vi của các tội danh trong các bản cáo trạng được công bố này là chưa từng có”.

Phó Tổng chưởng lý Jeffrey A. Rosen chỉ trích Đảng Cộng sản Trung Quốc (ĐCSTQ) vì đã không hợp tác với chính quyền Hoa Kỳ để có biện pháp trừng phạt các bị cáo Trung Quốc.

“Chính phủ Trung Quốc đã có lựa chọn có chủ ý, để cho phép công dân của mình thực hiện các cuộc xâm nhập và tấn công máy tính trên khắp thế giới vì những tác nhân này cũng sẽ giúp Trung Quốc”, ông Rosen nói trong cuộc họp báo hôm 16/9.

Ông nói thêm: “Không một quốc gia nào có thể được tôn trọng như một nhà lãnh đạo toàn cầu trong khi chỉ coi pháp trị là hình thức, và không thực hiện các bước để ngăn chặn các hành vi phạm tội trơ trẽn như thế này”.

Theo một bản cáo trạng, một trong những tin tặc Trung Quốc là Jiang, đã khoe khoang với một cộng sự rằng anh ta “rất thân cận” với Bộ An ninh Quốc gia - cơ quan tình báo hàng đầu của ĐCSTQ - và sẽ được bảo vệ “trừ khi có điều gì đó rất lớn xảy ra”. Bị cáo này và cộng sự của anh ta đã đồng ý không "đụng vào đồ trong nước nữa", để tránh bị cảnh sát Trung Quốc bắt.

Quyền luật sư Sherwin nói: “Một số kẻ phạm tội này tin rằng, mối liên kết của họ với [nhà nước] Trung Quốc đã cấp cho họ giấy phép miễn phí để hack và ăn cắp trên toàn cầu”.

Các công tố viên cho biết, nhóm APT41 đã triển khai các kỹ thuật tinh vi để xâm nhập vào mạng lưới của các nạn nhân. Áp dụng một phương pháp có tên là “tấn công chuỗi cung ứng”, nhóm tin tặc nhắm mục tiêu vào các nhà cung cấp phần mềm trên khắp thế giới và tấn công vào mã của họ để cài đặt các cửa hậu, sau đó tấn công những khách hàng đã cài đặt phần mềm.

Thông qua lệnh tịch thu, chính quyền liên bang có thể chặn tin tặc truy cập vào các công cụ trực tuyến được sử dụng cho các chiến dịch của họ, chẳng hạn như máy chủ, tài khoản và tên miền.

Các nhà chức trách cũng đã làm việc với Microsoft để phát triển các biện pháp kỹ thuật nhằm ngăn chặn tin tặc truy cập vào hệ thống máy tính của nạn nhân. DOJ cho biết thêm rằng, hành động của công ty "là một phần quan trọng" trong nỗ lực chung để vô hiệu hóa chúng.

Hồi tháng Ba, công ty an ninh mạng FireEye của Mỹ cho biết rằng họ đã phát hiện thấy sự gia tăng trong hoạt động gián điệp mạng mới của nhóm APT41 vào cuối tháng Một, khi virus Corona Vũ Hán bắt đầu lây lan ra ngoài Trung Quốc. Công ty cho biết, nhóm này nhắm mục tiêu đến hơn 75 khách hàng của mình, từ các nhà sản xuất và công ty truyền thông đến các tổ chức chăm sóc sức khỏe và tổ chức phi lợi nhuận.

Trong một báo cáo khác vào tháng 11/2019, FireEye cho biết, nhóm APT41 đã tấn công một số công ty viễn thông lớn để lấy tin nhắn văn bản và hồ sơ cuộc gọi của các mục tiêu có "giá trị cao", chẳng hạn như các chính trị gia, tổ chức tình báo và các phong trào chính trị đối nghịch với ĐCSTQ.

Dân biểu Michael McCaul (giữa) tại phiên điều trần quốc hội với Kevin K. McAleenan (không có trong hình), ủy viên của Cơ quan Hải quan và Biên phòng Hoa Kỳ, Bộ An ninh Nội địa, tại Washington vào ngày 25/4/2018.(Samira Bouaou / The Epoch Times)
Dân biểu Michael McCaul (giữa) tại phiên điều trần quốc hội với Kevin K. McAleenan (không có trong hình), ủy viên của Cơ quan Hải quan và Biên phòng Hoa Kỳ, Bộ An ninh Nội địa, tại Washington vào ngày 25/4/2018.(Samira Bouaou / The Epoch Times)

Ngày 20/7, các thành viên đảng Cộng hòa từ Ủy ban Đối ngoại Hạ viện, Ủy ban Năng lượng và Thương mại, cùng Ủy ban Dịch vụ Tài chính đã gửi thư cho Tổng thống Donald Trump, kêu gọi ông xử phạt các tin tặc có liên quan đến Trung Quốc vốn tiến hành các cuộc tấn công mạng vào Hoa Kỳ và các tổ chức của nước này.

Các nhà lập pháp cho biết, đối với những cuộc tấn công dạng này, các Chính quyền trong quá khứ luôn có phản ứng nhẹ nhàng với hy vọng sẽ có sự hợp tác kinh tế và ngoại giao tốt đẹp hơn giữa Trung Quốc và Hoa Kỳ. Mục đích  để áp dụng phương thức này là nhằm thúc đẩy Trung Quốc áp dụng một hệ thống chính trị dân chủ hơn.

Các thành viên Đảng Cộng hòa này cho rằng phương thức này thay vì đạt được mục đích ban đầu, thì lại có tác dụng ngược lại, khiến ĐCSTQ tăng cường các cuộc tấn công mạng đe dọa an ninh Hoa Kỳ.

Du Miên



BÀI CHỌN LỌC