FBI có bằng chứng "chỉ tận mặt" hacker là sĩ quan Trung Quốc

Ngay khi Bộ Tư pháp Mỹ truy tố 5 quan chức thuộc quân đội Trung Quốc với cáo buộc tấn công mạng là đánh cắp bí mật thương mại của các công ty Mỹ, Bắc Kinh đã đáp trả và cho rằng nước này mới chính là "nạn nhân" của các chiến dịch do thám mạng do Washington thực hiện.

Như tin đã đưa, vào ngày 19/5, Nhà Trắng đã công bố công bố bản cáo trạng của một bồi thẩm đoàn thuộc Bộ Tư pháp Mỹ. Trong đó cáo buộc 5 quan chức thuộc đơn vị 61398 của Quân đội Giải phóng Nhân dân Trung Hoa gồm: Wang Dong, Sun Kailiang, Gu Chunhui, Wen Xinyu, Huang Zhenyu với các bí danh trực tuyến "UglyGorilla", "WinXYHappy", "hay_lhx", "KandyGoo" và "Jack Sun", đã thâm nhập hơn 1.700 máy chủ (server), hệ thống năng lượng hạt nhân và thâm nhập cả những tài khoản email của các thành viên thuộc liên đoàn lao động, cuỗm hơn 3.000 email với hơn 800 tập tin đính kèm của công ty sản xuất kim loại.

Các quan chức quân đội Trung Quốc đang bị Mỹ truy tố

Những người này bị cáo buộc đã tấn công, ăn cắp nhiều kỹ thuật, thiết kế, cũng như những bí mật quan trọng của 5 công ty Mỹ và một nghiệp đoàn lao động Mỹ. Trong 31 tội danh, tội danh cao nhất là hoạt động gián điệp kinh tế với hình phạt tối đa là 15 năm tù, các tội danh khác có mức phạt tối đa từ 5 đến 10 năm tù. Ngay sau khi lời buộc tội được công bố, các sĩ quan quân đội Trung Quốc này sẽ trở tội phạm quốc tế nhưng chưa rõ họ có bị bắt hay không.

Theo bản cáo trạng, các tin tặc này đã âm mưu đánh cắp thông tin hữu ích cho các đối thủ cạnh tranh ở Trung Quốc, trong đó có các công ty quốc doanh. 6 công ty Mỹ là nạn nhân của các vụ tấn công mạng của Trung Quốc gồm có công ty năng lượng nguyên tử Westinghouse, công ty sản xuất nhôm Alcoa, công ty sản xuất kim loại đặc chủng Allegheny Technologies Incorporated (ATI) và các công ty United States Steel (sắt thép), United Steelworkers Union (công đoàn) và Solar World (năng lượng mặt trời).

Cục điều tra liên bang Mỹ (FBI) khẳng định các vụ đột nhập diễn ra trong giai đoạn 2006 - 2014 đã gây "tổn thất lớn" cho các công ty này và có khả năng còn nhiều những nạn nhân khác. Một ví dụ được FBI đưa ra là vụ việc đánh cắp thông tin mật tại công ty sản xuất nhôm Alcoa khoảng 3 tuần sau khi công ty này thông báo một hợp tác với một công ty Trung Quốc. FBI cho rằng Sun Kailiang đã tạo ra những tài khoản email mạo danh các thành viên ban Giám đốc Alcoa. Sau đó nghi phạm đã gửi thư điện tử kèm file agenda.zip tới các nhân viên của Alcoa. Khoảng 4 tháng sau, hàng ngàn thư điện tử và đính kèm trong các máy tính của Alcoa đã bị đánh cắp.

Năm 2010, trong khi hãng Westinghouse đang xây dựng các nhà máy ở Trung Quốc, Sun Kailiang cũng đã đánh cắp bất hợp pháp các tiêu chuẩn thiết kế và kỹ thuật bản quyền và tối mật về các đường ống, hỗ trợ và định hướng đường ống.

