Chờ...

Mỹ truy tố hacker Trung Quốc thực hiện chiến dịch gián điệp tấn công mục tiêu của Mỹ

VOH - Hôm qua 25/3, chính quyền Mỹ đã công bố bản cáo trạng và các biện pháp trừng phạt đối với nhiều tin tặc Trung Quốc đã thực hiện chiến dịch gián điệp tấn công vào các mục tiêu của Mỹ.

Các tin tặc này bị cáo buộc thay mặt cho cơ quan tình báo dân sự Trung Quốc thực hiện các vụ tấn công sâu rộng nhằm vào các công ty và quan chức chính phủ Mỹ.

Mỹ truy tố hacker Trung Quốc thực hiện chiến dịch gián điệp tấn công mục tiêu của Mỹ 1
Ảnh minh họa: Reuters

7 người đàn ông Trung Quốc đã bị truy tố tại tòa án liên bang Hoa Kỳ thuộc quận Đông của New York và bị buộc tội tham gia vào nỗ lực tấn công liên tục nhiều năm dẫn đến “sự xâm phạm đã được xác nhận và có thể xảy ra” đối với dữ liệu của hàng triệu người Mỹ, một số trong số dữ liệu đó “có thể đã bị xâm phạm”, bản cáo trạng nêu rõ.

Bộ Ngoại giao công bố phần thưởng lên tới 10 triệu USD cho thông tin về 7 người đàn ông này.

Các quan chức Mỹ cáo buộc 7 người đàn ông Trung Quốc có tên trong bản cáo trạng đã sử dụng một công ty công nghệ Trung Quốc làm bình phong để che đậy hoạt động hack của họ thay mặt cho Bộ An ninh Nhà nước của Trung Quốc. 

Công ty này có tên là Công ty Khoa học và Công nghệ Vũ Hán Xiaoruizhi. Ngành an ninh mạng biết nhóm 7 hacker này là APT31 hay Judgement Panda, và các nhà nghiên cứu đã phát hiện ra tin tặc nhắm vào mục tiêu là các công ty luật Hoa Kỳ đến các tổ chức công nghiệp châu Âu, các công ty may mặc quốc tế.

Bộ Tài chính Mỹ cho biết các tin tặc đã nhắm mục tiêu vào “một số lĩnh vực cơ sở hạ tầng quan trọng nhất của Mỹ”, bao gồm cả một nhà thầu quốc phòng sản xuất thiết bị mô phỏng chuyến bay cho quân đội Mỹ, khi công bố các biện pháp trừng phạt đối với hai người trong số họ. 

Chỉ trong vài tháng vào năm 2018, tin tặc đã gửi hơn 10.000 email độc hại tới các quan chức cấp cao của Hoa Kỳ và cố vấn của họ tại Nhà Trắng, Bộ Tư pháp và các cơ quan khác cũng như tới các thượng nghị sĩ Đảng Dân chủ và Cộng hòa ở hơn 10 bang, theo cáo trạng. 

Các tin tặc được cho là đã đóng giả các nhà báo nổi tiếng của Hoa Kỳ như một mưu mẹo để cố gắng khiến mục tiêu nhấp vào email.

Trả lời thông báo của Mỹ, Liu Pengyu, người phát ngôn của Đại sứ quán Trung Quốc tại Washington, DC, cho biết: “Không có bằng chứng xác đáng, Mỹ đã đưa ra kết luận không chính đáng và đưa ra những cáo buộc vô căn cứ chống lại Trung Quốc”.

Thông báo của Mỹ được đưa ra khi chính phủ Anh cho biết nhóm tin tặc Trung Quốc “rất có thể” đã xâm phạm Ủy ban bầu cử Anh vào năm 2021 và 2022, đồng thời tiến hành trinh sát kỹ thuật số nhằm vào các nghị sĩ Anh. Bộ Ngoại giao Anh cho biết hoạt động này không ảnh hưởng đến quá trình bầu cử hoặc quyền đăng ký của cử tri ở Anh.

Bộ Ngoại giao Trung Quốc trước đó hôm thứ Hai đã lên án các báo cáo cho rằng chính phủ Anh đang chuẩn bị gắn Bắc Kinh với các hoạt động hack nhắm vào Ủy ban bầu cử Vương quốc Anh và các nhà lập pháp, đồng thời nói với các phóng viên rằng họ phản đối các nước “chính trị hóa” an ninh mạng.

Các động thái này diễn ra vào thời điểm đặc biệt nhạy cảm trong quan hệ mạng Mỹ-Trung, vài tuần sau khi Giám đốc FBI Christopher Wray đưa ra cảnh báo nghiêm trọng rằng một nhóm tin tặc Trung Quốc khác đang chuẩn bị “tàn phá và gây tổn hại trong thế giới thực cho công dân và cộng đồng Mỹ, nếu Trung Quốc quyết định đã đến lúc tấn công.”

Bắc Kinh đã phủ nhận mạnh mẽ các cáo buộc của Mỹ về việc hack và ngược lại cáo buộc Mỹ tiến hành các hoạt động hack của Mỹ chống lại Trung Quốc.

Thông báo của Mỹ hôm thứ Hai qua tập trung vào cáo buộc gián điệp mạng của Trung Quốc thay vì các cuộc tấn công mạng gây rối.

Theo Microsoft, trước cuộc bầu cử Hoa Kỳ năm 2020, các tin tặc liên kết với nhóm này đã cố gắng đột nhập vào tài khoản email của những người có liên quan đến chiến dịch Biden nhưng không thành công. 

Hiện chưa rõ liệu có người đàn ông nào trong 7 người này bị cáo buộc tham gia vào hoạt động đó hay không.

Đây không phải là lần đầu tiên các hoạt động này của chính phủ Trung Quốc bị phát hiện do các nhà thầu làm việc cho các công ty bình phong.

Một loạt tài liệu bị rõ rỉ vào tháng trước từ một công ty công nghệ khác của Trung Quốc, I-Soon, cho thấy nạn nhân của vụ hack từ công ty này ở từ Tây Tạng đến Hồng Kông.  Theo dữ liệu bị rò rỉ, các khách hàng ký hợp đồng với công ty gồm cảnh sát, cơ quan tình báo và quân đội Trung Quốc.