Một kế hoạch tấn công mạng do nhà nước bảo trợ kéo dài nhiều năm nhằm ‘đàn áp những người chỉ trích chính quyền Trung Quốc, xâm nhập các tổ chức chính phủ, và đánh cắp các bí mật thương mại.’
Một tin tặc Trung Quốc ẩn danh đang sử dụng máy điện toán của mình tại văn phòng của họ ở thành phố Đông Hoản, tỉnh Quảng Đông, miền nam Trung Quốc, vào ngày 04/08/2020. (Ảnh: Nicolas Asfouri/AFP qua Getty Images)
Eva Fu
Thứ ba, 26/03/2024
Các quan chức thông báo hôm 25/03 rằng, Hoa Kỳ đang áp đặt các biện pháp trừng phạt đối với những tin tặc của nhà nước Trung Quốc vì một nỗ lực tấn công mạng quy mô lớn ảnh hưởng đến hàng ngàn người trên toàn cầu, trong đó có các quan chức cấp cao, ứng cử viên chính trị, và các tổ chức từ “một số trong số các lĩnh vực cơ sở hạ tầng quan trọng nhất của Mỹ quốc.”
Theo một đơn kiện hình sự được công bố hôm 25/03, các nhà chức trách cáo buộc APT31—một nhóm xâm nhập mạng mà họ xác định là một nhánh của Bộ Quốc An Trung Quốc—đã tiến hành một chiến dịch xâm nhập kéo dài gần 14 năm dẫn đến sự xâm phạm đã được xác nhận và có thể xảy ra đối với các tài khoản thư điện tử cá nhân và cơ quan, các tài khoản lưu trữ trực tuyến, và hồ sơ cuộc gọi điện thoại của hàng triệu người Mỹ.
Các tài liệu này cho thấy, danh sách mục tiêu của nhóm này bao gồm các quan chức cấp cao Tòa Bạch Ốc; các Thượng nghị sĩ Hoa Kỳ từ hơn 10 tiểu bang; các quan chức từ các Bộ Tư pháp, Thương mại, Ngân khố, và Ngoại giao; các nhà thầu quốc phòng; và những nhà cung cấp dịch vụ viễn thông hàng đầu.
Bộ Tư pháp đã buộc tội bảy công dân Trung Quốc thuộc nhóm này vì các hoạt động mạng độc hại. Những tin tặc nam đều ở độ tuổi từ 34 đến 38 là Nghê Cao Bân (Ni Gaobin), Ông Minh (Weng Ming), Trình Phong (Cheng Feng), Bành Diệu Văn (Peng Yaowen), Tôn Tiểu Huy (Sun Xiaohui), Hùng Vượng (Xiong Wang), và Triệu Quang Tông (Zhao Guanzong).
Theo đơn khiếu nại, một số thông tin mà tin tặc thu giữ có thể gây tổn hại cho các thể chế dân chủ, các kế hoạch kinh tế, và bí mật thương mại trong khi góp phần gây thất thoát hàng tỷ dollar trong hoạt động chuyển giao công nghệ của Hoa Kỳ do nhà nước Trung Quốc bảo trợ.
“Hơn 10,000 thư điện tử độc hại, đang ảnh hưởng đến hàng ngàn nạn nhân, trên nhiều châu lục,” Phó Tổng chưởng lý Hoa Kỳ Lisa Monaco cho biết trong một tuyên bố. “Chiến dịch xâm nhập mạng toàn cầu lớn này — được chính phủ CHNDTH (PRC) hậu thuẫn—nhắm vào các ký giả, quan chức chính trị, và các công ty để trấn áp những người chỉ trích chính quyền Trung Quốc, xâm nhập các tổ chức chính phủ, và đánh cắp những bí mật thương mại.” CHNDTH là cụm từ viết tắt của Cộng hòa Nhân dân Trung Hoa.
Hôm 25/03, Bộ Ngân khố cho biết họ đã xử phạt công ty liên kết của những tin tặc đó là Công ty Khoa học và Công nghệ Vũ Hán Xiaoruizhi, cùng với ông Nghê và ông Triệu nói trên.
Bộ Ngoại giao cũng treo giải thưởng lên tới 10 triệu USD cho thông tin về 7 cá nhân này và công ty bình phong của họ.
Những hành động này của Hoa Kỳ, được công bố cùng với các lệnh trừng phạt tương ứng từ phía Vương quốc Anh, được đưa ra sau vụ rò rỉ một kho tài liệu nội bộ của Trung Quốc cung cấp thông tin về một nhà cung cấp dịch vụ an ninh mạng có trụ sở tại Trung Quốc mà Bắc Kinh đã thuê để xâm nhập và làm suy yếu các đối thủ của chính quyền này.
Hồi tháng Hai, Cơ quan An ninh mạng và Cơ sở hạ tầng đã cảnh báo rằng Bắc Kinh đang cài sẵn phần mềm độc hại vào các hệ thống của Hoa Kỳ để chuẩn bị trước cho một cuộc xung đột. Trước đó, FBI đã tiết lộ một chiến dịch đa cơ quan nhằm phá hủy “Volt Typhoon,” một nhóm tin tặc lớn của Trung Quốc do nhà nước bảo trợ nhắm vào các lĩnh vực cơ sở hạ tầng quan trọng của Hoa Kỳ.
