Hacker TQ bị buộc tội đánh cắp dữ liệu 45 công ty trong 12 năm

Bộ Tư pháp (DOJ) đã buộc tội hai công dân Trung Quốc vì có dính líu đến chiến dịch tấn công toàn cầu do chính phủ tài trợ trong 12 năm, bao gồm cáo buộc đánh cắp thông tin từ 45 công ty công nghệ, các cơ quan chính phủ Mỹ, Phòng thí nghiệm Động cơ phản lực của NASA và Phòng nghiên cứu không gian Space Center Goddard.

Tình trạng căng thẳng giữa Mỹ và Trung Quốc ngày một tăng cao khi gần đây Mỹ đã phối hợp với Canada để bắt giữ Giám đốc tài chính (CFO) của Huawei, một trong những công ty công nghệ lớn nhất Trung Quốc. Ngay lập tức, chính phủ Trung Quốc đã bắt giữ ba công dân Canada để đáp trả lại sự việc trên. Mỹ cũng đồng thời cáo buộc chính phủ Trung Quốc đã tài trợ hoặc tìm cách đánh cắp công nghệ Mỹ. 

Giám đốc FBI, Christopher cho biết trong một cuộc họp báo gần đây: “Mục tiêu của Trung Quốc đơn giản chỉ là thay thế Mỹ trở thành siêu cường quốc hàng đầu thế giới và họ đang sử dụng những cách bất hợp pháp để thực hiện điều đó”.

Theo bản cáo trạng, Zhu Hua và Zhang Shilong là một phần trong nhóm tin tặc Trung Quốc được biết đến với tên gọi APT10. Trong quá trình tấn công, họ thường sử dụng rất nhiều bí danh như Godkiller, Red Apollo, Stone Panda… 

Bộ Tư pháp Mỹ cho biết bắt đầu từ năm 2006 đến nay, APT10 đã sử dụng kỹ thuật riêng để phá vỡ hệ thống phòng thủ mạng, chọn nạn nhân và đánh cắp những dữ liệu nhạy cảm. Phương thức tấn công chủ yếu của nhóm là dụ người dùng cài đặt phần mềm độc hại lên máy tính. Họ sử dụng các địa chỉ email trông có vẻ hợp pháp, gửi tin nhắn kèm tài liệu có chứa mã độc nhưng đặt tên file cho phù hợp với công ty.

Phần mềm độc hại cho phép tin tặc có thể truy cập từ xa vào những máy tính bị lây nhiễm, lấy cắp tên người dùng và mật khẩu. Trong quá trình triển khai chiến dịch tấn công, nhóm này đã truy cập ít nhất 90 máy tính và đánh cắp hàng trăm GB dữ liệu, bao gồm máy tính của bảy công ty liên quan đến hàng không, vũ trụ và công nghệ vệ tinh, ba công ty truyền thông, Phòng thí nghiệm năng lượng quốc gia Mỹ cũng như Trung tâm nghiên cứu không gian Goddard của NASA. DOJ không mô tả bản chất cụ thể của các tài liệu bị đánh cắp.

Bắt đầu từ năm 2014, APT10 cũng nhắm mục tiêu vào các nhà cung cấp dịch vụ quan trọng. Điều này đã cho phép tin tặc truy cập vào máy tính và mạng ở ít nhất 12 quốc gia khác nhau, bao gồm một số công ty tư vấn, công ty chăm sóc sức khỏe và công nghệ sinh học và một tổ chức tài chính toàn cầu. Theo Reuters, các nhà cung cấp dịch vụ bị xâm phạm là Hewlett Packard Enterprise và IBM.

Rod Rosenstein, Phó Tổng chưởng lý Mỹ đặc biệt lưu ý đến việc các ngành công nghiệp được nhắm mục tiêu trong chiến dịch hack phù hợp với kế hoạch “Made in China 2025”, có nghĩa là mở rộng ảnh hưởng kinh tế của đất nước trên toàn thế giới. 

DOJ cho biết nhóm APT10 hoạt động khắp Trung Quốc nhưng có vẻ như thành phố Thiên Tân là trung tâm của APT10. Họ bị buộc tội liên kết với cơ quan tình báo của chính phủ, Zhu và Zhang cũng bị buộc tội gian lận và ăn cắp danh tính.

Mỹ từ lâu đã cáo buộc Trung Quốc là gián điệp kinh tế, thực hiện các vụ tấn công do chính phủ hậu thuẫn với mục đích đánh cắp bí mật thương mại và thông tin kinh doanh để giúp quốc gia phát triển nhanh hơn. Có lẽ nổi tiếng nhất là việc Trung Quốc đã sử dụng thông tin được thu thập từ tin tặc để sao chép máy bay C-17 do Boeing phát triển và được quân đội Mỹ sử dụng.

Hai nước đã đạt được thỏa thuận hạn chế các cuộc tấn công mạng do nhà nước tài trợ vào năm 2015 nhưng thỏa thuận đó không ngăn được Trung Quốc tiếp tục các cuộc tấn công, Rosenstein cho biết. Năm 2015, Trung Quốc hứa sẽ ngừng ăn cắp bí mật thương mại và thông tin kinh doanh thông qua việc hack máy tính để cung cấp lợi thế cạnh tranh cho các công ty trong lĩnh vực thương mại nhưng họ đã vi phạm cam kết.

Hai công dân Trung Quốc có tên trong bản cáo trạng vẫn sống ở Trung Quốc, vì vậy rất ít khả năng họ sẽ bị truy tố ở Mỹ. Tuy nhiên, ông Ros Rossteinstein  nhấn mạnh về việc không có vi phạm nào được bỏ qua vì họ làm việc dưới sự bảo vệ của chính phủ nước ngoài. 

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

 

Đọc thêm