Năm 2012, Wen Xinyu và những kẻ đồng phạm đã đánh cắp hàng ngàn tập tài liệu chứa các thông tin về luồng tiền của SolarWorld, các thông số sản xuất, thông tin dòng sản phẩm và nhiều giao dịch với các luật sư liên quan tới các vụ kiện tụng thương mại đang diễn ra tại Mỹ. Theo Bộ Tư pháp Mỹ thì việc này vừa khiến các công ty Trung Quốc có được nhiều lợi thế vừa khiến SolarWorld gánh chịu những hậu quả nghiêm trọng.

Trong khi đó thì Wang Dong được cho là đã gửi các thư điện tử giả mạo (phishing) tới các nhân viên của U.S. Steel trong khi công ty này đang tham gia vào các vụ kiện thương mại với các công ty thép Trung Quốc. Sau khi phần mềm độc hại được cài đặt vào các máy tính của United States Steel, Wang Dong tiếp tục đánh cắp các tên host và mô tả của các máy tính của United States Steel.

Cũng trong năm 2012, bản cáo trạng quy Wen Xinyu tội đánh cắp các ủy nhiệm mạng cho "mỗi nhân viên Allegheny Technologies Incorporated" ;khi công ty này tham gia vào một kiện thương mại công với một doanh nghiệp nhà nước Trung Quốc. Wen cũng được cho là người đã đánh cắp các thư điện tử và các văn bản nhạy cảm từ các nhân viên cấp cao của United Steelworkers Union, vào thời điểm mà công ty này tham gia vào các trao đổi thương mại với các doanh nghiệp nhà nước Trung Quốc.

Hai đối tượng còn lại là Gu Chunhui và Huang Zhenyu hiện chưa được các cơ quan thông tin chỉ rõ các tội danh.

"Lần đầu tiên, chúng tôi phơi bày những cái tên và bộ mặt thật phía sau những chiếc máy tính ở Thượng Hải, nơi đã đánh cắp bí mật của các doanh nghiệp Mỹ", John Carlin, phó tổng chưởng lý Văn phòng Liên điều tra an ninh quốc gia Mỹ, cho biết.

Đây cũng là lần đầu tiên Mỹ truy tố các quan chức nước ngoài liên quan tới hoạt động gián điệp mạng và là phản ứng mạnh mẽ nhất của chính quyền Mỹ đối với các hoạt động gián điệp mạng từ Trung Quốc, vốn đã trở thành mối lo ngại lớn đối với Mỹ trong những năm gần đây. 

Mặc dù Bộ Tư pháp Mỹ cho biết họ dự định đưa 5 sĩ quan Trung Quốc này tới Mỹ để hầu tòa nhưng thực tế cơ hội này rất thấp do Mỹ và Trung Quốc không có hiệp định dẫn độ, hơn nữa không bao giờ Trung Quốc giao sĩ quan của họ cho Mỹ xét xử. Tuy nhiên, sự việc này sẽ đẩy mối quan hệ Trung Mỹ thêm căng thẳng và Trung Quốc chắc chắn sẽ cáo buộc lại Mỹ tấn công vào các hệ thống của họ. Và các bên sẽ thay vì nói mà hành động, sử dụng luật hình sự của nước mình để theo đuổi những gì nước khác đang làm.

Trên thực tế, hầu như ngay lập tức, phản ứng trước thông tin này, ngày 19/5 Bắc Kinh đã triệu tập đại sứ Mỹ để phản đối việc 5 quan chức quân đội Trung Quốc bị truy nã vì tội tấn công mạng và đánh cắp bí mật thương mại của Mỹ. Phát ngôn viên Bộ Ngoại giao Trung Quốc Tần Cương cho biết nước này đã quyết định ngừng các hoạt động của Nhóm công tác mạng Trung - Mỹ. Bắc Kinh lại cho rằng nước này là "nạn nhân" của các chiến dịch do thám mạng do Washington thực hiện. "Các dữ liệu cho thấy Mỹ nhiều lần xâm nhập mạng, nghe lén và do thám các cơ quan, tổ chức, công ty, trường đại học và cá nhân Trung Quốc", phát ngôn viên Bộ Ngoại giao Trung Quốc Tần Cương khẳng định.

Tin liên quan:

FBI truy nã 5 quan chức Trung Quốc tội gián điệp mạng

Trung Quốc "khẩu chiến" với Mỹ

GL

Theo BBC, Washingtonpost, Businessinsider, ABC