Mỹ buộc tội 5 người Trung Quốc tấn công mạng hơn 100 công ty, thực thể toàn cầu

Bộ Tư pháp Mỹ hôm thứ Tư (16/9) loan báo rằng 5 công dân Trung Quốc và 2 công dân Malaysia đã bị kết án các tội danh liên quan tới các chiến dịch tấn công mạng rộng lớn nhằm đánh cắp bí mật thương mại và thông tin nhạy cảm của hơn 100 công ty và thực thể trên toàn thế giới.

5 công dân Trung Quốc thuộc một nhóm tin tắc được biết đến với tên gọi “APT41”. Những tin tặc này đã đánh cắp mã nguồn, dữ liệu khách hàng và thông tin thương mại của các công ty và thực thể tại Mỹ và nước ngoài thuộc nhiều thành phần từ công ty công nghệ, trường đại học, chính phủ nước ngoài, đến các cá nhân ủng hộ dân chủ tại Hồng Kông, theo Bộ Tư pháp Mỹ.

Các nhà nghiên cứu an ninh mạng đã mô tả các hoạt động gần đây của nhóm tin tặc APT41 là “một trong những chiến dịch rộng lớn nhất do một nhân tố gián điệp mạng Trung Quốc thực hiện trong vài năm qua”.

Với mục tiêu kiếm thêm tiền, 2 trong số 5 tin tặc Trung Quốc đã xâm nhập vào các mạng lưới của các công ty trò chơi video để đánh cắp các tài nguyên trong trò chơi, chẳng hạn như tiền ảo, sau đó chúng bán đồ ảo đánh cắp được vào thị trường chợ đen nhờ sự giúp đỡ của 2 doanh nhân người Malaysia, Wong Ong Hua, 46 tuổi, và Ling Yang Ching, 32 tuổi. Hai người này đã bị bắt tại Malaysia hôm Chủ Nhật (13/9) theo yêu cầu của Mỹ và hiện đang phải đối mặt với tiến trình dẫn độ.

5 công dân Trung Quốc gồm Zhang Haoran, 35 tuổi, Tan Dailin, 35 tuổi, Jiang Lizhi, 35 tuổi, Qian Chuan, 39 tuổi, and Fu Qiang, 37 tuổi vẫn chưa bị bắt tại Trung Quốc. 7 bị cáo Trung Quốc và Malaysia đã bị buộc tội trong ba cáo trạng riêng rẽ được Bộ Tư pháp Mỹ công bố hôm 16/9.

Chưa đầy hai tháng trước, Bộ Tư Pháp Mỹ cũng đã loan báo một bản cáo trạng đối với 2 tin tặc Trung Quốc bị cáo buộc thực hiện chiến dịch kéo dài hàng thập kỷ nhằm đánh cắp bí mật thương mại của các nhà thầu quốc phòng và hàng trăm công ty trên toàn thế giới, cũng như nỗ lực thu thập nghiên cứu liên quan đến COVID-19.

Động thái buộc tội các công dân Trung Quốc xảy ra vào thời điểm chính quyền Trump đang mở rộng hành động đối phó với hành vi ăn cắp có sự hậu thuẫn của nhà nước Trung Quốc đối với tài sản trí tuệ và thông tin cá nhân của người Mỹ.

Quyền Công tố Mỹ của Quận Columbia Michael R. Sherwin nói trong một tuyên bố: “Quy mô và tính phức tạp của các hành vi phạm tội trong các bản cáo trạng đã được tiết lộ này là chưa từng có tiền lệ”.

Phó Tổng Chưởng lý Jeffrey A. Rosen đã chỉ trích chế độ Trung Quốc vì họ không hợp tác với các nhà chức trách Mỹ để hành động chống lại các bị cáo người Trung Quốc.

