Friday, July 24, 2020

MỸ TRUY TỐ TIN TẶC TRUNG QUỐC ĐỘT NHẬP ĂN CẮP BÍ MẬT QUỐC PHÒNG (Trung Kiên - Thoibao.de)



Trung Kiên – Thoibao.de (tổng hợp)
24/07/2020


Bộ Tư pháp Mỹ truy tố hai công dân Trung Quốc về tội xâm nhập trang mạng của những người ký hợp đồng với Bộ Quốc phòng Mỹ, các nhà nghiên cứu COVID, và các công ty khác trên toàn thế giới, theo hồ sơ nộp lên tòa được công bố ngày 21/7.

Nhà chức trách Mỹ cho biết hai công dân Trung Quốc Lý Tiểu Ngọc (34 tuổi)Đổng Gia Chí (31 tuổi) tham gia vào một chiến dịch tấn công mạng kéo dài nhiều năm. Mục đích là đánh cắp dữ liệu về thiết kế vũ khí, thông tin dược phẩm, mã nguồn phần mềm và dữ liệu cá nhân.

Tòa đại sứ Trung Quốc tại Washington chưa trả lời yêu cầu bình luận.

Bản cáo trạng không nêu rõ bất cứ tên công ty cụ thể nào nhưng cáo buộc 2 nghi phạm trên đánh cắp nhiều dữ liệu từ các máy tính trên khắp thế giới tại các quốc gia như Mỹ, Anh, Đức, Úc, Nhật Bản, Hàn Quốc, Bỉ… Luật sư William Hyslop, người tham gia họp báo cùng ông Demers hôm 21-7, khẳng định có hàng trăm nạn nhân ở Mỹ lẫn toàn cầu.

Tài liệu cáo buộc Lý và ông Đổng hoạt động như các nhân viên khế ước với Bộ An ninh Trung Quốc (MSS), tương đương với Cơ quan Tình báo Trung ương Mỹ. Các công tố viên nói MSS cung cấp cho các tin tặc thông tin về tính dễ bị tổn thương của những phần mềm quan trọng để xâm nhập mục tiêu và thu thập tình báo. Trong số những đối tượng bị nhắm mục tiêu có người biểu tình Hong Kong, văn phòng của Đức Đạt Lai Lạt Ma và một tổ chức Cơ Đốc giáo Trung Quốc bất vụ lợi.

Trợ lý Bộ trưởng Tư pháp phụ trách An ninh Quốc gia John Demers nói Trung Quốc gia nhập “câu lạc bộ các quốc gia đáng hổ thẹn chứa chấp tội phạm trên mạng” để đổi lấy các dịch vụ đánh cắp tài sản trí tuệ.

Ảnh: ”Lệnh truy nã Lý Tiểu Ngọc (Li Xiaoyu) và Đổng Gia Chí (Dong Jiazhi) trên trang web của Cục Điều tra liên bang Mỹ (FBI). Ảnh: FBI

Cáo trạng cho biết các tin tặc này hoạt động từ năm 2014 đến 2020 và gần đây nhất là tìm cách ăn cắp nghiên cứu về ung thư.

Bộ Tư pháp Mỹ ngày 21-7 buộc tội hai công dân Trung Quốc tham gia một chiến dịch gián điệp mạng nhắm tới các nhà thầu quốc phòng, các nhà nghiên cứu về Covid-19 và hàng trăm nạn nhân khác trên toàn thế giới.

Bản cáo trạng cáo buộc những tin tặc đã hoạt động từ năm 2014 tới 2020 và gần đây nhất có âm mưu đánh cắp nghiên cứu về ung thư. Theo các nhà điều tra, hai công dân Trung Quốc đã đánh cắp bí mật kinh doanh trị giá hàng triệu USD và tống tiền ít nhất một tổ chức.

