Mỹ tố Trung Quốc ăn cắp thông tin ở 12 quốc gia

Bộ Tư pháp Mỹ công bố cáo trạng cáo buộc các quan chức Trung Quốc phối hợp một chiến dịch gián điệp kéo dài một thập kỷ để đánh cắp tài sản trí tuệ và dữ liệu khác từ hàng chục công ty, làm gia tăng căng thẳng giữa cuộc chiến thương mại giữa hai quốc gia.

Hôm 20.12, hai công dân Trung Quốc, Zhu Hua và Zhang Shilong, đã bị cáo buộc đã phối hợp với các quan chức an ninh nhà nước trong một chiến dịch hack phạm vi rộng rãi, bị cáo buộc xâm nhập 45 công ty và cơ quan chính phủ Mỹ, cũng như các công ty khác ở hơn một chục quốc gia.

Các tin tặc, được biết đến trong cộng đồng an ninh mạng với cái tên Advanced Persistent Threat 10 (APT 10- Tạm dịch là: Mối đe dọa liên tục 10), đã đánh cắp thông tin từ các công ty trong một loạt các ngành công nghiệp, bao gồm ngân hàng và tài chính, viễn thông, công nghệ sinh học, ô tô, chăm sóc sức khỏe, theo cáo trạng.

Nhóm này đã tấn công Hải quân Mỹ, ăn cắp dữ liệu cá nhân của hơn 100.000 nhân viên và thâm nhập thành công vào các máy tính liên kết với Phòng thí nghiệm Động cơ phản lực của NASA, bản cáo trạng cho biết.

“Điều này là hoàn toàn là gian lận và trộm cắp, và nó mang lại cho Trung Quốc một lợi thế không công bằng với chi phí của các doanh nghiệp và các quốc gia tuân thủ luật pháp quốc tế”, Phó Tổng chưởng lý Rod Rosenstein nói trong một tuyên bố.

Bộ Ngoại giao Mỹ đã tham gia vào việc nhấn mạnh các cáo buộc, đưa ra tuyên bố cáo buộc rằng APT 10 đã hành động thay mặt chính phủ Trung Quốc để thực hiện một chiến dịch hacking nhắm vào sở hữu trí tuệ và dữ liệu thương mại nhạy cảm ở châu Âu, châu Á và Mỹ.

Theo các tài liệu của tòa án, các bị cáo có tên trong bản cáo trạng của Mỹ đã làm việc cho Công ty Phát triển Khoa học và Công nghệ Huay Breath Haitei ở Thiên Tân, Trung Quốc và đã phối hợp với Bộ An ninh Nhà nước Trung Quốc. Theo như bản cáo trạng, nhóm của họ còn được gọi là Red Apollo, 2014.

Cũng theo cáo trạng, nhóm này đã sử dụng một kỹ thuật gọi là lừa đảo trong đó các email được gửi giả vờ là từ các địa chỉ hợp pháp đến các mục tiêu có tài liệu và tệp đính kèm sẽ bí mật cài đặt phần mềm độc hại nếu được mở, cho phép tin tặc truy cập vào máy tính của đối tượng và cho phép chúng đánh cắp tên người dùng và mật khẩu, tập tin và thông tin khác.

Zhu, Zhang và các tin tặc khác đã có quyền truy cập vào ít nhất 90 máy tính thuộc các công ty công nghệ quốc phòng và thương mại và các cơ quan chính phủ liên bang, tại ít nhất một chục bang - bao gồm Trung tâm bay không gian Goddard của NASA ở Greenbelt, Maryland và Phòng thí nghiệm động cơ phản lực ở Pasadena  California, Mỹ cho biết

Bắt đầu từ năm 2014, các thành viên của nhóm đã cố gắng truy cập vào máy tính và mạng của các nhà cung cấp dịch vụ được quản lý, quản lý từ xa công nghệ thông tin cho các doanh nghiệp và chính phủ trên toàn thế giới, để xâm nhập vào hệ thống của khách hàng của họ và "đánh cắp tài sản trí tuệ và dữ liệu kinh doanh bí mật trên một quy mô toàn cầu.

Chiến dịch này bao gồm vụ hack một nhà cung cấp dịch vụ được quản lý với các văn phòng ở New York đã xâm phạm dữ liệu của nhà cung cấp và khách hàng ở hàng chục quốc gia liên quan đến các ngành công nghiệp bao gồm ngân hàng và tài chính, điện tử tiêu dùng và thăm dò dầu khí, các công tố viên cho biết.

Nguồn Bloomberg