12 nước cùng nhau điều tra, Mỹ khởi tố 2 hacker Trung Quốc
Ngày 20.12, ông Rod J. Rosenstein, Thứ trưởng Bộ Tư pháp Mỹ đã tổ chức họp báo, thông báo việc Mỹ quyết định khởi tố 2 công dân Trung Quốc Chu Hoa (Zhu Hua) và Trương Sĩ Long (Zhang Shilong), mà ông cho là thành viên của tổ chức hacker “ATP10” phối hợp với Cục An ninh Quốc gia thành phố Thiên Tân tiến hành hoạt động tấn công các công ty công nghiệp quân sự và hãng cung cấp dịch vụ IT (MSP) chuyên làm dịch vụ lưu giữ, xử lý và bảo quản các dữ liệu thương mại để lấy cắp các bản quyền sở hữu trí tuệ và các bí mật thương mại khác.
Mục đích của ATP10 được cho là “nhằm lấy cắp các bí mật có giá trị để phục vụ cho chính sách công nghệ trong Kế hoạch 5 năm lần thứ 13 (2016-2020). Ông Rod J. Rosenstein nói: “Bằng cách làm này, Trung Quốc đã đi ngược lại cam kết không lấy cắp bí mật công nghệ của Mỹ. Họ không chỉ dùng thông tin lấy cắp được tạo ra ưu thế cạnh tranh cho công ty nước họ; mà còn lợi dụng các thông tin tình báo nắm được để nhanh chóng nâng cao khả năng của PLA trong quá trình nỗ lực gia tăng ảnh hưởng của Trung Quốc tại khu vực Ấn Độ Dương – Thái Bình Dương”.
Ông Rod J. Rosenstein, Thứ trưởng Bộ Tư pháp Mỹ tại cuộc họp báo hôm 20.12
|
Tại cuộc họp báo, Thứ trưởng Bộ Tư pháp Mỹ khẳng định Chu Hoa và Trương Sĩ Long là thành viên của nhóm tin tặc cao cấp mang tên “Advanced Persistent Threat 10, APT10” trực thuộc Công ty hữu hạn phát triển công nghệ Hải Thái, Hoa Doanh có quan hệ chặt chẽ với Cục An ninh Quốc gia thành phố Thiên Tân – cơ quan được phía Mỹ cho là phải chịu trách nhiệm về nhiều vụ tấn công mạng cũng như hoạt động gián điệp trong năm nay. ATP10 bị cáo buộc trong thời gian từ 2016-2018 đã tiến hành tấn công mạng vào hệ thống máy tính của ít nhất 12 quốc gia, trong đó có Anh, Đức, Australia, Nhật, Canada, New Zealand, Đan Mạch, Thụy Điển, Phần Lan...
Tại cuộc họp báo, ông Rod J. Rosenstein nói, Mỹ và các nước đồng minh lên án hành động không chính đáng của Trung Quốc trong lĩnh vực công nghệ; các nước Anh, Đức, Australia. Canada, Nhật...đã cùng phối hợp tiến hành điều tra bởi các công ty và cơ quan chính phủ của họ đều là nạn nhân của việc hacker Trung Quốc lợi dụng lỗ hổng về an ninh mạng để tấn công.
Thông báo truy nã Trương Sĩ Long của FBI
|
Trang tin Đông Phương cho biết, Bộ Tư pháp Mỹ cáo buộc 2 người này trong 12 năm qua đã tham gia các cuộc tấn công mạng mang tính toàn cầu, tiến hành lừa đảo mạng và ăn cắp có chủ ý, lấy được rất nhiều tài liệu nhạy cảm, bí mật thương mại và quân sự của ít nhất 45 công ty và cơ quan chính phủ, trong đó có Bộ Hải quân Mỹ và Cơ quan hàng không vũ trụ (NASA). Hiện 2 người này không có mặt tại Mỹ nên vẫn chưa bị bắt, FBI đã phát lệnh truy nã họ.