Giới chức Mỹ cũng cáo buộc hai người này là các nhà thầu cho chính phủ Trung Quốc hơn là gián điệp chuyên nghiệp. Giới chức Mỹ cho biết cuộc điều tra được tiến hành sau khi tin tặc xâm nhập vào một mạng lưới thuộc Hanford Site – khu liên hợp hạt nhân hiện không còn sử dụng của Mỹ tại phía Đông bang Washington hồi 2015.

Đặc vụ FBI Raymond Duda, đứng đầu văn phòng FBI tại TP Seattle, cho biết: “Lý và Đổng là một trong những nhóm tin tặc hoạt động mạnh nhất mà chúng tôi từng điều tra“.

Bản cáo trạng nêu rõ vào ngày 27-1, khi bùng phát virus Corona chủng mới (SARS-CoV-2), hai công dân Trung Quốc nói trên đã cố đánh cắp nghiên cứu vắc xin ngừa Covid-19 tại một công ty công nghệ sinh học bang Massachusett.

Trong bản cáo trạng, Washington cũng cáo buộc Bắc Kinh tài trợ các tin tặc nhằm mục tiêu vào các công ty công nghệ sinh học trên toàn thế giới đang nghiên cứu vắc-xin và biện pháp điều trị Covid-19.

Các công tố viên nghi ngờ rằng Bộ An ninh Trung Quốc (MSS) có thể đã cung cấp cho các tin tặc thông tin về những điểm yếu của các phần mềm quan trọng để những đối tượng trên xâm nhập các mục tiêu và thu thập thông tin tình báo.

Ảnh: hoạt động của Hacker là tìm kẽ hở để xâm nhập vào hệ thống mạng nội bộ và các máy tính cá nhân để ăn cắp thông tin hoặc phá hoại các nền tảng phần phềm

Trợ lý bộ trưởng Tư pháp Mỹ phụ trách về an ninh quốc gia John Demers hôm 21-7 cho biết các cuộc tấn công mạng cho thấy Trung Quốc muốn làm ngơ trước các tin tặc đang hoạt động trong lãnh thổ nước này.

Theo ông Demers, Trung Quốc đã cùng với Nga, Iran và Triều Tiên cung cấp nơi trú ẩn cho các tin tặc để đổi lại việc những tên tội phạm này phải làm việc theo yêu cầu của những nước này khi cần thiết.

Trong một diễn biến khác, thượng nghị sĩ Đảng Cộng hòa Marco Rubio ngày 21-7 kêu gọi cấm các công ty Trung Quốc niêm yết ở Mỹ song không đáp ứng các tiêu chuẩn kiểm toán của nước này trên các sàn giao dịch của Mỹ.

Ông Rubio cho biết ông đang chuẩn bị đề xuất “đá” các công ty Trung Quốc khỏi thị trường Mỹ nếu họ tham gia vào hoạt động gián điệp, lạm dụng nhân quyền hoặc hỗ trợ quân đội Trung Quốc.

Đồng thời kêu gọi quan chức Mỹ gia tăng quy định pháp lý trong trường hợp các nhà đầu tư Mỹ bị các công ty Trung Quốc lừa gạt. Động thái của ông Rubio cho thấy nghị sĩ Mỹ ngày càng đưa ra lập trường cứng rắn hơn với Trung Quốc.

Các tin tặc có liên hệ đến Trung Quốc xâm nhập vào các tổ chức của Mỹ đang nghiên cứu về COVID-19, các giới Mỹ ngày 13/5 cho biết và cảnh báo các nhà khoa học và các giới chức y tế công cộng coi chừng kẻ cắp trên mạng.

Trong một tuyên bố chung, Cục Điều tra Liên bang FBI và Bộ An ninh Nội địa DHS nói FBI đang điều tra các vụ xâm nhập vào các tổ chức của Mỹ do các tin tặc có liên hệ đến Trung Quốc thực hiện và FBI đã theo dõi “nỗ lực tìm kiếm và thủ đắc một cách bất hợp pháp tài sản trí tuệ có giá trị và những dữ liệu y tế công cộng liên hệ đến vaccine, chữa trị, và xét nghiệm từ những mạng lưới và cá nhân liên quan đến những cuộc nghiên cứu về COVID-19.”