“Vương quốc Anh không chấp nhận rằng mối quan hệ của Trung Quốc với Vương quốc Anh được thiết lập theo một lộ trình định trước, nhưng điều này phụ thuộc vào những lựa chọn mà Trung Quốc đưa ra,” Phó thủ tướng nước này, ông Oliver Dowden, cho biết hôm 25/03, nói thêm rằng Văn phòng Ngoại giao sẽ triệu tập đại sứ Trung Quốc để “giải thích về hành vi của Trung Quốc trong những vụ việc này.”
Những bức thư điện tử có mã độc
Các công tố viên cho biết những kẻ âm mưu đã gửi hàng ngàn bức thư điện tử có mã độc tới các quan chức bị nhắm mục tiêu ở Hoa Kỳ và các nơi khác, cũng như tới các thành viên gia đình và những người có mối liên hệ với họ, bao gồm vợ hoặc chồng của một quan chức cấp cao của Bộ Tư pháp, vài quan chức cấp cao của Tòa Bạch Ốc, và nhiều thượng nghị sĩ.
Những bức thư điện tử này dường như đến từ các ký giả nổi tiếng của Hoa Kỳ, chứa các đoạn trích từ các bài báo tin tức trong nội dung thư, nhưng bao gồm một siêu liên kết được nhúng cho phép tin tặc truy cập vào vị trí, địa chỉ IP, và các thông tin chi tiết khác của người nhận. Hồ sơ tòa án cho biết điều này đã cho phép những kẻ âm mưu tiến hành nhắm mục tiêu trực tiếp và tinh vi hơn vào bộ định tuyến gia đình và các thiết bị điện tử khác của họ.
Những kẻ âm mưu bị cáo buộc đã gửi hơn 10,000 thư điện tử có mã độc tới các quan chức cấp cao của Hoa Kỳ và các cố vấn của họ, bao gồm cả những người liên quan đến chính sách quốc tế và các vấn đề ngoại thương. Theo đơn khiếu nại, bắt đầu từ tháng 05/2020, nhóm này bắt đầu nhắm mục tiêu vào các nhân viên cấp cao tham gia vào một chiến dịch tranh cử tổng thống. Họ cũng gửi thư điện tử cho các cộng sự chiến dịch vận động chính trị khác, bao gồm cả một quan chức an ninh quốc gia cấp cao của Hoa Kỳ đã về hưu, vào khoảng tháng 11/2020.
Các quan chức trên toàn thế giới chỉ trích chính quyền Trung Quốc cũng trở thành mục tiêu của họ. Năm 2021, APT31 đã truy lùng 400 thành viên của Liên minh Liên nghị viện về Trung Quốc (IPAC), một nhóm các nhà lập pháp quốc tế cố gắng chống lại các mối đe dọa của Đảng Cộng sản Trung Quốc (ĐCSTQ). APT31 cũng gửi thư điện tử có mã độc đến các thành viên IPAC của Liên minh Âu Châu và 43 tài khoản Quốc hội của Vương quốc Anh, hầu hết trong số họ là thành viên của IPAC hoặc thẳng thắn lên tiếng về ĐCSTQ.
Các tin tặc đã tấn công hoặc cố gắng tấn công hàng chục tổ chức trong các lĩnh vực có tầm quan trọng về kinh tế quốc gia, sử dụng phần mềm độc hại tinh vi để kiểm soát các máy điện toán được bảo vệ của nạn nhân và đánh cắp thông tin không dành để công khai.
Họ đã có thể xâm nhập vào các thiết bị của một nhà cung cấp mạng ở California, điều này càng làm phát tán phần mềm độc hại đến khách hàng của họ, bao gồm cả một công ty kỹ thuật điện hạt nhân. Họ cũng xâm nhập vào các thiết bị của một nhà cung cấp mô phỏng chuyến bay quân sự cho quân đội Hoa Kỳ, vài công ty cung cấp các dịch vụ quốc phòng, một nhà cung cấp mạng 5G hàng đầu của Hoa Kỳ, một nhà mạng không dây hàng đầu toàn cầu có trụ sở tại Illinois, và một phòng thí nghiệm học máy ở Virginia.
Để đối phó với những căng thẳng kinh tế Mỹ-Trung hồi năm 2018 về thuế quan, tin tặc đã xâm nhập vào mạng lưới của một trong những nhà sản xuất thép lớn nhất của Hoa Kỳ để giám sát nạn nhân.
Các bị cáo và nhóm APT31 cũng trợ giúp cuộc đàn áp xuyên quốc gia của ĐCSTQ trong những nỗ lực nhằm xâm nhập mạng lưới của các nhà hoạt động ủng hộ dân chủ và những người ủng hộ họ, trong đó có các nhà lập pháp và ký giả ở Hồng Kông.
Thành viên Quốc hội Iain Duncan Smith, cựu lãnh đạo Đảng Bảo thủ Vương quốc Anh, cho biết những tin tặc này đã mạo danh ông và gửi thư điện tử cho các chính trị gia trên khắp thế giới gợi ý rằng ông đã thay đổi quan điểm về Trung Quốc.
Ông nói trong một cuộc họp báo hôm 25/03, rằng: “Chúng tôi đã bị quấy rối, mạo danh, và bị xâm nhập bất thành từ Trung Quốc trong một thời gian.
Nhưng “sự khó chịu cực kỳ không mong muốn này chẳng là gì so với những nhà bất đồng chính kiến Trung Quốc liều mạng để chống lại Đảng Cộng sản Trung Quốc,” ông Smith nói. “Đã đến lúc họ nhận được sự giúp đỡ lớn hơn nhiều từ các chính phủ nước sở tại của mình.”
Cẩm An biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times