Trung
Kiên – Thoibao.de (tổng hợp)
24/07/2020
Link
Video: https://youtu.be/cT5GCiew3rw
Bộ
Tư pháp Mỹ truy tố hai công dân Trung Quốc về tội xâm nhập trang mạng của những
người ký hợp đồng với Bộ Quốc phòng Mỹ, các nhà nghiên cứu COVID, và các công
ty khác trên toàn thế giới, theo hồ sơ nộp lên tòa được công bố ngày 21/7.
Nhà chức trách Mỹ cho biết hai công dân Trung Quốc Lý Tiểu Ngọc (34 tuổi) và
Đổng Gia Chí (31 tuổi)
tham gia vào một chiến dịch tấn công mạng kéo dài nhiều năm. Mục đích là đánh cắp
dữ liệu về thiết kế vũ khí, thông tin dược phẩm, mã nguồn phần mềm và dữ liệu
cá nhân.
Tòa đại sứ Trung Quốc tại
Washington chưa trả lời yêu cầu bình luận.
Bản cáo trạng không nêu
rõ bất cứ tên công ty cụ thể nào nhưng cáo buộc 2 nghi phạm trên đánh cắp nhiều
dữ liệu từ các máy tính trên khắp thế giới tại các quốc gia như Mỹ, Anh, Đức,
Úc, Nhật Bản, Hàn Quốc, Bỉ… Luật sư William Hyslop, người tham gia họp báo cùng
ông Demers hôm 21-7, khẳng định có hàng trăm nạn nhân ở Mỹ lẫn toàn cầu.
Tài liệu cáo buộc Lý và
ông Đổng hoạt động như các nhân viên khế ước với Bộ An ninh Trung Quốc (MSS),
tương đương với Cơ quan Tình báo Trung ương Mỹ. Các công tố viên nói MSS cung cấp
cho các tin tặc thông tin về tính dễ bị tổn thương của những phần mềm quan trọng
để xâm nhập mục tiêu và thu thập tình báo. Trong số những đối tượng bị nhắm mục
tiêu có người biểu tình Hong Kong, văn phòng của Đức Đạt Lai Lạt Ma và một tổ
chức Cơ Đốc giáo Trung Quốc bất vụ lợi.
Trợ lý Bộ trưởng Tư pháp
phụ trách An ninh Quốc gia John Demers nói Trung Quốc gia nhập “câu lạc bộ
các quốc gia đáng hổ thẹn chứa chấp tội phạm trên mạng” để đổi lấy các dịch
vụ đánh cắp tài sản trí tuệ.
Ảnh: ”Lệnh truy nã
Lý Tiểu Ngọc (Li Xiaoyu) và Đổng Gia Chí (Dong Jiazhi) trên trang web của Cục
Điều tra liên bang Mỹ (FBI). Ảnh: FBI
Cáo trạng cho biết các tin tặc
này hoạt động từ năm 2014 đến 2020 và gần đây nhất là tìm cách ăn cắp nghiên cứu
về ung thư.
Bộ Tư pháp Mỹ ngày 21-7
buộc tội hai công dân Trung Quốc tham gia một chiến dịch gián điệp mạng nhắm tới
các nhà thầu quốc phòng, các nhà nghiên cứu về Covid-19 và hàng trăm nạn nhân
khác trên toàn thế giới.
Bản cáo trạng cáo buộc những
tin tặc đã hoạt động từ năm 2014 tới 2020 và gần đây nhất có âm mưu đánh cắp
nghiên cứu về ung thư. Theo các nhà điều tra, hai công dân Trung Quốc đã đánh cắp
bí mật kinh doanh trị giá hàng triệu USD và tống tiền ít nhất một tổ chức.
Giới chức Mỹ cũng cáo buộc
hai người này là các nhà thầu cho chính phủ Trung Quốc hơn là gián điệp chuyên
nghiệp. Giới chức Mỹ cho biết cuộc điều tra được tiến hành sau khi tin tặc xâm
nhập vào một mạng lưới thuộc Hanford Site – khu liên hợp hạt nhân hiện không
còn sử dụng của Mỹ tại phía Đông bang Washington hồi 2015.