Tuyên bố không nêu thêm chi tiết về danh tách của những mục tiêu hay của tin tặc.

Ảnh: Một wesite chuyên về an ninh mạng phác họa sơ đồ mô tả quy trình tạo bẫy và tấn công của nhóm Hacker APT32 còn được gọi là OceanLotus Group, đã hoạt động từ ít nhất là năm 2013, theo các chuyên gia, đây là nhóm hacker được nhà nước bảo trợ, theo FireEye

Tòa đại sứ Trung Quốc tại Washington không trả lời yêu cầu bình luận. Trung Quốc thường xuyên bác bỏ những cáo buộc gián điệp trên mạng từ trước tới nay của Mỹ.

Các cuộc nghiên cứu và dữ liệu liên hệ đến virus corona đã nổi lên như một ưu tiên tình báo quan trọng đối với đủ loại tin tặc. Tuần trước Reuters loan tin là gián điệp trên mạng có liên hệ đến Iran đã nhắm vào nhân viên của công ty dược Gilead Sciences của Mỹ. Thuốc chống virus Remdesivir của công ty này là thuốc duy nhất cho tới nay chứng tỏ giúp ích cho các bệnh nhân COVID-19.

Vào tháng 3 và tháng 4, Reuters đã loan tin là các tin tặc nỗ lực xâm nhập Tổ chức Y tế Thế giới giữa lúc đại dịch lây lan trên toàn cầu.

Tin tặc liên hệ tới TQ dùng công cụ của Mỹ để tấn công VN?

Buckeye, nhóm hacker được cho là có liên hệ với chính phủ Trung Quốc, đã sử dụng công cụ của Cơ quan An ninh Quốc gia Mỹ (NSA) để tiến hành các vụ tấn công mạng nhắm vào các mục tiêu ở nhiều nước, trong đó có Việt Nam, từ năm 2016, theo nghiên cứu của công ty an ninh mạng Symantec.

Dựa trên chiến thuật và các mục tiêu, Buckeye mang dấu ấn của một nhóm gián điệp được nhà nước bảo trợ”, bà Jennifer Duffourg, người phát ngôn của công ty Mỹ có trụ sở ở tiểu bang California, nói với VOA tiếng Việt.

Bà nói thêm rằng Symantec “không quy kết Buckeye liên quan tới một tổ chức tình báo hoặc một nhà nước cụ thể nào”.

Chúng tôi tập trung chủ yếu tìm hiểu các công cụ, chiến thuật và kỹ thuật của các nhóm tấn công nhằm bảo vệ các khách hàng của chúng tôi trên khắp thế giới”, nữ phát ngôn viên cho biết ít ngày sau khi công ty của bà công bố kết quả nghiên cứu hôm 6/5.

Theo chuyên gia của Bkav, “xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới“.

Ảnh: Logo của nhóm Hacker APT3 Buckeye. Nhóm Buckeye còn có tên là APT3 (viết tắt của cụm từ tiếng Anh: Mối đe doạ liên tục tăng cao

Theo tìm hiểu của phóng viên VOA tiếng Việt, Symantec không nêu cụ thể tên của Trung Quốc trong nghiên cứu của mình, mà nói rằng cuộc tấn công do nhóm Buckeye thực hiện.

Đây được cho là thuật ngữ riêng của Symantec đối với các tin tặc mà Bộ Tư pháp Mỹ và một số công ty an ninh mạng khác đã nhận diện là nhà thầu ở Quảng Châu của Bộ An ninh Quốc gia Trung Quốc.

