Ngay sau khi cơ quan An ninh Thông tin Australia tiết lộ các công ty Trung Quốc từng thu thập dữ liệu để cung cấp thông tin tình báo cho chính phủ và quân đội Trung Quốc, tại Mỹ xảy ra vụ hacker Trung Quốc kiếm tiền bằng cách hack máy tính, đồng thời đánh cắp các thông tin chính trị nhạy cảm không có giá trị thương mại.
Theo trang Deutsche Welle (Tiếng nói nước Đức) ngày 17/9, Bộ Tư pháp Mỹ hôm 16/9 đã khởi tố 5 công dân Trung Quốc, cáo buộc họ hack hơn 100 công ty và tổ chức ở Mỹ và nước ngoài, bao gồm các mạng xã hội và công ty trò chơi điện tử, các trường đại học và nhà cung cấp viễn thông.
Trong ba bản cáo trạng liên quan được công bố, các quan chức Mỹ đã vạch trần một kế hoạch hack quy mô lớn nhắm vào nhiều lĩnh vực kinh doanh và giới học thuật. Dự án này được thực hiện bởi một nhóm tên là APT41 có trụ sở chính tại Trung Quốc.
Các tin tặc bị nghi ngờ hoạt động gián điệp (Ảnh: Getty).
|
5 công dân Trung Quốc hiện đều chưa bị bắt tên là Đàm Đại Lâm (Tan Dailin), Trương Hạo Nhiên (Zhang Haoran), Tiền Xuyên (Qian Chuan), Phó Cường (Fu Qiang) và Tưởng Lập Chí (Jiang Lizhi), tuổi từ 35 đến 39. Họ đều là thành viên của nhóm APT41. FBI đã ban hành văn bản truy nã theo tên thật cho họ. Đàm Đại Lâm là một hacker nổi tiếng Trung Quốc, từng lập ra tổ chức hacker NCPH chuyên lợi dụng các lỗ hổng của phần mềm văn phòng của Microsoft để xâm nhập máy tính của người khác. Y là kẻ cầm đầu tổ chức này. Tờ New York Times năm 2013 từng đưa tin Đàm Đại Lâm năm 2006 đã xâm nhập thành công mạng máy tính của Lầu Năm Góc và bị phát hiện khi đang truyền các văn kiện về máy chủ đặt ở Trung Quốc. Nhiều bài viết lưu truyền trên mạng nói Đàm Đại Lâm có quan hệ với PLA.
Ông Jeffrey Rosen Thứ trưởng Bộ Tư pháp Mỹ nói, một người trong số 5 bị cáo người Trung Quốc nói với đối tác ông ta có mối quan hệ rất thân thiết với Bộ An ninh Quốc gia Trung Quốc và sẽ được bảo vệ "trừ khi có điều gì đó rất lớn xảy ra”. Ông cũng nói với các đối tác của mình rằng không nên nhắm vào các mục tiêu trong nước của Trung Quốc.
Các công tố viên cho biết hai doanh nhân Malaysia khác tên là Wong Ong Hua và Ling Yang Ching cũng bị cáo buộc đồng mưu với 5 người này tấn công các công ty game của Mỹ, Pháp, Nhật Bản, Singapore và Hàn Quốc đã bị bắt tại Malaysia trong tuần này và hiện đang phải đối mặt với thủ tục dẫn độ. Bản cáo trạng đề cập rằng hai doanh nhân này trục lợi bằng cách xâm nhập máy tính trong ngành công nghiệp game online ở Mỹ và nước ngoài.
Ông Jeffrey Rosen chỉ trích chính phủ Trung Quốc vì đã không phá vỡ các băng nhóm hacker phạm tội và không truy cứu trách nhiệm của các hacker. Ông nói: “Trong điều kiện lý tưởng nhất, tôi sẽ cảm ơn các cơ quan thực thi pháp luật Trung Quốc đã hợp tác trong vấn đề này nếu 5 tin tặc Trung Quốc hiện đã bị bắt giam và đang chờ xét xử. Nhưng thật không may, các hồ sơ gần đây cho chúng tôi biết rằng họ đã chọn một con đường khác, miễn là những tin tặc này giúp đạt được mục tiêu đánh cắp tài sản trí tuệ và bóp nghẹt tự do, họ sẽ cung cấp môi trường an toàn cho những kẻ tội phạm mạng này”.
Thứ trưởng Bộ Tư pháp Mỹ Jeffrey Rosen chỉ trích chính phủ Trung Quốc vì đã không phá vỡ các băng nhóm hacker phạm tội và không truy cứu trách nhiệm của các hacker (Ảnh: Reuters).
|
Tin tặc bị nghi ngờ là người của chính quyền
Công ty an ninh mạng Mandiant Threat Intelligence đã tiến hành một cuộc điều tra truy vết về tổ chức này. Họ tuyên bố rằng những tin tặc này có nhiều hoạt động phạm tội rất rộng và đã kết hợp thành công với các hoạt động gián điệp.
Những tin tặc này sử dụng một loạt các chiến thuật, bao gồm tìm cách xâm nhập mạng của nhà cung cấp phần mềm, sửa đổi mã nguồn và thực hiện các cuộc tấn công sâu hơn vào khách hàng của các công ty này.
Bộ Tư pháp Mỹ không trực tiếp nói các tin tặc được chính phủ Trung Quốc tuyển dụng. Tuy nhiên, các quan chức liên quan nói họ có thể là điệp viên phục vụ chính phủ Trung Quốc, vì một số mục tiêu mà họ nhắm tới gồm có “các nhà hoạt động dân chủ” và sinh viên tại một trường đại học ở Đài Loan, dường như họ không phải vì lợi nhuận mà vì lợi ích của chính phủ Trung Quốc.
Những vụ án này hiện được đăng ký tại khu vực Colombia. Luật sư Michael Sherwin đại diện cho Viện công tố Mỹ nói: “Một tin tặc vì mục đích kiếm tiền sẽ không hack một nhóm hoạt động chính trị”. Ông nói rằng các mục tiêu mà những tin tặc này nhắm tới, bao gồm một số dấu ấn của các hoạt động gián điệp truyền thống, có mối liên hệ gián tiếp với chính phủ”.
Bộ Tư pháp Mỹ nói tháng 10/2019, nhóm tin tặc đã đột nhập kho dữ liệu một trường đại học Đài Loan lấy cắp hồ sơ của 67 ngàn người (Ảnh: Deutsche Welle).
|
Nhưng các quan chức Mỹ cũng nói rằng một số hành vi rõ ràng là do lợi ích thúc đẩy. Ví dụ, hai bị cáo Trung Quốc bị cáo buộc đã đột nhập vào một công ty trò chơi điện tử, lấy tiền kỹ thuật số, sau đó bán nó trên thị trường chợ đen để kiếm lời.
Bộ Tư pháp Mỹ cũng thông báo đã phong tỏa hàng trăm tài khoản, máy chủ và tên miền mà các bị cáo sử dụng, đồng thời hợp tác với Microsoft và các công ty tư nhân khác để cự tuyệt việc tin tặc tiếp tục sử dụng các công cụ, tài khoản và cơ sở hạ tầng của chúng.