Đặc vụ FBI Raymond Duda,
đứng đầu văn phòng FBI tại TP Seattle, cho biết: “Lý và Đổng là một trong những
nhóm tin tặc hoạt động mạnh nhất mà chúng tôi từng điều tra“.
Bản cáo trạng nêu rõ vào
ngày 27-1, khi bùng phát virus Corona chủng mới (SARS-CoV-2), hai công dân
Trung Quốc nói trên đã cố đánh cắp nghiên cứu vắc xin ngừa Covid-19 tại một
công ty công nghệ sinh học bang Massachusett.
Trong bản cáo trạng,
Washington cũng cáo buộc Bắc Kinh tài trợ các tin tặc nhằm mục tiêu vào các
công ty công nghệ sinh học trên toàn thế giới đang nghiên cứu vắc-xin và biện
pháp điều trị Covid-19.
Các công tố viên nghi ngờ
rằng Bộ An ninh Trung Quốc (MSS) có thể đã cung cấp cho các tin tặc thông tin về
những điểm yếu của các phần mềm quan trọng để những đối tượng trên xâm nhập các
mục tiêu và thu thập thông tin tình báo.
Ảnh: hoạt động của
Hacker là tìm kẽ hở để xâm nhập vào hệ thống mạng nội bộ và các máy tính cá
nhân để ăn cắp thông tin hoặc phá hoại các nền tảng phần phềm
Trợ lý bộ trưởng Tư pháp Mỹ phụ
trách về an ninh quốc gia John Demers hôm 21-7 cho biết các cuộc tấn công mạng
cho thấy Trung Quốc muốn làm ngơ trước các tin tặc đang hoạt động trong lãnh thổ
nước này.
Theo ông Demers, Trung Quốc
đã cùng với Nga, Iran và Triều Tiên cung cấp nơi trú ẩn cho các tin tặc để đổi
lại việc những tên tội phạm này phải làm việc theo yêu cầu của những nước này
khi cần thiết.
Trong một diễn biến khác,
thượng nghị sĩ Đảng Cộng hòa Marco Rubio ngày 21-7 kêu gọi cấm các công ty
Trung Quốc niêm yết ở Mỹ song không đáp ứng các tiêu chuẩn kiểm toán của nước
này trên các sàn giao dịch của Mỹ.
Ông Rubio cho biết ông
đang chuẩn bị đề xuất “đá” các công ty Trung Quốc khỏi thị trường Mỹ nếu
họ tham gia vào hoạt động gián điệp, lạm dụng nhân quyền hoặc hỗ trợ quân đội
Trung Quốc.
Đồng thời kêu gọi quan chức
Mỹ gia tăng quy định pháp lý trong trường hợp các nhà đầu tư Mỹ bị các công ty
Trung Quốc lừa gạt. Động thái của ông Rubio cho thấy nghị sĩ Mỹ ngày càng đưa
ra lập trường cứng rắn hơn với Trung Quốc.
Các tin tặc có liên hệ đến
Trung Quốc xâm nhập vào các tổ chức của Mỹ đang nghiên cứu về COVID-19, các giới
Mỹ ngày 13/5 cho biết và cảnh báo các nhà khoa học và các giới chức y tế công cộng
coi chừng kẻ cắp trên mạng.
Trong một tuyên bố chung,
Cục Điều tra Liên bang FBI và Bộ An ninh Nội địa DHS nói FBI đang điều tra các
vụ xâm nhập vào các tổ chức của Mỹ do các tin tặc có liên hệ đến Trung Quốc thực
hiện và FBI đã theo dõi “nỗ lực tìm kiếm và thủ đắc một cách bất hợp pháp
tài sản trí tuệ có giá trị và những dữ liệu y tế công cộng liên hệ đến vaccine,
chữa trị, và xét nghiệm từ những mạng lưới và cá nhân liên quan đến những cuộc
nghiên cứu về COVID-19.”
