Mỹ truy nã tin tặc Trung Quốc, treo thưởng 10 triệu USD cho manh mối

Pham
(Ảnh minh họa: TY Lim/Shutterstock)

Bộ Tư pháp Mỹ hôm thứ Ba (10/12) đã công bố phần thưởng 10 triệu đô la Mỹ trong việc cung cấp manh mối tin tặc Trung Quốc và các đồng phạm khác, vì nghi ngờ những người này xâm nhập mạng lưới tường lửa toàn cầu (Global Firewall Network).

Theo Bộ Ngoại giao Mỹ, nghi phạm chính là Quan Thiên Phong (Guan Tianfeng, 30 tuổi), hiện đang ẩn náu ở tỉnh Tứ Xuyên – Trung Quốc.

Mỹ đã công bố bản cáo trạng chống lại Quan Thiên Phong vào thứ Ba, cáo buộc anh ta âm mưu gian lận máy tính và gian lận viễn thông. Đồng thời, Bộ Tài chính Mỹ đã công bố các biện pháp trừng phạt đối với Công ty Công nghệ Thông tin Silence Tứ Xuyên của anh ta.

Theo nội dung của bản cáo trạng, Quan Thiên Phong và các cộng sự của anh ta bị nghi ngờ đã sử dụng các lỗ hổng bảo mật trong hệ thống tường lửa công ty an ninh mạng Sophos của Anh để thực hiện các cuộc tấn công.

Thứ trưởng Bộ Tư pháp Mỹ Lisa Monaco cho biết trong một tuyên bố rằng các nghi phạm đã sử dụng lỗ hổng này để xâm nhập vào hàng chục ngàn thiết bị an ninh mạng và cài đặt các chương trình độc hại để đánh cắp thông tin người dùng trên toàn thế giới.

Điều tra cho thấy vào tháng 4/2020 có 81.000 thiết bị tường lửa trên toàn thế giới đã bị tấn công đồng thời. Tin tặc không chỉ cố gắng đánh cắp dữ liệu như tên người dùng và mật khẩu mà còn cố gắng cấy ghép phần mềm tống tiền. Trong đó tính ở Mỹ có hơn 23.000 thiết bị bị bị tấn công, bao gồm 36 hệ thống bảo vệ cơ sở hạ tầng quan trọng.

Đặc vụ FBI Herbert Stapleton cho hay “lỗ hổng ngày 0” (0-day vulnerabilit) do Quan Thiên Phong và những người hợp tác khác phát hiện và khai thác đã ảnh hưởng đến an ninh mạng của nhiều doanh nghiệp trên khắp nước Mỹ. Đồng thời, ông chỉ ra rằng may mắn là công ty an ninh mạng Sophos của Anh đã phát hiện và thực hiện các biện pháp ứng phó kịp thời, nếu không hậu quả sẽ nghiêm trọng hơn.

Bản cáo trạng cũng tiết lộ rằng Công ty Công nghệ Thông tin Silence Tứ Xuyên không chỉ bán dịch vụ hack và đánh cắp dữ liệu mà còn cung cấp thông tin này cho các cơ quan chính phủ, bao gồm cả Bộ Công an Trung Quốc.

Đối với những cáo buộc của Mỹ về các vụ tấn công mạng và các hoạt động mạng độc hại khác, Bắc Kinh luôn phủ nhận việc họ có liên quan.

Theo Cao Vân, Vision Times

Hạ viện Mỹ thông qua dự luật an ninh mạng ứng phó tin tặc Trung Quốc

Dân biểu Laurel Lee. (Ảnh: Hạ viện Hoa Kỳ)

Hạ viện Mỹ vào thứ Ba (10/12) đã nhất trí thông qua “Dự luật Tăng cường an ninh mạng chống lại các mối đe dọa do nhà nước hỗ trợ (H.R.9769)”. Dự luật này được đề xuất bởi Ủy ban An ninh Nội địa Hạ viện, nhằm mục đích đối phó với mối đe dọa mạng ngày càng gia tăng của tin tặc Trung Quốc đối với cơ sở hạ tầng quan trọng của Mỹ.

