Bộ Tư pháp Hoa Kỳ đưa cáo trạng buộc tội Bộ An ninh Quốc Gia Trung Quốc chủ mưu tấn công vào hàng chục tập đoàn công nghệ – công nghiệp hàng đầu nước Mỹ.
Bộ Tư pháp Mỹ vừa công bố một cáo trạng vạch trần những mối liên kết của các điệp viên làm việc cho chính phủ Trung Quốc trong một chiến dịch tấn công tích cực vào mạng của những tập đoàn công nghệ khổng lồ hàng đầu nước Mỹ.
Bản cáo trạng hôm thứ năm vừa qua cáo buộc cơ quan tình báo chính của Trung Quốc – Bộ An ninh Quốc Gia (MMS) – đã tấn công vào hàng chục công ty công nghệ và các cơ quan chính phủ Mỹ, phần lớn là nỗ lực đánh cắp tài sản trí tuệ. Các công tố viên cho biết tin tặc là một phần của nhóm các công ty bảo mật khác nhau trước đây đã liên kết với Trung Quốc và được Bắc Kinh hậu thuẫn, được đặt tên là APT10.
Zhu Hua và Zhang Shilong, hai người Trung Quốc, bị buộc ba tội danh: hack máy tính, âm mưu phạm tội lừa đảo có tổ chức và hành vi trộm cắp danh tính.
Không có công ty nào được nêu tên, nhưng đáng lưu ý là các tin tặc nhắm vào đánh cắp hàng trăm gigabyte dữ liệu nhạy cảm trong ngành hàng không, công nghệ vũ trụ và vệ tinh, sản xuất, thăm dò dược phẩm và dầu khí, và dữ liệu từ các công ty truyền thông và xử lý máy tính, các công ty công nghệ hàng hải.
Theo Reuters, tin tặc Trung Quốc đã hack thành công Hewlett Packard Enterprise, IBM và khách hàng của họ. Nhưng chỉ có Trung tâm Vũ trụ Goddard của NASA và Phòng thí nghiệm Động cơ phản lực của cơ quan vũ trụ được nêu tên trong hồ sơ.
Bản cáo trạng cũng cho biết tin tặc đã đánh cắp thông tin cá nhân – bao gồm tên, ngày sinh, địa chỉ email, thông tin lương và số an sinh xã hội của hơn 100.000 nhân viên Hải quân Hoa Kỳ.
Những kẻ tấn công đã sử dụng “spear phishing” – một công cụ lừa đảo có mục tiêu – để cài đặt mã độc vào các tài liệu Microsoft Word độc hại và đánh cắp dữ liệu từ các máy tính được nhắm tới. Một số khác thì sử dụng keylogger để lấy trộm tên người dùng và mật khẩu rồi xâm nhập vào tài khoản của nhân viên.
“Chúng tôi muốn Trung Quốc chấm dứt các hoạt động bất hợp pháp trên mạng và tôn trọng cam kết của mình với cộng đồng quốc tế, nhưng bằng chứng cho thấy Trung Quốc dường như không có ý định thực hiện lời hứa của mình.” Ông Rod Rosenstein, Thứ trưởng Tư Pháp Mỹ, phát biểu tại Bộ Tư pháp.
Bản cáo trạng mới nhất được đưa ra trong bối cảnh căng thẳng giữa Mỹ và Trung Quốc tăng cao sau vụ bắt giữ bà Wanzhou Meng – giám đốc tài chính của Huawei – ở Canada. Nếu bị buộc tội lừa đảo, bà phải đối mặt với án tù lên tới 30 năm.
Các công tố viên cho biết, Trung Quốc đã tiến hành chiến dịch tấn công mạng trên diện rộng trong ba năm qua. Với bản cáo trạng này, chính quyền của ông Trump đang thực hiện một cách triệt để thỏa thuận song phương thời Obama, được ký bởi Tổng thống Obama và Thủ tướng Tập Cận Bình năm 2015, theo đó hai nước đồng ý không tiến hành các cuộc tấn công mạng và gián điệp thù địch.
Ông Dmitri Alperovitch, giám đốc công nghệ tại CrowdStrike, người đã theo dõi APT10 trong những năm gần đây, nói đây là động thái chưa từng thấy từ trước tới nay của Bộ Tư pháp và khuyến khích các hành động chống lại Trung Quốc.
“Cáo trạng của ngày hôm nay nhằm chống lại Bộ An ninh Quốc Gia Trung Quốc (MSS), tổ chức mà chúng tôi cho là tác nhân đe dọa tấn công mạng hoạt động mạnh mẽ nhất của nước này. Đây là một bước nữa trong chiến dịch được tiến hành để tuyên bố với Trung Quốc rằng hành vi trộm cắp IP một cách trắng trợn của họ là không thể chấp nhận và sẽ không được dung thứ.
Mặc dù hành động đơn phương này sẽ không giải quyết được vấn đề và các công ty ở Mỹ, Canada, Châu Âu, Úc và Nhật Bản sẽ tiếp tục bị MSS nhắm đến vì mục đích gián điệp công nghiệp, đây là một yếu tố quan trọng trong việc tăng chi phí và cô lập nước này trên toàn thế giới”, ông Alperovitch nói.
Chính phủ Anh cũng cho biết trong một tuyên bố rằng họ đang nắm giữ các thông tin cho thấy có sự nhúng tay của chính phủ Trung Quốc vào một chiến dịch không gian mạng trên diện rộng.
Một tuyên bố từ Văn phòng đối ngoại Anh cho biết “Trung tâm An ninh mạng Quốc gia đánh giá nhóm AT10 đang chịu trách nhiệm cao nhất trong chiến dịch mạng nhằm tập trung vào các nhà cung cấp dịch vụ quy mô lớn. Nhóm này đang tiếp tục nhắm vào một loạt các công ty toàn cầu, tìm cách tiếp cận các bí mật thương mại.”
Bộ trưởng Ngoại giao Anh Jeremy Hunt gọi chiến dịch tấn công này là “một trong những cuộc xâm nhập mạng có ý nghĩa và phổ biến nhất chống lại Anh và các nước đồng minh được phát hiện cho đến thời điểm này.”
Một số quốc gia đồng minh khác, bao gồm Nhật Bản và Úc, dự kiến sẽ phát hành các tuyên bố để hỗ trợ cáo trạng của Mỹ.
Các công tố viên thừa nhận rằng các vụ truy tố là không thể, vì các tin tặc mang quốc tịch Trung Quốc thì sẽ rất khó dẫn độ. Bản cáo trạng hôm thứ năm thể hiện sự vạch mặt chỉ tên, mục đích là hạn chế cho những người có tên trong hồ sơ được nhập cảnh, cũng như gửi lời cảnh báo cho các quốc gia khác.
Ông Rosenstein cho biết “Chúng tôi hy vọng một ngày nào đó các bị cáo phải đối mặt với công lý dưới sự cai trị của pháp luật tại một phòng xử án liên bang.”
Trung Quốc từ lâu đã bác bỏ các khiếu nại từ các quốc gia khác cáo buộc họ tấn công mạng và gián điệp, nhưng hiện chưa bình luận gì về bản cáo trạng hôm thứ năm vừa qua.
Theo: TechCrunch