Tuyên bố không nêu thêm
chi tiết về danh tách của những mục tiêu hay của tin tặc.
Ảnh: Một wesite
chuyên về an ninh mạng phác họa sơ đồ mô tả quy trình tạo bẫy và tấn công của
nhóm Hacker APT32 còn được gọi là OceanLotus Group, đã hoạt động từ ít nhất là
năm 2013, theo các chuyên gia, đây là nhóm hacker được nhà nước bảo trợ, theo
FireEye
Tòa đại sứ Trung Quốc tại
Washington không trả lời yêu cầu bình luận. Trung Quốc thường xuyên bác bỏ những
cáo buộc gián điệp trên mạng từ trước tới nay của Mỹ.
Các cuộc nghiên cứu và dữ
liệu liên hệ đến virus corona đã nổi lên như một ưu tiên tình báo quan trọng đối
với đủ loại tin tặc. Tuần trước Reuters loan tin là gián điệp trên mạng có liên
hệ đến Iran đã nhắm vào nhân viên của công ty dược Gilead Sciences của Mỹ. Thuốc
chống virus Remdesivir của công ty này là thuốc duy nhất cho tới nay chứng tỏ
giúp ích cho các bệnh nhân COVID-19.
Vào tháng 3 và tháng 4,
Reuters đã loan tin là các tin tặc nỗ lực xâm nhập Tổ chức Y tế Thế giới giữa
lúc đại dịch lây lan trên toàn cầu.
Tin tặc liên hệ tới TQ dùng
công cụ của Mỹ để tấn công VN?
Buckeye, nhóm hacker được
cho là có liên hệ với chính phủ Trung Quốc, đã sử dụng công cụ của Cơ quan An
ninh Quốc gia Mỹ (NSA) để tiến hành các vụ tấn công mạng nhắm vào các mục tiêu ở
nhiều nước, trong đó có Việt Nam, từ năm 2016, theo nghiên cứu của công ty an
ninh mạng Symantec.
“Dựa trên chiến thuật
và các mục tiêu, Buckeye mang dấu ấn của một nhóm gián điệp được nhà nước bảo
trợ”, bà Jennifer Duffourg, người phát ngôn của công ty Mỹ có trụ sở ở tiểu
bang California, nói với VOA tiếng Việt.
Bà nói thêm rằng Symantec
“không quy kết Buckeye liên quan tới một tổ chức tình báo hoặc một nhà nước
cụ thể nào”.
“Chúng tôi tập trung
chủ yếu tìm hiểu các công cụ, chiến thuật và kỹ thuật của các nhóm tấn công nhằm
bảo vệ các khách hàng của chúng tôi trên khắp thế giới”, nữ phát ngôn viên
cho biết ít ngày sau khi công ty của bà công bố kết quả nghiên cứu hôm 6/5.
Theo chuyên gia của Bkav, “xu
hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng
nhiều trong thời gian tới“.
Ảnh: Logo của nhóm Hacker APT3 Buckeye. Nhóm Buckeye
còn có tên là APT3 (viết tắt của cụm từ tiếng Anh: Mối đe doạ liên tục tăng cao
Theo tìm hiểu của phóng
viên VOA tiếng Việt, Symantec không nêu cụ thể tên của Trung Quốc trong nghiên
cứu của mình, mà nói rằng cuộc tấn công do nhóm Buckeye thực hiện.
Đây được cho là thuật ngữ
riêng của Symantec đối với các tin tặc mà Bộ Tư pháp Mỹ và một số công ty an
ninh mạng khác đã nhận diện là nhà thầu ở Quảng Châu của Bộ An ninh Quốc gia
Trung Quốc.
Tin cho hay, do các công
ty an ninh mạng hoạt động trên toàn cầu, họ thường đặt biệt danh cho các cơ
quan tình báo nhà nước trên thế giới nhằm tránh xúc phạm bất kỳ chính phủ nào.