Dự luật này được đề xuất từ tháng 9 bởi dân biểu Laurel Lee (phe Cộng hòa, bang Florida), dân biểu Mark E. Green (Cộng hòa, Tennessee) và Chủ tịch Ủy ban Đặc biệt về Trung Quốc John Moolenaar, để thành lập một nhóm công tác liên ngành do Cục An ninh mạng và Cơ sở hạ tầng (CISA) và Cục Điều tra Liên bang (FBI) đứng đầu, nhằm giải quyết mối đe dọa mạng do tin tặc Trung Quốc có hậu thuẫn của Đảng Cộng sản Trung Quốc (ĐCSTQ) gây ra.

Các mối đe dọa mạng nổi bật mà Mỹ phải đối mặt gần đây bao gồm Volt Typhoon và Salt Typhoon, đã tấn công mạng nhắm vào các công ty viễn thông Mỹ.

Dân biểu Laurel Lee cho biết: “Đầu năm nay, FBI xác nhận rằng tin tặc Trung Quốc đã xâm nhập vào cơ sở hạ tầng của Mỹ và lấy thông tin từ các hệ thống được chính phủ liên bang sử dụng. Chúng ta không thể cho phép các đối thủ nước ngoài của chúng ta tiếp tục tấn công cơ sở hạ tầng quan trọng mà người Mỹ dựa vào hàng ngày, điều này rất quan trọng đối với nền kinh tế quốc gia”.

“Tôi rất vui khi thấy dự luật của tôi – ‘Đạo luật Tăng cường Internet chống lại các mối đe dọa do nhà nước bảo trợ’ – được thông qua tại Hạ viện, luật này sẽ cho phép thành lập một lực lượng đặc nhiệm để phản ứng có mục tiêu, phối hợp và toàn diện nhằm ngăn chặn Trung Quốc (ĐCSTQ) tấn công vào các mạng lưới quan trọng của chúng tôi.”

Chủ tịch Ủy ban An ninh Nội địa Hạ viện Green cho biết: “Trong bối cảnh ĐCSTQ ngày càng lộng hành trong không gian mạng, các đồng nghiệp của tôi và tôi hôm nay đã thực hiện một bước quyết định để đảm bảo toàn chính phủ cùng hành động đối với những kẻ tạo ra mối đe dọa này, đồng thời tăng cường phòng thủ tập thể của đất nước chúng ta”.

“Từ ‘cơn bão Volt’ phá hoại cơ sở hạ tầng quan trọng của chúng ta đến các tin tặc Trung Quốc xâm nhập mạng viễn thông của chúng ta, hoạt động gián điệp và hoạt động định vị trước của Bắc Kinh đe dọa các công nghệ làm nền tảng cho cuộc sống hàng ngày của người Mỹ. Nếu chúng ta không đẩy mạnh chống lại những cuộc xâm nhập này, hậu quả trong thế giới thực sẽ rất tàn khốc đối với tất cả người Mỹ. Chính phủ và khu vực tư nhân phải chuẩn bị tốt hơn để bảo vệ mạng internet của chúng ta. Tôi cảm ơn nghị sĩ Lee trong nỗ lực này và tôi thúc giục Thượng viện gửi luật này cho Tổng thống ngay lập tức.”

“Tại phiên điều trần của ủy ban đặc biệt vào đầu năm nay, Giám đốc FBI Ray đã tiết lộ phát hiện các tin tặc Trung Quốc có hậu thuẫn của ĐCSTQ đã xâm nhập vào cơ sở hạ tầng quan trọng của Mỹ và cài đặt phần mềm độc hại (cơn bão Volt). Tôi tự hào được đồng tham gia khởi xướng luật này do Dân biểu Laurel Lee thúc đẩy, như vậy sẽ giúp tăng cường bảo vệ an toàn cho người dân Mỹ.”

Dự luật yêu cầu nhóm công tác trong vòng 5 năm, mỗi năm sẽ cung cấp cho Quốc hội một báo cáo và bản tin mật, trình bày những phát hiện, kết luận và khuyến nghị liên quan đến hoạt động mạng độc hại của ĐCSTQ.

Sau khi dự luật được Hạ viện thông qua, Ủy ban Đánh giá An ninh mạng (CSRB) bắt đầu đánh giá sự xâm nhập của tin tặc Trung Quốc vào mạng viễn thông Mỹ, mà Microsoft gọi là “cơn bão muối” (Salt Typhoon). Theo Cục An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), xâm nhập của tin tặc Trung Quốc vẫn đang không ngừng diễn ra và đã ảnh hưởng đến ít nhất 8 công ty Mỹ.

Theo Ngô Hương Liên, Epoch Times

Related posts