Hoa Kỳ buộc tội tin tặc Trung Quốc có liên quan đến các vụ vi phạm cơ sở hạ tầng quan trọng

Bộ Tư pháp Hoa Kỳ đã lên tiếng buộc tội một số chuyên viên an ninh của Trung Quốc cùng với tin tặc APT27 và i-Soon vì có liên quan đến các vụ vi phạm mạng cũng như tấn công mạng nhắm vào nạn nhân trên toàn cầu kể từ năm 2011.

Danh sách nạn nhân của các nhóm tin tặc bao gồm các cơ quan chính phủ liên bang và tiểu bang Hoa Kỳ, các bộ ngoại giao của nhiều chính phủ ở Châu Á, những người bất đồng chính kiến cũng như một tổ chức tôn giáo lớn tại Hoa Kỳ.

Theo Bộ Tư pháp Hoa Kỳ, những kẻ tấn công bằng cách triển khai các mạng độc hại là những người làm việc tự do hoặc là nhân viên của i-Soon (một công ty an ninh mạng Trung Quốc thuộc Bộ Công an nước này) đã tiến hành xâm nhập máy tính theo chỉ đạo của một số tổ chức đến từ Trung Quốc và theo sáng kiến ​​của riêng họ. Được biết, các tổ chức đến từ Trung Quốc đã trả rất nhiều tiền để có được những dữ liệu bị đánh cắp.

Mới đây, Bộ Tư pháp đã buộc tội hai viên chức an ninh của Chính phủ Trung Quốc và tám nhân viên của i-Soon vì có liên quan đến các vụ tấn công này và tịch thu tên miền mà i-Soon sử dụng để quảng cáo các dịch vụ làm tin tặc thuê của mình.

Bộ Ngoại giao Hoa Kỳ cũng đang treo giải thưởng lên tới 10 triệu đô la thông qua chương trình Phần thưởng vì công lý (RFJ) để có được những thông tin giúp xác định vị trí hoặc nhận dạng các bị cáo sau:

Wu Haibo (吴海波), Tổng giám đốc điều hành

Chen Cheng (陈诚), Giám đốc điều hành

Wang Zhe (王哲), Giám đốc bán hàng

Liang Guodong (梁国栋), Nhân viên kỹ thuật

Ma Li (马丽), Nhân viên kỹ thuật

Wang Yan (王堰), Nhân viên kỹ thuật

Xu Liang (徐梁), Nhân viên kỹ thuật

Zhou Weiwei (周伟伟), Nhân viên kỹ thuật

Wang Liyu (王立宇), Sĩ quan MPS

Sheng Jing (盛晶), Sĩ quan MPS

Các bản cáo trạng được công bố mới đây tiết lộ rằng, tin tặc thuộc i-Soon đã xâm nhập máy tính theo yêu cầu của một số tổ chức thuộc Chính phủ Trung Quốc. Họ cũng đã độc lập tấn công các mục tiêu và cố gắng bán dữ liệu bị đánh cắp cho ít nhất 43 cơ quan tại 31 tỉnh và thành phố của Trung Quốc.

i-Soon đã tính phí từ 10.000 đến 75.000 đô la cho mỗi hộp thư email bị xâm phạm và cũng đã đào tạo nhân viên cơ quan an ninh của Trung Quốc.

Các tin tặc là Yin Kecheng (hay còn gọi là YKCAI) và Zhou Shuai (hay còn gọi là Coldface) có liên quan đến nhóm tin tặc APT27 do một số tổ chức thuộc Chính phủ Trung Quốc hậu thuẫn, cũng đã bị buộc tội vì liên quan đến chiến dịch tấn công mạng toàn cầu này.

"Theo Bộ Tư pháp Hoa Kỳ (DOJ), các cáo buộc trong các tài liệu của tòa án từ tháng 8/2013 đến tháng 12/2024, Yin, Zhou và những kẻ đồng phạm đã khai thác các lỗ hổng trong mạng lưới của nạn nhân, tiến hành do thám một lần bên trong các mạng lưới đó và cài đặt phần mềm độc hại, chẳng hạn như phần mềm độc hại PlugX, cung cấp quyền truy cập liên tục.

Các bị cáo và đồng phạm sau đó đã xác định và đánh cắp dữ liệu từ các mạng bị xâm phạm bằng cách đánh cắp dữ liệu đó đến các máy chủ do chúng kiểm soát. Tiếp theo, chúng quảng cáo dữ liệu đánh cắp được để bán và cung cấp cho nhiều khách hàng khác nhau, trong đó chỉ một số có mối liên hệ với các cơ quan, tổ chức thuộc Chính phủ Trung Quốc.