Hoa Kỳ đã áp đặt các biện pháp trừng phạt đối với các chủ thể nhà nước Trung Quốc vì vai trò của họ trong một chiến dịch tấn công mạng quy mô lớn. Chiến dịch này đã ảnh hưởng đến hàng nghìn người trên toàn cầu, bao gồm các quan chức cấp cao, ứng cử viên chính trị và các tổ chức thuộc lĩnh vực cơ sở hạ tầng quan trọng của Mỹ.
Nhóm tin tặc APT31, được cho là thuộc Bộ An ninh Quốc gia Trung Quốc, đã thực hiện chiến dịch tấn công mạng kéo dài gần 14 năm. Hành vi tấn công này đã xâm phạm vào tài khoản email cá nhân và công việc, tài khoản lưu trữ trực tuyến và hồ sơ cuộc gọi điện thoại của hàng triệu người Mỹ.
Danh sách mục tiêu của nhóm này bao gồm:
- Quan chức cấp cao của Nhà Trắng
- Thượng nghị sĩ Hoa Kỳ từ hơn 10 tiểu bang
- Quan chức từ các Bộ Tư pháp, Bộ Thương mại, Kho bạc và Nhà nước
- Nhà thầu quốc phòng
- Nhà cung cấp dịch vụ viễn thông hàng đầu
Bộ Tư pháp Mỹ đã buộc tội 7 công dân Trung Quốc thuộc nhóm APT31. Nhóm này bao gồm: Ni Gaobin, Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui, Xiong Wang và Zhao Guangzong, tất cả đều là nam giới trong độ tuổi từ 34 đến 38.
Theo cáo trạng, các tin tặc đã đánh cắp thông tin nhạy cảm có thể gây thiệt hại cho các định chế dân chủ, kế hoạch kinh tế và bí mật thương mại của Mỹ. Hoạt động này được cho là góp phần vào khoản thiệt hại trị giá hàng tỷ USD do Trung Quốc tài trợ trong việc đánh cắp công nghệ của Mỹ.
Phát biểu trong một tuyên bố, Thứ trưởng Bộ Tư pháp Mỹ Lisa Monaco cho biết: “Hơn 10.000 email độc hại đã được gửi đi, tấn công hàng nghìn nạn nhân trên nhiều châu lục”.
Bà cũng cáo buộc chính phủ Trung Quốc hậu thuẫn chiến dịch tấn công mạng trên phạm vi toàn cầu này nhằm đàn áp những người chỉ trích chế độ Trung Quốc như: các nhà báo, quan chức, các công ty, đồng thời xâm nhập các cơ quan chính phủ và đánh cắp bí mật thương mại.
Vào ngày 25/3, Bộ Tài chính Mỹ đã áp đặt lệnh trừng phạt đối với một nhóm tin tặc Trung Quốc và công ty liên kết của họ, Công ty Khoa học Công nghệ Vũ Hán Xiaoruizhi. Bộ Ngoại giao Hoa Kỳ cũng đã treo thưởng lên đến 10 triệu USD cho thông tin về 7 cá nhân này và công ty bình phong của họ.
Hành động của Hoa Kỳ được thực hiện phối hợp với Vương quốc Anh, quốc gia cũng áp dụng các biện pháp trừng phạt tương tự. Lý do cho các biện pháp trừng phạt này là do rò rỉ một bộ tài liệu nội bộ của Trung Quốc, cung cấp thông tin về việc Bắc Kinh sử dụng một nhà cung cấp an ninh mạng để xâm nhập và phá hoại các đối thủ của chính quyền.
Trước đó, vào tháng 2, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) đã cảnh báo về việc Bắc Kinh cài sẵn phần mềm độc hại vào các hệ thống của Mỹ để chuẩn bị cho xung đột. Cục Điều tra Liên bang Mỹ (FBI) cũng tiết lộ một chiến dịch đa cơ quan nhằm triệt phá “Volt Typhoon”, một nhóm tin tặc do nhà nước Trung Quốc tài trợ, nhắm vào các lĩnh vực cơ sở hạ tầng quan trọng của Mỹ.
Phản ứng của Vương quốc Anh: Thứ Ngoại trưởng Anh, Oliver Dowden, cho biết vào ngày 25 tháng 3: “Vương quốc Anh không chấp nhận quan hệ với Trung Quốc được thiết lập trên một lộ trình định sẵn, nhưng điều này phụ thuộc vào những lựa chọn mà Trung Quốc đưa ra”. Ông Dowden nói thêm rằng Bộ Ngoại giao sẽ triệu tập đại sứ Trung Quốc để “giải thích về hành vi của Trung Quốc trong những sự cố này”.
Các email độc hại
Các công tố viên cáo buộc những kẻ chủ mưu đã gửi hàng nghìn email độc hại tới các quan chức mục tiêu ở Hoa Kỳ và các nơi khác, cùng với các thành viên gia đình và liên lạc của họ, bao gồm vợ/chồng của một quan chức cấp cao Bộ Tư pháp, một số quan chức cấp cao của Nhà Trắng và nhiều thượng nghị sĩ.
Những email này được ngụy trang thành email từ các nhà báo nổi tiếng của Mỹ, chứa các trích đoạn từ các bài báo trong nội dung email, nhưng lại nhúng kèm một đường dẫn độc hại cho phép tin tặc truy cập vào vị trí, địa chỉ IP và các chi tiết khác của người nhận. Theo hồ sơ tòa án, điều này cho phép những kẻ chủ mưu thực hiện nhắm mục tiêu trực tiếp và tinh vi hơn vào bộ định tuyến gia đình và các thiết bị điện tử khác của nạn nhân.
