Ngày 20/12, Bộ Tư pháp Mỹ tuyên bố đề nghị truy tố đối với 2 thành viên của tổ chức hacker thuộc Bộ An ninh quốc gia Trung Quốc. Hai công dân Trung Quốc này bị cáo buộc xâm nhập vào hệ thống máy tính toàn cầu, đánh cắp quyền sở hữu trí tuệ và thông tin bí mật doanh nghiệp, tội danh bị cáo buộc cụ thể gồm có xâm nhập máy tính, lừa đảo viễn thông và đánh cắp danh tính. 

Embed from Getty Images

Phó tổng chưởng lý Mỹ Rod Rosenstein phát biểu tại cuộc họp báo về vụ tấn công tin học của Trung Quốc tại Bộ Tư pháp ở Washington hôm 20/12 (Ảnh: Getty Images)

Tài liệu tố tụng của Bộ Tư pháp Mỹ cho thấy, hai bị cáo lần lượt là Chu Hoa (Zhu Hua) và Trương Sĩ Long (Zhang Shilong), họ đều thuộc thành viên của nhóm hacker “Mối đe dọa dai dẳng cấp cao 10” (Advanced Persistent Threat 10, gọi tắt APT10). Nhóm này hợp tác với Cơ quan An ninh quốc gia Trung Quốc tại Thiên Tân, tham gia vào các hoạt động xâm nhập hệ thống máy tính toàn cầu hơn 10 năm, liên tục đến năm 2018.

Hai bị cáo làm việc tại Công ty Phát triển khoa học công nghệ Hải Thái Hoa Thịnh tại Thiên Tân, Cục Điều tra Liên bang Mỹ (FBI) đã công bố lệnh truy bắt đối với họ. Nếu cấu thành tội danh, hai người này sẽ phải đối mặt với mức án tù 27 năm.

Các chuyên gia an ninh mạng gọi APT10 này là “Red Apollo”.

Trang tin công nghệ Ars Technica tiết lộ, APT10 là tổ chức hacker liên quan đến phân cục An ninh quốc gia Thiên Tân.

 Xâm nhập hệ thống máy tính trên thế giới hơn 10 năm

Hai bị cáo thông qua việc tham gia vào tổ chức hacker APT10, khoảng trước năm 2006 cho đến năm 2018, liên tục có các hoạt động xâm nhập và các hệ thống máy tính toàn cầu, đánh cắp dữ liệu liên quan đến quyền sở hữu trí tuệ, dữ liệu nghiệp vụ cơ mật và thông tin công nghệ từ Nhà cung cấp dịch vụ có quản lý (MSP).

MSP là một dạng công ty quản lý cơ sở hạ tầng công nghệ thông tin doanh nghiệp và chính phủ từ xa, tổ chức APT10 đã xâm nhập vào ít nhất hơn 10 bang tại Mỹ, hơn 45 công ty công nghệ và các cơ quan chính phủ Mỹ, mục tiêu của nhóm là phòng thực nghiệm quốc gia của Bộ Năng lượng Mỹ và Phòng thực nghiệm động cơ phản lực của Cơ quan Hàng không vũ trụ quốc gia Mỹ (NASA).

Mục tiêu tấn công của APT10 là hoạt động của các hoạt động thương mại, các ngành nghề và công nghệ, bao gồm hàng không, vệ tinh, công nghệ hàng hải, công nghiệp tự động hóa, sản phẩm dùng cho ô tô, máy móc phòng thực nghiệp, ngân hàng và tài chính, điện tín và tiêu dùng điện tử, công nghệ vi xử lý máy tính, dịch vụ công nghệ thông tin, đóng gói, tư vấn, thiết bị y tế, chăm sóc sức khỏe, công nghệ sinh học, sản xuất thuốc, khai thác khoáng sản, dầu mỏ và khí đốt tự nhiên.

Bên cạnh đó, Chu Hoa và Trương Sĩ Long còn đăng ký cơ sở hạ tầng công nghệ thông tin để cung cấp cho nhóm APT10 xâm nhập và hoạt động hacker phi pháp.