Vì thế, trong báo cáo, NSA được gọi là nhóm Equation.
Các nhà nghiên cứu của
Symantec không biết chính xác cách thức Buckeye tiếp cận công cụ do phía Mỹ
phát triển.
Nhưng họ nắm được rằng
ngoài Việt Nam, tổ chức bị coi là có liên hệ với chính phủ Trung Quốc còn thực
hiện các cuộc tấn công nhắm vào các tổ chức nghiên cứu khoa học, giáo dục và mạng
máy tính ở Philippines, Hong Kong cũng như tại Bỉ và Luxembourg.
Theo Symantec, nhóm
Buckeye thực hiện các vụ tấn công gián điệp từ năm 2009, phần lớn nhắm vào các
tổ chức có trụ sở ở Mỹ.
FireEye cho rằng các tin
tặc có liên hệ với chính phủ Việt Nam đang nhắm tấn công các công ty ô tô nước
ngoài để hỗ trợ mục tiêu phát triển sản xuất ô tô trong nước.
Hãng an ninh mạng nói
thêm rằng “dù Buckeye dường như ngừng hoạt động giữa năm 2017”, các công
cụ của Cơ quan An ninh Quốc gia Mỹ “tiếp tục được sử dụng trong các vụ tấn
công cho tới cuối năm 2018”.
“Mục đích của tất cả các cuộc
tấn công chúng tôi thảo luận trong cuộc nghiên cứu là tìm cách tiếp cận hệ thống
của nạn nhân, và điều đó có nghĩa rằng việc đánh cắp thông tin và gián điệp mạng
là động cơ lớn nhất”, bà Duffourg nói với VOA tiếng Việt.
Khi được hỏi rằng liệu Việt
Nam có nên quan ngại về các vụ tấn công của Buckeye hay không, nữ phát ngôn
viên của Symantec nói rằng các tổ chức cần áp dụng “cách tiếp cận đa lớp”
nhằm phòng ngừa và bảo vệ hệ thống mạng của mình.
Trung Quốc chưa có phản ứng
nào về báo cáo của Symantec, nhưng Bắc Kinh trước đây từng nhiều lần bác bỏ các
cáo buộc của Mỹ về việc thực hiện các vụ tấn công gián điệp trên mạng ở nước
ngoài.
Tin tặc TQ theo dõi người Duy
Ngô Nhĩ ở nhiều nước?
Tin tặc làm việc cho
chính phủ Trung Quốc đã đột nhập vào các mạng viễn thông để theo dõi người
Uighur đi tới Trung Á và Đông Nam Á, nhiều nguồn tin điều tra các vụ tấn công
nói với Reuters.
Hệ thống viễn thông ở các
nước bị hacker Trung Quốc nhắm tới là Thổ Nhĩ Kỳ, Kazakhstan, Ấn Độ, Thái Lan
và Malaysia.
Hãng tin Anh dẫn lời các
nguồn tin nói rằng các vụ tấn công mạng này là một phần của chiến dịch do thám
lớn trên mạng nhắm vào các cá nhân như các nhà ngoại giao hay các nhân viên
quân sự nước ngoài.
Nhưng tin cho hay, Trung
Quốc cũng đặt ưu tiên theo dõi sự di chuyển của người thiểu số Uighur gồm phần
đông các tín đồ Hồi giáo, vốn bị Bắc Kinh coi là mối đe dọa an ninh.
Trung Quốc thời gian qua
đã đối mặt với các chỉ trích của các cộng đồng quốc tế về việc nước này đối xử
với người Uighur ở Tân Cương.
Trung Quốc đã nhiều lần
phủ nhận sự can dự vào các vụ tấn công mạng cũng như việc đối xử tệ bạc với người
Uighur, theo Reuters.
Trung Kiên – Thoibao.de (tổng hợp)
No comments:
Post a Comment