Theo cáo buộc, những kẻ này đã gửi hơn 10.000 email độc hại tới các quan chức cấp cao của Mỹ và các cố vấn của họ, bao gồm những người tham gia vào các vấn đề chính sách quốc tế và thương mại đối ngoại.
Bắt đầu từ tháng 5/2020, nhóm bắt đầu nhắm mục tiêu vào các nhân viên cấp cao tham gia vào một chiến dịch tranh cử tổng thống. Theo đơn kiện, chúng cũng đã gửi email tới các cộng sự viên khác trong chiến dịch chính trị, bao gồm một quan chức an ninh quốc gia cấp cao đã nghỉ hưu của Mỹ vào khoảng tháng 11/2020.
Nhóm tin tặc APT31, được cho là hoạt động dưới sự bảo trợ của chính quyền Trung Quốc, không chỉ nhắm mục tiêu vào các mục tiêu kinh tế mà còn cả những cá nhân chỉ trích chính quyền Trung Quốc trên toàn cầu.
Năm 2021, nhóm APT31 đã tấn công 400 thành viên của Liên minh Nghị sĩ liên quốc gia về Trung Quốc (IPAC), một tổ chức quốc tế của các nhà lập pháp nhằm đối phó với các mối đe dọa từ ĐCSTQ. Nhóm này cũng gửi email độc hại tới các thành viên Liên minh Châu Âu (EU) trong IPAC và 43 tài khoản nghị viện Anh, hầu hết đều là thành viên IPAC hoặc những người lên tiếng về ĐCSTQ.
Bên cạnh các nhân vật chính trị, APT31 còn nhắm mục tiêu vào các tổ chức kinh tế quan trọng. Nhóm này đã tấn công hoặc cố gắng tấn công hàng chục thực thể trong các lĩnh vực có tầm quan trọng kinh tế quốc gia, sử dụng phần mềm độc hại tinh vi để kiểm soát máy tính được bảo vệ của nạn nhân và đánh cắp thông tin mật.
Nhóm tin tặc này đã thực hiện một loạt các cuộc tấn công mạng nhắm vào các mục tiêu trọng yếu tại Hoa Kỳ, bao gồm:
- Một nhà cung cấp mạng ở tiểu bang California: Nhóm tin tặc đã tấn công nhà cung cấp mạng này, lây lan phần mềm độc hại sang các khách hàng của họ, bao gồm cả một công ty chuyên về kỹ thuật năng lượng hạt nhân.
- Một nhà cung cấp mô phỏng bay quân sự: Nhóm tin tặc đã thâm nhập vào hệ thống của nhà cung cấp này, có thể ảnh hưởng đến khả năng huấn luyện của quân đội Hoa Kỳ.
- Nhiều công ty cung cấp dịch vụ quốc phòng: Nhóm tin tặc đã tấn công các công ty này để đánh cắp thông tin mật về các dự án quốc phòng.
- Một nhà cung cấp mạng 5G hàng đầu: Nhóm tin tặc đã nhắm mục tiêu vào nhà cung cấp mạng 5G hàng đầu của Hoa Kỳ, có thể gây ra nguy cơ an ninh quốc gia.
- Một nhà mạng di động toàn cầu: Nhóm tin tặc đã tấn công nhà mạng di động toàn cầu có trụ sở tại Illinois, có thể ảnh hưởng đến hàng triệu người dùng.
- Một phòng thí nghiệm học máy: Nhóm tin tặc đã tấn công phòng thí nghiệm học máy ở Virginia, có thể ảnh hưởng đến các nghiên cứu công nghệ cao.
Ngoài ra, nhóm tin tặc này còn được cho là đã tấn công mạng lưới của một trong những nhà sản xuất thép lớn nhất của Hoa Kỳ vào năm 2018 để do thám nạn nhân trong bối cảnh căng thẳng kinh tế Mỹ – Trung.
Các bị cáo và nhóm APT31 cũng hỗ trợ cuộc đàn áp xuyên quốc gia của ĐCSTQ trong nỗ lực xâm phạm mạng lưới các nhà hoạt động ủng hộ dân chủ và những người ủng hộ họ, bao gồm cả các nhà lập pháp và nhà báo ở Hong Kong.
Cựu lãnh đạo Đảng Bảo thủ Anh, ông Iain Duncan Smith, thành viên Quốc hội, đã tiết lộ việc các tin tặc mạo danh ông để gửi email cho các chính trị gia trên toàn thế giới. Mục đích của hành động này là nhằm giả mạo việc ông đã thay đổi quan điểm về Trung Quốc.
Trong một cuộc họp báo vào ngày 25/3, ông Smith chia sẻ: “Chúng tôi đã bị sách nhiễu, mạo danh và cố gắng tấn công từ Trung Quốc trong một thời gian”.
Tuy nhiên, ông Smith nhấn mạnh: “Sự khó chịu cực kỳ khó chịu chẳng là gì so với những nhà bất đồng chính kiến Trung Quốc, những người liều mạng để chống lại Đảng Cộng sản Trung Quốc”. Ông cho rằng: “Đã đến lúc họ nhận được sự hỗ trợ lớn hơn nhiều từ chính phủ sở tại”.
Theo The Epoch Times
Huyền Anh biên dịch