Hacker TQ bị buộc tội đánh cắp dữ liệu 45 công ty trong 12 năm

(PLO)- Bộ Tư pháp Mỹ (DOJ) cho biết có ít nhất 45 công ty hoặc cơ quan đã bị tấn công trong chiến dịch 12 năm do chính phủ Trung Quốc tài trợ.

Bộ Tư pháp (DOJ) đã buộc tội hai công dân Trung Quốc vì có dính líu đến chiến dịch tấn công toàn cầu do chính phủ tài trợ trong 12 năm, bao gồm cáo buộc đánh cắp thông tin từ 45 công ty công nghệ, các cơ quan chính phủ Mỹ, Phòng thí nghiệm Động cơ phản lực của NASA và Phòng nghiên cứu không gian Space Center Goddard.

Tình trạng căng thẳng giữa Mỹ và Trung Quốc ngày một tăng cao khi gần đây Mỹ đã phối hợp với Canada để bắt giữ Giám đốc tài chính (CFO) của Huawei, một trong những công ty công nghệ lớn nhất Trung Quốc. Ngay lập tức, chính phủ Trung Quốc đã bắt giữ ba công dân Canada để đáp trả lại sự việc trên. Mỹ cũng đồng thời cáo buộc chính phủ Trung Quốc đã tài trợ hoặc tìm cách đánh cắp công nghệ Mỹ. 

Giám đốc FBI, Christopher cho biết trong một cuộc họp báo gần đây: “Mục tiêu của Trung Quốc đơn giản chỉ là thay thế Mỹ trở thành siêu cường quốc hàng đầu thế giới và họ đang sử dụng những cách bất hợp pháp để thực hiện điều đó”.

Theo bản cáo trạng, Zhu Hua và Zhang Shilong là một phần trong nhóm tin tặc Trung Quốc được biết đến với tên gọi APT10. Trong quá trình tấn công, họ thường sử dụng rất nhiều bí danh như Godkiller, Red Apollo, Stone Panda… 

Bộ Tư pháp Mỹ cho biết bắt đầu từ năm 2006 đến nay, APT10 đã sử dụng kỹ thuật riêng để phá vỡ hệ thống phòng thủ mạng, chọn nạn nhân và đánh cắp những dữ liệu nhạy cảm. Phương thức tấn công chủ yếu của nhóm là dụ người dùng cài đặt phần mềm độc hại lên máy tính. Họ sử dụng các địa chỉ email trông có vẻ hợp pháp, gửi tin nhắn kèm tài liệu có chứa mã độc nhưng đặt tên file cho phù hợp với công ty.

Phần mềm độc hại cho phép tin tặc có thể truy cập từ xa vào những máy tính bị lây nhiễm, lấy cắp tên người dùng và mật khẩu. Trong quá trình triển khai chiến dịch tấn công, nhóm này đã truy cập ít nhất 90 máy tính và đánh cắp hàng trăm GB dữ liệu, bao gồm máy tính của bảy công ty liên quan đến hàng không, vũ trụ và công nghệ vệ tinh, ba công ty truyền thông, Phòng thí nghiệm năng lượng quốc gia Mỹ cũng như Trung tâm nghiên cứu không gian Goddard của NASA. DOJ không mô tả bản chất cụ thể của các tài liệu bị đánh cắp.

Bắt đầu từ năm 2014, APT10 cũng nhắm mục tiêu vào các nhà cung cấp dịch vụ quan trọng. Điều này đã cho phép tin tặc truy cập vào máy tính và mạng ở ít nhất 12 quốc gia khác nhau, bao gồm một số công ty tư vấn, công ty chăm sóc sức khỏe và công nghệ sinh học và một tổ chức tài chính toàn cầu. Theo Reuters, các nhà cung cấp dịch vụ bị xâm phạm là Hewlett Packard Enterprise và IBM.

Rod Rosenstein, Phó Tổng chưởng lý Mỹ đặc biệt lưu ý đến việc các ngành công nghiệp được nhắm mục tiêu trong chiến dịch hack phù hợp với kế hoạch “Made in China 2025”, có nghĩa là mở rộng ảnh hưởng kinh tế của đất nước trên toàn thế giới. 

DOJ cho biết nhóm APT10 hoạt động khắp Trung Quốc nhưng có vẻ như thành phố Thiên Tân là trung tâm của APT10. Họ bị buộc tội liên kết với cơ quan tình báo của chính phủ, Zhu và Zhang cũng bị buộc tội gian lận và ăn cắp danh tính.

Mỹ từ lâu đã cáo buộc Trung Quốc là gián điệp kinh tế, thực hiện các vụ tấn công do chính phủ hậu thuẫn với mục đích đánh cắp bí mật thương mại và thông tin kinh doanh để giúp quốc gia phát triển nhanh hơn. Có lẽ nổi tiếng nhất là việc Trung Quốc đã sử dụng thông tin được thu thập từ tin tặc để sao chép máy bay C-17 do Boeing phát triển và được quân đội Mỹ sử dụng.

Hai nước đã đạt được thỏa thuận hạn chế các cuộc tấn công mạng do nhà nước tài trợ vào năm 2015 nhưng thỏa thuận đó không ngăn được Trung Quốc tiếp tục các cuộc tấn công, Rosenstein cho biết. Năm 2015, Trung Quốc hứa sẽ ngừng ăn cắp bí mật thương mại và thông tin kinh doanh thông qua việc hack máy tính để cung cấp lợi thế cạnh tranh cho các công ty trong lĩnh vực thương mại nhưng họ đã vi phạm cam kết.

Hai công dân Trung Quốc có tên trong bản cáo trạng vẫn sống ở Trung Quốc, vì vậy rất ít khả năng họ sẽ bị truy tố ở Mỹ. Tuy nhiên, ông Ros Rossteinstein  nhấn mạnh về việc không có vi phạm nào được bỏ qua vì họ làm việc dưới sự bảo vệ của chính phủ nước ngoài. 

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.