Tài liệu của Bộ Tư pháp Mỹ cáo buộc, ATP10 từ năm 2006 đã bắt đầu các hành vi ăn cắp công nghệ, xâm nhập vào hơn 40 máy tính kết nối mạng của Hải quân, lấy cắp các tài liệu cơ mật trong đó có mã số bảo hiểm xã hội, ngày sinh, số điện thoại, e-mail và thông tin tiền lương của hơn 100 ngàn lính hải quân Mỹ. ATP10 cũng liên quan đến cuộc tấn công mạng mang tên Cloudhopper hồi năm 2014, dùng kỹ thuật “spear phishing” (câu cá trên mạng) để dụ dỗ mục tiêu mở các e-mail có chứa mã độc để lấy cắp số tài khoản cùng mật mã để xâm nhập vào hệ thống.
Trong số các nạn nhân của ATP10 có 7 công ty hàng không, kỹ thuật không gian và vệ tinh; 3 công ty công nghệ thông tin; 3 công ty hàng đầu về hệ thống điện tử hoặc phòng thực nghiệm; 1 công ty thăm dò, sản xuất và gia công về dầu khí cùng Space Center Goddard - một phòng thí nghiệm nghiên cứu không gian lớn của NASA. Ngoài ra còn có 25 công ty công nghệ khác cũng bị ATP10 xâm nhập, bao gồm các lĩnh vực tự động hóa nhà máy, kỹ thuật radar, dịch vụ IT, bào chế dược phẩm, kỹ thuật xử lý máy tính, Phòng thí nghiệm Quốc gia Lawrence Berkeley của Bộ Năng lượng, hãng sản xuất máy tính HP và người khổng lồ công nghệ IBM.
Thông báo truy nã Chu Hoa của FBI
|
Ông Rod J. Rosenstein khẳng định, nhiều mục tiêu xâm nhập của các hacker Trung Quốc có liên quan đến kế hoạch “Made in China 2025” của họ; các cuộc tiến công không chỉ nhằm vào Mỹ mà có tới 12 nước trở thành nạn nhân, trong đó có Anh, Đức, Australia, Nhật, Canada, New Zealand, Đan Mạch, Thụy Điển, Phần Lan...
Ông nói, Bộ Tư pháp và Cục Điều tra Liên bang Mỹ (FBI) sẽ “áp dụng mọi biện pháp để đối phó với các hành vi xâm lược kinh tế của Trung Quốc và những mối đe dọa tới an ninh và sự phồn vinh của Mỹ và các quốc gia khác do những hành vi này gây nên”.
Giám đốc FBI Christopher Wray đã cho biết thêm về hoạt động của các hacker thuộc tổ chức APT10, cho rằng “mối uy hiếp mà chúng ta (Mỹ) gặp phải là chưa từng có, cũng chưa bao giờ an ninh quốc gia của Mỹ bị phá hoại lớn như hiện nay; không có quốc gia nào gây uy hiếp tới kinh tế, thiết bị cơ sở mạng của Mỹ rộng lớn, lâu dài và nghiêm trọng như Trung Quốc”.
Ông nói: “Chúng ta hoan nghênh cạnh tranh công bằng, nhưng chúng ta không thể, cũng không dung thứ các hành động tấn công mạng, lấy cắp và lừa đảo. Tóm lại, mục tiêu của Trung Quốc là nhằm thay thế Mỹ trở thành siêu cường dẫn đầu thế giới và họ đang sử dụng thủ đoạn phi pháp để thực hiện mục tiêu này”.
Giám đốc FBI Christopher Wray
|
Trong một diễn biến khác, cùng ngày 20.12, Viện công tố Liên bang Mỹ đã truy tố và đưa ra xét xử vào tuần tới Đàm Hồng Cẩm (Hongjin Tan), 35 tuổi - một công dân Trung Quốc nhưng đã có quyền cư trú lâu dài tại Mỹ về tội lấy cắp bí mật thương mại trị giá ước tính 1,8 tỷ USD chuyển cho công ty Trung Quốc.
