Mỹ buộc tội 5 tin tặc Trung Quốc tấn công hơn 100 tổ chức trên toàn thế giới
Hôm 16/9, Bộ Tư pháp Mỹ thống báo họ đang truy tố 5 công dân Trung Quốc và 2 người Malaysia về các tội danh liên quan đến các chiến dịch xâm nhập hàng loạt, đánh cắp bí mật thương mại và thông tin nhạy cảm từ hơn 100 công ty và tổ chức trên toàn thế giới, Epoch Times đưa tin.
Bộ cho hay 5 công dân Trung Quốc này là một bộ phận của nhóm tin tặc “APT41”, đã đánh cắp mã nguồn, dữ liệu người tiêu dùng và thông tin kinh doanh từ các nạn nhân ở Mỹ và nước ngoài, trên nhiều lĩnh vực bao gồm các công ty công nghệ, trường đại học, chính phủ nước ngoài và những người ủng hộ dân chủ ở Hồng Kông.
Các nhà nghiên cứu về an ninh mạng đã mô tả các hoạt động gần đây của nhóm APT41 như một trong những chiến dịch rộng nhất của gián điệp mạng Trung Quốc trong những năm gần đây.
Để kiếm nhiều tiền hơn, 2 trong số các tin tặc Trung Quốc này đã xâm nhập mạng lưới của các công ty trò chơi điện tử, đánh cắp tài nguyên trong trò chơi, chẳng hạn như tiền tệ trò chơi điện tử, sau đó bán trên thị trường chợ đen với sự giúp đỡ của 2 doanh nhân Malaysia, Wong Ong Hua, 46 tuổi và Ling Yang Ching, 32. Họ bị bắt tại Malaysia hôm 13/9 theo yêu cầu dẫn độ của Mỹ và hiện phải đối mặt với thủ tục dẫn độ.
Được biết, 5 công dân Trung Quốc là: Zhang Haoran, 35 tuổi, Tan Dailin, 35 tuổi, Jiang Lizhi, 35 tuổi, Qian Chuan, 39 tuổi và Fu Qiang, 37 tuổi, vẫn chiếm số lượng lớn ở Trung Quốc. 7 bị cáo bị buộc tội ở 3 cáo trạng riêng biệt vào ngày 16 /9.
Các cáo buộc được công bố chưa đầy 2 tháng, sau khi Bộ công bố cáo trạng chống lại 2 tin tặc Trung Quốc, bị cáo buộc thực hiện chiến dịch kéo dài một thập kỷ nhằm đánh cắp bí mật thương mại từ các nhà thầu quốc phòng và hàng trăm công ty trên khắp thế giới, cũng như cố gắng đánh cắp nghiên cứu liên quan đến COVID-19. Cáo buộc được đưa ra khi chính quyền Trump mở rộng các hành động chống lại hành vi trộm cắp thông tin cá nhân và sở hữu trí tuệ của Mỹ, do nhà nước Trung Quốc hậu thuẫn.
“Phạm vi và mức độ tinh vi của các tội ác trong các bản cáo trạng này là chưa từng có,” Michael R. Sherwin, Quyền Luật sư Hoa Kỳ ở Quận Columbia, cho biết trong một tuyên bố.
Phó Tổng chưởng lý Jeffrey A. Rosen chỉ trích chính quyền Trung Quốc không vì hợp tác với chính quyền Mỹ để thực hiện hành động chống lại các bị cáo người Trung Quốc.
“Chính phủ Trung Quốc cho phép công dân của mình xâm nhập và tấn công máy tính trên khắp thế giới vì những tác nhân này cũng sẽ hỗ trợ Trung Quốc,” Rosen cho biết tại cuộc họp báo hôm 16/9.
“Không một quốc gia nào có thể được tôn trọng như một lãnh đạo toàn cầu trong khi chỉ tuân theo luật ngoài cửa miệng và không chịu thực hiện các bước để ngăn chặn các hành vi phạm tội trơ trẽn như thế này,” ông nói thêm.
Theo một bản cáo trạng, một trong những tin tặc Trung Quốc, Jiang, đã khoe khoang với một cộng sự rằng anh ta “rất thân” với Bộ An ninh Nhà nước, cơ quan tình báo hàng đầu của Trung Quốc, và sẽ được bảo vệ “trừ khi có điều gì đó rất lớn xảy ra”. Tin tặc và cộng sự của anh ta đã đồng ý “không dính vào những vụ trong nước nữa”, để tránh bị cảnh sát Trung Quốc tóm gọn.
“Một tội phạm này tin rằng sự liên kết của họ với Trung Quốc đã cung cấp cho họ giấy phép miễn phí để xâm nhập và ăn cắp trên toàn cầu,” Sherwin nói.
Các công tố viên cho biết nhóm tin tặc APT41 đã triển khai các kỹ thuật tinh vi để xâm nhập vào hệ thống mạng của các nạn nhân. Trong một phương pháp được gọi là tấn “công chuỗi cung ứng”, nhóm này nhắm mục tiêu vào các nhà cung cấp phần mềm trên khắp thế giới và tấn công mã nguồn của họ để cài đặt các cửa hậu, sau đó tấn công những khách hàng đã cài đặt phần mềm.
Chính quyền liên bang, thông qua các lệnh tịch thu, cũng có thể chặn tin tặc truy cập vào các công cụ trực tuyến được sử dụng cho các chiến dịch của họ, chẳng hạn như máy chủ, tài khoản và tên miền.
Các nhà chức trách cũng đã làm việc với Microsoft để phát triển các biện pháp kỹ thuật nhằm ngăn chặn tin tặc truy cập vào hệ thống máy tính của nạn nhân, bộ cho biết thêm rằng hành động của công ty là một phần quan trọng trong nỗ lực chung để vô hiệu hóa chúng.
Vào tháng 3, công ty an ninh mạng FireEye của Mỹ cho biết rằng họ đã phát hiện thấy sự gia tăng trong hoạt động gián điệp mạng mới qua nhóm tin tặc APT41 vào cuối tháng 1, khi virus Corona bắt đầu lây lan ra ngoài Trung Quốc. Công ty cho biết nhóm này đã nhắm mục tiêu đến hơn 75 khách hàng, từ các nhà sản xuất và công ty truyền thông đến các tổ chức chăm sóc sức khỏe và tổ chức phi lợi nhuận.
Trong một báo cáo khác vào tháng 11/2019, FireEye cho biết nhóm APT41 đã tấn công một số công ty viễn thông lớn để đánh cắp tin nhắn văn bản và hồ sơ cuộc gọi của các mục tiêu có giá trị cao, chẳng hạn như các chính trị gia, tổ chức tình báo và các phong trào chính trị đối nghịch với chính quyền Trung Quốc.
Thiện Thành (Theo Epoch Times)