Tin cho hay, do các công ty an ninh mạng hoạt động trên toàn cầu, họ thường đặt biệt danh cho các cơ quan tình báo nhà nước trên thế giới nhằm tránh xúc phạm bất kỳ chính phủ nào. Vì thế, trong báo cáo, NSA được gọi là nhóm Equation.

Các nhà nghiên cứu của Symantec không biết chính xác cách thức Buckeye tiếp cận công cụ do phía Mỹ phát triển.

Nhưng họ nắm được rằng ngoài Việt Nam, tổ chức bị coi là có liên hệ với chính phủ Trung Quốc còn thực hiện các cuộc tấn công nhắm vào các tổ chức nghiên cứu khoa học, giáo dục và mạng máy tính ở Philippines, Hong Kong cũng như tại Bỉ và Luxembourg.

Theo Symantec, nhóm Buckeye thực hiện các vụ tấn công gián điệp từ năm 2009, phần lớn nhắm vào các tổ chức có trụ sở ở Mỹ.

FireEye cho rằng các tin tặc có liên hệ với chính phủ Việt Nam đang nhắm tấn công các công ty ô tô nước ngoài để hỗ trợ mục tiêu phát triển sản xuất ô tô trong nước.

Hãng an ninh mạng nói thêm rằng “dù Buckeye dường như ngừng hoạt động giữa năm 2017”, các công cụ của Cơ quan An ninh Quốc gia Mỹ “tiếp tục được sử dụng trong các vụ tấn công cho tới cuối năm 2018”.

Mục đích của tất cả các cuộc tấn công chúng tôi thảo luận trong cuộc nghiên cứu là tìm cách tiếp cận hệ thống của nạn nhân, và điều đó có nghĩa rằng việc đánh cắp thông tin và gián điệp mạng là động cơ lớn nhất”, bà Duffourg nói với VOA tiếng Việt.

Khi được hỏi rằng liệu Việt Nam có nên quan ngại về các vụ tấn công của Buckeye hay không, nữ phát ngôn viên của Symantec nói rằng các tổ chức cần áp dụng “cách tiếp cận đa lớp” nhằm phòng ngừa và bảo vệ hệ thống mạng của mình.

Trung Quốc chưa có phản ứng nào về báo cáo của Symantec, nhưng Bắc Kinh trước đây từng nhiều lần bác bỏ các cáo buộc của Mỹ về việc thực hiện các vụ tấn công gián điệp trên mạng ở nước ngoài.

Tin tặc TQ theo dõi người Duy Ngô Nhĩ ở nhiều nước?

Tin tặc làm việc cho chính phủ Trung Quốc đã đột nhập vào các mạng viễn thông để theo dõi người Uighur đi tới Trung Á và Đông Nam Á, nhiều nguồn tin điều tra các vụ tấn công nói với Reuters.

Hệ thống viễn thông ở các nước bị hacker Trung Quốc nhắm tới là Thổ Nhĩ Kỳ, Kazakhstan, Ấn Độ, Thái Lan và Malaysia.

Hãng tin Anh dẫn lời các nguồn tin nói rằng các vụ tấn công mạng này là một phần của chiến dịch do thám lớn trên mạng nhắm vào các cá nhân như các nhà ngoại giao hay các nhân viên quân sự nước ngoài.

Nhưng tin cho hay, Trung Quốc cũng đặt ưu tiên theo dõi sự di chuyển của người thiểu số Uighur gồm phần đông các tín đồ Hồi giáo, vốn bị Bắc Kinh coi là mối đe dọa an ninh.
Trung Quốc thời gian qua đã đối mặt với các chỉ trích của các cộng đồng quốc tế về việc nước này đối xử với người Uighur ở Tân Cương.

Trung Quốc đã nhiều lần phủ nhận sự can dự vào các vụ tấn công mạng cũng như việc đối xử tệ bạc với người Uighur, theo Reuters.

Trung Kiên – Thoibao.de (tổng hợp)







No comments:

Post a Comment