Tờ Thời báo Hoàn cầu của Trung Quốc cho biết, phía Mỹ cáo buộc Đoàn Hồng Cẩm, một nhà khoa học của Công ty Phillips 66 Research Laboratory ở gần Tulsa, thành phố lớn thứ hai của tiểu bang Oklahoma đã lấy cắp mấy trăm trang tài liệu “bí mật thương mại trị giá từ 1,4 đến 1,8 tỷ USD của một loại sản phẩm” nằm ngoài phạm vi công việc của Cẩm rồi lưu vào USB định chuyển cho một công ty Trung Quốc đã tuyển mộ ông ta. Được biết, Đoàn Hồng Cẩm đã sống ở Mỹ 12 năm, đã lấy được bằng Thạc sĩ và Tiến sĩ. Vụ việc chỉ được phát hiện khi Cẩm nộp đơn xin từ chức tại công ty.
The New York Times ngày 21.12 cho rằng, những cáo buộc nêu trên khiến thái độ của chính phủ Mỹ đối với Trung Quốc trở nên phức tạp thêm. Đồng thời với việc muốn buộc Trung Quốc chấm dứt hành động gián điệp mạng phi pháp và lấy cắp bản quyền sở hữu trí tuệ; Washington lại đang tìm cách đạt được một hiệp định mậu dịch với Bắc Kinh trước khi hết thời hạn 90 ngày “ngừng bắn” vào 2.3.2019. Mặc dù các cố vấn của ông Donald Trump luôn nói việc đàm phán và hành động chấp pháp là không liên quan đến nhau, nhưng có vẻ ông Trump lại muốn gói hai vấn đề làm một.
Trung Quốc phản ứng quyết liệt
Ngày 21.12, bà Hoa Xuân Oánh, người phát ngôn Bộ Ngoại giao Trung Quốc đã ra tuyên bố, gọi việc Bộ Tư pháp Mỹ khởi tố 2 công dân Trung Quốc “đánh cắp bí mật qua mạng” là “bịa đặt sự thật, nói không thành có, chỉ trích vô cớ Trung Quốc về vấn đề an ninh mạng”. Bà nói hành động này của Mỹ “vi phạm nghiêm trọng chuẩn tắc cơ bản trong quan hệ quốc tế, gây tổn hại nghiêm trọng đến sự hợp tác Trung – Mỹ, tính chất rất xấu xa, phía Trung Quốc kiên quyết phản đối, đã nghiêm khắc giao thiệp với phía Mỹ”.
Tiến sĩ Đàm Hồng Cẩm, người bị FBI bắt, sắp bị xét xử về tội lấy cắp tài liệu công nghệ bí mật
|
Bà Oánh còn tố cáo ngược khi nói: “Từ lâu nay cơ quan liên quan của Mỹ đã tiến hành nghe trộm, giám sát có tổ chức với quy mô lớn các chính phủ, công ty và cá nhân nước khác, đó là bí mật đã công khai. Mỹ lấy danh nghĩa “đánh cắp bí mật qua mạng” để vô cớ chỉ trích Trung Quốc là đảo ngược phải trái, lừa người và tự lừa mình, Trung Quốc quyết không chấp nhận”.
Bà Oánh tuyên bố:”Chúng tôi yêu cầu phía Mỹ lập tức sửa đổi cách làm sai trái, ngừng ngay việc vu cáo, bôi nhọ Trung Quốc trong vấn đề an ninh mạng, hủy bỏ ngay cái gọi là “khởi tố” công dân Trung Quốc để tránh gây tổn hại nghiêm trọng đến quan hệ hai nước và sự hợp tác hai bên trong lĩnh vực liên quan. Trung Quốc sẽ áp dụng các biện pháp cần thiết để bảo vệ an toàn mạng và lợi ích của chính Trung Quốc”.
Bà cũng nhằm tới các nước khác khi nói: “Một số quốc gia khác như Anh cũng đã phát biểu những lời lẽ vu khống Trung Quốc, biến không thành có và với dụng ý xấu; chúng tôi quyết không chấp nhận và kiên quyết phản đối. Chúng tôi yêu cầu các nước này tôn trọng sự thật, chấm dứt ngay sự vu khống tùy tiện để tránh làm tổn hại quan hệ song phương và sự hợp tác trên các lĩnh vực quan trọng với Trung Quốc”.