Tin tặc Trung Quốc đánh cắp quỹ cứu trợ dịch bệnh khổng lồ của Mỹ

Bình Minh
•
Thứ Ba, 06/12/2022

Theo Sở Mật vụ Hoa Kỳ, nhóm tin tặc APT41 có liên kết với Chính phủ Trung Quốc đã đánh cắp ít nhất 20 triệu USD trong các khoản cứu trợ COVID khổng lồ, gồm các khoản vay của Cục Quản lý Doanh nghiệp Nhỏ và bảo hiểm thất nghiệp cho hàng chục bang. Hiện khoảng một nửa số tiền bị đánh cắp đã được thu hồi.

Hôm thứ Hai (5/12), NBC đưa tin quan chức thực thi pháp luật Hoa Kỳ và các chuyên gia an ninh mạng tin rằng nhóm tin tặc APT41 có trụ sở tại Thành Đô (Trung Quốc) đã trộm cắp một khoản tiền khổng lồ từ những người nộp thuế ở Hoa Kỳ.

Đây là trường hợp gian lận thanh toán cứu trợ đại dịch đầu tiên được Chính phủ Hoa Kỳ thừa nhận công khai, có liên quan đến tội phạm mạng nước ngoài do nhà nước bảo trợ. Vụ việc này có thể chỉ là phần nổi của tảng băng chìm.

Ông Roy Dotson, Điều phối viên Phục hồi Gian lận Đại dịch Quốc gia, thuộc Sở Mật vụ Hoa Kỳ, nói với NBC: “Thật điên rồ khi nghĩ rằng nhóm này (APT41) không nhắm mục tiêu vào tất cả 50 tiểu bang.” Ông cũng đóng vai trò là liên lạc viên với các cơ quan liên bang khác, nhằm điều tra gian lận đại dịch.

Sở Mật vụ từ chối xác nhận phạm vi của các cuộc điều tra khác. Họ chỉ nói rằng có hơn 1.000 cuộc điều tra đang diễn ra liên quan đến tội phạm xuyên quốc gia và trong nước, lừa đảo các kế hoạch lợi ích công cộng và APT41 là “một người tham dự đáng chú ý.”

John Hultquist, Giám đốc phân tích tình báo tại công ty an ninh mạng Mandiant, nói: “Trước đây, tôi chưa bao giờ thấy họ nhắm mục tiêu vào tiền của chính phủ. Đó sẽ là một sự leo thang.”

Ngay sau khi chính quyền các bang của Hoa Kỳ bắt đầu chi trả quỹ trợ cấp thất nghiệp do COVID vào năm 2020, tội phạm mạng đã bắt đầu đánh cắp phần lớn số tiền này.

Văn phòng Tổng thanh tra của Bộ Lao động báo cáo rằng khoảng 20% trong số 872,5 tỷ USD quỹ trợ cấp thất nghiệp do đại dịch của liên bang đã được thanh toán không đúng cách. Nhưng các quan chức chính quyền từ nhiều cơ quan cho biết, thiệt hại gian lận thực tế có thể cao hơn.

Vào tuần trước, Cơ quan giám sát của Bộ Lao động đã báo cáo trước Quốc hội rằng một phân tích chuyên sâu về 4 tiểu bang cho thấy, 42,4% trợ cấp đại dịch đã được trả không đúng trong 6 tháng đầu tiên.

Một phân tích của Quỹ Di sản về dữ liệu của Bộ Lao động ước tính, các khoản thanh toán trợ cấp thất nghiệp vượt mức hơn 350 tỷ USD trong khoảng thời gian từ tháng 4/2020 – 5/2021.

Đại sứ Nathaniel Fick, Giám đốc Cục Không gian mạng và Chính sách Kỹ thuật số tại Bộ Ngoại giao Hoa Kỳ, cho biết từ lâu gián điệp mạng đã là ưu tiên quốc gia của Trung Quốc, nhằm củng cố vị thế địa chính trị của nước này.

