Bộ Tư pháp Mỹ (DOJ) hôm 10/1 thông báo chính quyền Nhà Trắng đã quyết định truy tố 4 sĩ quan Trung Quốc về tội hack vào cơ quan tín dụng Equifax, đồng thời đánh cắp bí mật thương mại của cơ quan này và thông tin cá nhân nhạy cảm của khoảng 145 triệu người Mỹ.
Vụ việc xâm nhập vào cơ quan báo cáo tín dụng Equifax vào giữa năm 2017 là một trong những vụ hack trộm thông tin lớn nhất từ trước tới nay. Vụ việc này đã khiến hồ sơ tài chính nhạy cảm của người Mỹ, số an sinh xã hội và dữ liệu giấy phép lái xe đều bị tiết lộ.
Bồi thẩm đoàn liên bang Atlanta đã đưa ra một bản cáo trạng với 9 tội danh vào tuần trước, cáo buộc 4 quân nhân thuộc Quân đội Giải phóng Nhân dân Trung Quốc (PLA) đã tham gia vào một hoạt động liên quan đến việc khai thác lỗ hổng trong cổng thông tin khiếu nại trực tuyến của Equifax.
“Đây là một vụ xâm nhập có chủ ý và càn quét vào thông tin cá nhân của người dân Mỹ”, Bộ trưởng Tư Pháp Hoa Kỳ William Barr cho biết trong một bản thông cáo báo chí.
Wu Zhiyong, Wang Qian, Xu Ke và Liu Lei là 4 nhân viên thuộc Viện nghiên cứu thứ 54 PLA – một đơn vị trực thuộc quân đội Trung Quốc, DOJ tuyên bố.
Cáo buộc từ Bộ Tư pháp Mỹ
“Các hacker đã xâm nhập vào hệ thống trong nhiều tuần liền, tải phần mềm độc hại lên đó và đánh cắp thông tin đăng nhập để thực hiện hành vi trộm cắp dữ liệu cá nhân,” ông Barr cho biết trong cuộc họp báo ngày 10/2.
Các công tố viên cho rằng các hacker đã chạy khoảng 9.000 truy vấn trên hệ thống của Equifax để tìm kiếm dữ liệu cá nhân nhạy cảm. Hacker đã thành công khai thác tên, ngày sinh và số an sinh xã hội của khoảng 145 triệu người – gần một nửa số công dân Mỹ.
Những hacker này cũng định tuyến lưu lượng truy cập thông qua 34 máy chủ tại gần 20 địa điểm để che lấp các liên kết từ Trung Quốc, Bộ Tư Pháp Mỹ cho hay.
Bản cáo trạng cũng buộc tội tin tặc đánh cắp các bí mật thương mại của Equifax, cụ thể là các phần tổng hợp dữ liệu và thiết kế cơ sở dữ liệu. Bản cáo trạng này được đưa ra sau một cuộc điều tra kéo dài 2 năm, ông Barr cho biết.
Giám đốc điều hành Equifax, ông Mark Begor cho biết công ty rất biết ơn sự điều tra của các nhà chức trách thuộc chính quyền liên bang.
“Điều khiến chúng tôi an tâm là các cơ quan thực thi pháp luật liên bang của chúng ta đặc biệt cảnh giác với tội phạm mạng, đặc biệt là tội phạm được nhà nước bảo trợ, với mức ảnh hưởng vô cùng nghiêm trọng”, ông Begor phát biểu trong bản thông cáo báo chí ngày 10/2.
Hậu quả của vụ tấn công mạng lần này đã khiến Equifax phải bỏ ra tới 700 triệu USD để giải quyết việc khiếu nại của các khách chịu ảnh hưởng.
Vụ việc ầm ĩ này cũng đã khiến Giám đốc điều hành của Equifax lúc đó là ông Richard Smith phải từ chức. Một số phiên điều trần của Quốc hội cũng phải thực hiện nhanh chóng trước khi vụ việc này được tiết lộ.
Thượng nghị sĩ Ben Sasse của bang Nebraska, thành viên của Ủy ban Tình báo Thượng viện Hoa Kỳ, đã lên án vai trò “đằng sau cánh gà” của chế độ Trung Quốc trong vụ tin tặc này. “Đảng Cộng Sản Trung Quốc sẽ không bỏ sót bất kỳ biện pháp nào để đánh cắp và khai thác dữ liệu của Mỹ”, ông Ben Sasse nói trong một tuyên bố ngày 10/2.
“Tuy rằng bản cáo trạng này là một tin tốt, nhưng chúng tôi vẫn phải cố gắng nhiều hơn nữa để bảo vệ dữ liệu của người Mỹ khỏi các hoạt động gây ảnh hưởng của Đảng Cộng Sản Trung Quốc”.
Chiến dịch đánh cắp dữ liệu
“Xâm nhập vào Equifax là một trong hàng loạt các hoạt động đánh cắp thông tin cá nhân nhạy cảm từ người Mỹ của nhà nước Trung Quốc,” ông William Barr cho hay.
Trước đó Mỹ cũng từng xảy ra những vụ đánh cắp dữ liệu nổi cộm nhất bao gồm: vụ hack năm 2014 của Văn phòng Quản lý Nhân sự Mỹ (OPM), dẫn đến việc đánh cắp khoảng 23 triệu hồ sơ của nhân viên liên bang; vụ hack 2014 của Marriott Hotels, tiết lộ thông tin cá nhân của 500 triệu khách hàng; và vụ xâm nhập năm 2015 của công ty bảo hiểm Anthem của Hoa Kỳ, làm ảnh hưởng đến hệ thống máy tính chứa dữ liệu của gần 80 triệu người.
“Những dữ liệu này có giá trị kinh tế và những vụ đánh cắp này có thể giúp Trung Quốc phát triển công cụ trí tuệ nhân tạo, cũng như tạo ra các công cụ tình báo”, ông Barr nói trong cuộc họp báo.
Vụ xâm nhập dữ liệu OPM liên quan đến việc làm lộ dữ liệu cá nhân của người nộp đơn cho chính phủ Mỹ để giải phóng mặt bằng an ninh. Những dữ liệu này bao gồm tên, số an sinh xã hội và địa chỉ của hơn 22 triệu nhân viên và nhà thầu hiện tại và cựu liên bang, cũng như 5,6 triệu dấu vân tay.
Báo cáo trước đây của thời báo The Epoch Times tiết lộ, Bắc Kinh đã sử dụng thông tin bị đánh cắp từ vụ hack vào hệ thống máy tính của Văn phòng quản lý nhân sự OPM và các vụ xâm nhập trái phép khác để xây dựng cơ sở dữ liệu lớn về người Mỹ và sử dụng nó cho mục đích gián điệp chính trị và kinh tế.
Ông Barr lưu ý, “Tin tặc được nhà nước [Trung Quốc] bảo trợ cũng đã nhắm vào các công ty nước ngoài để đánh cắp bí mật thương mại”.
Chẳng hạn như vào tháng 12/2019, DOJ đã buộc tội 2 công dân Trung Quốc làm việc cho Bộ An ninh, cơ quan tình báo hàng đầu của nhà nước Trung Quốc – Với những chiến dịch hack rộng rãi nhắm vào các cơ quan chính phủ và các công ty tư nhân ở Mỹ. Thậm chí, 2 nhân viên này còn xâm nhập vào cơ sở dữ liệu của ít nhất một tá các quốc gia khác.
Ngân Khánh (Theo The Epoch Times)