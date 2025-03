10 hacker thuộc công ty Anxun

Theo cáo buộc, những người này đã tổ chức đánh cắp dữ liệu từ các tổ chức Mỹ và quốc tế trên phạm vi toàn cầu. Hiện tại, 12 bị cáo vẫn đang bỏ trốn và bị FBI liệt vào danh sách tội phạm truy nã. Bộ Ngoại giao Mỹ đã treo giải thưởng lên tới 14 triệu USD để thu thập thông tin giúp xác định hoặc định vị các tin tặc.

Mỹ cáo buộc Trung Quốc thuê các công ty tư nhân và nhà thầu để thực hiện các cuộc tấn công tin tặc và đánh cắp thông tin nhạy cảm. Ngoài việc tiến hành xâm nhập máy tính vào các mục tiêu cụ thể, những hacker này còn sử dụng các kỹ thuật tấn công bừa bãi để xâm nhập vào các hệ thống máy tính có lỗ hổng rồi bán dữ liệu cho bên thứ ba. Động thái này không chỉ mở rộng phạm vi nạn nhân trên toàn thế giới mà còn khiến nhiều hệ thống có nguy cơ bị tấn công hơn.

Bản cáo trạng truy tố 10 người do tòa án liên bang Manhattan công bố cho biết, từ năm 2016 đến năm 2023, nhóm tin tặc “i-Soon” (hay Anxun Information Technology Co. Ltd.) đã tiến hành các cuộc tấn công quy mô lớn vào các tài khoản email, điện thoại di động, máy chủ và trang web. Bộ Tư pháp Mỹ đã được tòa án cho phép tịch thu tên miền chính của i-Soon được sử dụng cho mục đích quảng bá.

Mỹ cáo buộc các tin tặc Trung Quốc tấn công nhiều tổ chức ở Mỹ và trên toàn cầu.

Các mục tiêu tấn công của i-Soon được liệt kê trong bản cáo trạng, gồm một tổ chức tôn giáo lớn, nhiều cơ quan truyền thông, một nghị sĩ tiểu bang New York. Bên ngoài nước Mỹ: một nhà lãnh đạo tôn giáo và văn phòng của ông, một tờ báo Hong Kong, một số phái bộ ngoại giao của Ấn Độ, Hàn Quốc, Indonesia...

Mức thưởng để cung cấp thông tin giúp bắt giữ 10 người này là 10 triệu USD (1 triệu USD/người).

Treo thưởng 4 triệu USD để truy nã hai tin tặc Trung Quốc

Tòa án liên bang quận Columbia vào cùng ngày 5/3 đã công bố hai bản cáo trạng, cáo buộc Yin Kecheng (Doãn Khả Thành) và Zhou Shuai (Châu Soái, còn được gọi là "Cold Face"- Mặt Lạnh), thành viên của nhóm tin tặc APT27, vì đã tiến hành các cuộc tấn công mạng lâu dài. Hành động của Doãn Khả Thành được cho là có thể bắt đầu từ năm 2013. Cục Điều tra Liên bang (FBI) đã ban hành lệnh truy nã và Bộ Ngoại giao Mỹ đang treo giải thưởng lên tới 4 triệu USD để thu thập thông tin dẫn đến việc bắt giữ và kết án hai người đàn ông này.

Châu Soái (trái) và Doãn Khả Thành (phải) bị FBI treo thưởng 4 triệu USD để bắt giữ. Ảnh: ETtoday.



Bản cáo trạng cho thấy hai người này đã sử dụng các cuộc tấn công mạng vào nhiều công ty công nghệ, tổ chức nghiên cứu, công ty luật, nhà thầu quốc phòng, chính quyền địa phương, hệ thống chăm sóc sức khỏe và trường đại học của Mỹ để kiếm lợi nhuận khổng lồ. Họ khai thác lỗ hổng hệ thống tại các tổ chức nạn nhân, truy cập vào mạng của nạn nhân để do thám và cài đặt phần mềm độc hại cung cấp quyền truy cập liên tục (như PlugX), sau đó bán dữ liệu bị đánh cắp cho nhiều khách hàng khác nhau.

Ví dụ, Châu Soái đã thông qua i-Soon bán các thông tin nhạy cảm do Doãn Khả Thành đánh cắp được và thu được lợi nhuận khổng lồ, gây thiệt hại hàng triệu đô la cho ngành công nghệ, quốc phòng và y tế của Mỹ.

Ngoài ra, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Mỹ đã áp dụng lệnh trừng phạt đối với Doãn Khả Thành, Châu Soái và công ty tin tặc của họ là "Shanghai Black Hawk Information Technology Co., Ltd.". FBI cũng được trao thẩm quyền thu giữ các máy chủ ảo và cơ sở hạ tầng liên quan đến vụ án.

Phía Trung Quốc đã bác bỏ những cáo buộc của Mỹ và cho biết chính phủ của họ đang nỗ lực trấn áp các cuộc tấn công mạng.

Trên thực tế, 12 công dân Trung Quốc này gần như không thể ra hầu tòa tại Mỹ để xét xử, nhưng chính phủ Mỹ từ lâu đã áp dụng chiến lược “name and shame” (nêu tên và bêu xấu) đối với tin tặc Trung Quốc.