Ông Fick nói với NBC: “Mỹ là mục tiêu số 1 bởi vì chúng tôi là đối thủ cạnh tranh số 1. Đây là một mục tiêu thực sự toàn diện, kéo dài nhiều thập kỷ, được cân nhắc kỹ lưỡng, có nguồn lực tốt, được lên kế hoạch tốt, và thực hiện một chiến lược tốt.”

Cựu Trợ lý Luật sư Hoa Kỳ Demian Ahn từng truy tố 5 tin tặc APT41 trong năm 2019 và 2020, cho biết bằng chứng cho thấy APT41 có ảnh hưởng và nguồn lực rất lớn.

5 người Trung Quốc bị buộc tội tấn công hơn 100 công ty nạn nhân ở Hoa Kỳ và các nước khác. Hơn 100 công ty gồm các nhà phát triển phần mềm, nhà sản xuất máy tính, nhà cung cấp dịch vụ viễn thông, công ty truyền thông xã hội, công ty trò chơi điện tử, tổ chức phi lợi nhuận, trường đại học và tổ chức tư vấn.

Ngoài ra, các chính phủ nước ngoài cũng đã bị ĐCSTQ tấn công, như các chính trị gia ủng hộ dân chủ và các nhà hoạt động Hồng Kông.

Các phương thức xâm nhập của APT41 bao gồm xâm nhập phần mềm hợp pháp và vũ khí hóa phần mềm đó để tấn công người dùng vô tội, như các doanh nghiệp và chính phủ.

Một chiến thuật khác liên quan đến việc theo dõi các tiết lộ công khai về những lỗ hổng bảo mật phần mềm hợp pháp. Theo một cựu quan chức Bộ Tư pháp hiểu về nhóm này cho biết, APT41 sử dụng thông tin trên để nhắm mục tiêu vào những khách hàng không cập nhật phần mềm ngay lập tức.

Các chuyên gia và quan chức cho biết, mục đích chính của các hoạt động do nhà nước chỉ đạo của APT41 được cho là nhằm thu thập thông tin và dữ liệu nhận dạng cá nhân về công dân, tổ chức và doanh nghiệp Hoa Kỳ. Trung Quốc có thể sử dụng những thông tin này cho các hoạt động gián điệp.

Quan chức thực thi pháp luật và các chuyên gia tình báo đã làm chứng trước Quốc hội rằng đến nay, tất cả hoặc hầu hết dữ liệu cá nhân của toàn bộ người Mỹ trưởng thành đã bị Chính phủ Trung Quốc đánh cắp.

Các quan chức tiền nhiệm và đương nhiệm, cùng các chuyên gia về Trung Quốc và an ninh mạng cho biết, trong những năm gần đây, Bắc Kinh ngày càng chuyển trọng tâm sang việc phá vỡ cơ sở hạ tầng quan trọng của Hoa Kỳ và chiến dịch tấn công mạng toàn cầu do APT41 thúc đẩy.

Sở Mật vụ tiết lộ kế hoạch lừa đảo tiền cứu trọ COVID liên quan đến APT41 bắt đầu vào giữa năm 2020, gồm 2.000 tài khoản được liên kết với hơn 40.000 giao dịch tài chính.

Cơ quan này cho biết họ đã có thể thu hồi khoảng một nửa trong số 20 triệu USD tiền cứu trợ đã bị đánh cắp.

Một báo cáo do công ty an ninh mạng FireEye công bố vào tháng 11/2019 cho thấy APT41 bắt đầu thực hiện các nhiệm vụ gián điệp mạng và xâm nhập vào các tổ chức tài chính do Chính phủ Trung Quốc hỗ trợ từ đầu năm 2012, và các hoạt động này vẫn tiếp tục cho đến nay.

Năm 2019, FireEye phát hiện ra rằng APT41 đã sử dụng phần mềm độc hại “MESSAGETAP”, điều này đã gây ra sự gia tăng trong các vụ tấn công mạng.