“Chính phủ Trung Quốc đã đang lựa chọn có chủ ý cho phép công dân của họ thực hiện xâm nhập máy tính và tấn công mạng khắp thế giới bởi vì những nhân tố này cũng sẽ giúp PRC (Cộng hòa Nhân dân Trung Hoa)”, ông Rosen nói hôm 16/9.

Phó Tổng Chưởng lý cho biết thêm: “Không quốc gia nào có thể được tôn trọng là nhà lãnh đạo toàn cầu trong khi họ chỉ cam kết đãi bôi về luật pháp và không thực hiện các bước đi để ngăn chặn các hành vi phạm tội trơ tráo như này”.

Theo một bản cáo trạng, một trong số tin tặc Trung Quốc, Jiang Lizhi, đã khoe với một đồng sự rằng ông ta “rất thân” với Bộ An ninh Nhà nước – cơ quan tình báo hàng đầu của Trung Quốc, và ông sẽ được bảo vệ “nếu không có điều gì rất lớn xảy ra”. Tin tặc này và đồng sự của ông ta đã nhất trí không “đụng tới những thứ trong nội bộ [Trung Quốc] nữa” để tránh bị cảnh sát Trung Quốc cho vào tầm ngắm phải bắt giữ.

Ông Michael R. Sherwin nói rằng: “Một số nhân tố phạm tội này đã tin rằng sự liên quan của họ với PRC đã đảm bảo cho họ một giấy thông hành tự do xâm nhập mạng và đánh cắp khắp toàn cầu”.

Các công tố viên Mỹ cho biết nhóm tin tặc APT41 đã triển khai những kỹ thuật phức tạp để tấn công vào mạng lưới của nạn nhân. Trong một cách thức được biết đến là “tấn công chuỗi cung ứng”, nhóm tin tặc này đã nhắm mục tiêu vào các nhà cung cấp phần mềm trên toàn thế giới và đã xâm nhập trái phép vào mã nguồn phần mềm để cài backdoor, điều này sau đó cho phép nhóm tin tặc có thể tấn công vào các khách hàng cài đặt phần mềm có chứa backdoor này.

Các nhà chức trách liên bang Mỹ, thông qua các lệnh tịch biên, cũng có thể ngăn chặn các tin tặc tiếp cận các công cụ trực tuyến được sử dụng trong chiến dịch tấn công mạng của chúng, chẳng hạn như máy chủ, tài khoản và tên miền.

Giới chức Mỹ cũng đã làm việc với công ty Microsoft để phát triển các biện pháp kỹ thuật nhằm ngăn chặn tin tặc tiếp cận hệ thống máy tính của các nạn nhân, Bộ Tư pháp Mỹ cho biết và nói thêm rằng những hành động của Microsoft “là một phần rất ý nghĩa” trong những nỗ lực chung nhằm vô hiệu hóa chiến dịch của tin tặc.

Vào tháng Ba, công ty an ninh mạng của Mỹ, FireEye nói rằng họ đã phát hiện một sự gia tăng về gián điệp mạng mới do nhóm APT41 thực hiện từ cuối tháng Một, thời điểm mà virus corona Vũ Hán bắt đầu lây lan ra ngoài Trung Quốc. Công ty an ninh mạng này cho biết nhóm APT41 đã nhắm mục tiêu vào hơn 75 khách hàng của họ từ các nhà sản xuất và các công ty truyền thông cho tới các tổ chức chăm sóc sức khỏe và các tổ chức phi lợi nhuận.

Trong một báo cáo khác từ tháng 11/2019, FireEye cho biết nhóm tin tặc APT41 đã xâm nhập vào nhiều công ty viễn thông lớn để thu thập các tin nhắn văn bản và các tập tin ghi âm cuộc gọi của các đối tượng “giá trị cao” như các chính trị gia, các tổ chức tình báo và các phong trào chính trị bất đồng với chế độ Trung Quốc.

Cathy He/ The Epoch Times

Xuân Thành dịch

Xem thêm: