Bộ Tư pháp Mỹ cho biết 5 hacker đến từ nhóm APT41 đã thực hiện các vụ xâm nhập vào hơn 100 công ty khắp thế giới, từ nhà sản xuất phần mềm, video game đến viễn thông.

Bộ Tư pháp Mỹ buộc tội 5 công dân Trung Quốc thuộc nhóm hacker APT41 vì hành vi tấn công mạng nhằm vào hơn 100 công ty, tổ chức tại Mỹ và nước ngoài. Các nạn nhân thuộc nhiều lĩnh vực, từ mạng xã hội, video game đến trường đại học, nhà cung cấp dịch vụ viễn thông. Họ đến từ các quốc gia như Mỹ, Australia, Brazil, Chile, Hồng Kông, Ấn Độ, Indonesia, Nhật Bản, Malaysia, Pakistan, Singapore, Hàn Quốc, Đài Loan, Thái Lan và Việt Nam.

5 bị cáo này là Zhang Haoran (35 tuổi), Tan Dailin (35 tuổi), Jiang Lizhi (35 tuổi), Qian Chuan (39 tuổi) và Fu Qiang (37 tuổi). Cả 5 người vẫn đang lẩn trốn và bị FBI truy nã. Tuy nhiên, công tố viên cho biết 2 doanh nhân người Malaysia có câu kết với hacker để kiếm lời từ việc tấn công ngành công nghiệp game đã bị bắt giữ tại Malaysia vào ngày 14/9 và có thể bị dẫn độ về Mỹ.

Trước đó, vào tháng 7, công tố viên Mỹ đã cáo buộc hacker Trung Quốc nhằm vào các công ty phát triển vaccine điều trị Covid-19, đánh cắp tài sản sở hữu trí tuệ và bí mật thương mại trị giá hàng trăm triệu USD từ nhiều doanh nghiệp khắp thế giới.

Những tội danh được Bộ Tư pháp công bố hôm 16/9 có quy mô và mức độ tinh vi “chưa từng có”, mang cả động cơ tài chính lẫn gián điệp. Trong 3 cáo trạng có liên quan, nhà chức trách nêu ra kế hoạch tấn công trên diện rộng nhằm vào các lĩnh vực kinh doanh, học viện… của APT41.

APT41 là một trong số các nhóm hacker khét tiếng nhất và hoạt động tích cực nhất hiện nay. Hoạt động của APT41 lần đầu được công bố trong báo cáo của công ty bảo mật FireEye tháng 8/2019. Nhóm có liên quan tới một số vụ tấn công chuỗi cung ứng lớn nhất vài năm gần đây. Khi ấy, theo FireEye, trong vài vụ, APT41 triển khai mã độc đòi tiền chuộc và cài đặt mã độc đào tiền ảo cho các thành viên trong nhóm.

Hacker sử dụng nhiều hình thức tấn công, trong đó có xâm phạm mạng lưới của các nhà cung cấp phần mềm, thay đổi mã nguồn, từ đó tiến hành tấn công sâu hơn vào khách hàng của các công ty này. Theo nhà chức trách, một số cuộc tấn công chủ yếu liên quan tới tiền bạc. Chẳng hạn, 2 trong số 5 bị cáo Trung Quốc bị buộc tội đột nhập công ty video game, lấy đi tiền ảo rồi bán kiếm lời trên chợ đen.

Ngoài ra, nhà chức trách còn tịch thu hàng trăm tài khoản, máy chủ, tên miền và trang web được bị cáo sử dụng để thực hiện hành vi phạm tội. Họ còn hợp tác với Microsoft để phát triển và triển khai biện pháp kỹ thuật ngăn chặn thủ phạm truy cập hệ thống máy tính của nạn nhân.

Cũng trong ngày 16/9, Bộ Tư pháp thông báo buộc tội 2 công dân Iran với tội danh đánh cắp hàng trăm TB dữ liệu trong chiến dịch tấn công nhằm vào các tổ chức tại Mỹ, châu Âu và Trung Đông.

Du Lam (Theo AP, ZDN)

0/5 (0 Reviews)