Theo tài liệu tố tụng của Bộ Tư pháp Mỹ, hai bị cáo Chu Hoa (trái) và Trương Sĩ Long (phasit) là thành viên nhóm hacker có tên Advanced Persistent Threat 10 (APT10), nhóm này có liên quan đến cơ quan An ninh quốc gia Trung Quốc tại Thiên Tân. (Ảnh FBI)

Khoảng năm 2006 khi bắt đầu các họat động đánh cắp thông tin và công nghệ, Chu Hoa, Trương Sĩ Long cùng nhóm APT10 đã có được quyền truy cập trái phép vào máy tính của chính phủ 12 bang tại Mỹ. Những bang này là Arizona, California, Connecticut, Florida, Maryland, New York, Ohio, Pennsylvania, Texas, Utah, Virginia, Wisconsin.

Ngoài Mỹ, các công ty khác thuộc hơn 10 quốc gia cũng bị ATP10 tấn công, trong đó có Brazil, Canada, Phần Lan, Pháp, Đức, Ấn Độ, Nhật Bản, Thụy Điển, Thụy Sĩ, Các Tiểu vương quốc Ả Rập Thống nhất và Anh Quốc.

Bị cáo buộc 3 tội danh

Thứ trưởng Bộ Tư pháp Mỹ Rod Rosenstein nói: “Đơn truy tố chỉ ra, bị cáo đã tấn công hệ thống máy tính của ít hơn 10 quốc gia, đồng thời để cơ quan tình báo Trung Quốc có được một phần thông tin nhạy cảm của các doanh nghiệp. Đây là hành vi lừa đảo và đánh cắp cắt đầu cắt đuôi, họ đã giúp cho Trung Quốc có được ưu thế một cách không công bằng, hy sinh lợi của doanh nghiệp tuân thủ pháp luật và lợi ích của các quốc gia tuân thủ quy tắc quốc tế.”

Công tố viên Liên bang Geoffrey S. Berman tại Manhattan nói: “Điều khiến người khác đau khổ là, công ty Mỹ và cơ quan chính phủ đã tốn bao nhiêu năm nghiên cứu, và tốn biết bao nhiêu tiền để phát triển được quyền sở hữu trí tuệ của mình, còn bị cáo lại thông qua đánh cắp mà có được một cách miễn phí. Ở góc độ một quốc gia, chúng ta không thể và cũng không cho phép hành vi trộm cắp vô sỉ này không bị trừng phạt.”

Hai bị cáo là công dân và cư dân Trung Quốc, mỗi người đều bị cáo buộc tội danh đồng lõa xâm nhập vào máy tính, hình phạt cao nhất là 5 năm tù; tội âm mưu lừa đảo, hình phạt tù cao nhất là 20 năm; còn một tội danh trộm cắp, mức phạt tù cao nhất là 2 năm.

Nhóm hacker APT10 và kế hoạch 5 năm lần thứ 13 của Trung Quốc

Tháng 11 vừa qua, Văn phòng Đại diện thương mại Mỹ (USTR) từng công bố bản cập nhật mới về báo cáo “điều tra 310”, trong đó có tiết lộ, APT10 nắm chắc những ngành nghề được nhấn mạnh trong chính sách khoa học công nghệ của kế hoạch 5 năm lần thứ 13 của Trung Quốc (giai đoạn 2016 – 2020), mục đích là cung cấp các thông tin có giá trị nhằm đẩy mạnh mục tiêu sáng tạo mới của Trung Quốc.

Tháng 10, Bộ An ninh nội địa Mỹ đã đưa ra cảnh báo việc APT đang xâm nhập vào nhà cung cấp dịch vụ quản lý mạng (MSP), đồng thời đưa ra kiến nghị liên quan đến việc công ty Mỹ làm thế nào đề phòng chống, phân biệt và khôi khi bị tấn công bởi APT10.

Tháng 9 vừa qua, Công ty An ninh mạng FireEye cũng nói trong báo cáo rằng hồi tháng 7 công ty này đã phát hiện APT10 tấn công lừa đảo nhắm vào truyền thông Nhật Bản. APT10 đã tiến hành nâng cấp phần mềm độc hại, để nó khó bị phát hiện hơn.

Trí Đạt

Xem thêm: