Tin tặc Trung Cộng ở Mỹ: Ăn cắp cho đảng và tống tiền cho mình
 

07/24/20

By JULIAN E. BARNES (NY Times)
Dịch giả: Christine Nguyễn (Danlambao)
https://www.vietbf.com/forum/attachm...1&d=1595607258
Thông báo truy nã của FBI về hai tin tặc Trung Cộng là Li Xiaoyu và Dong Jiaz

Hôm thứ Ba, Bộ Tư Pháp Mỹ đã cáo buộc một cặp tin tặc Trung Cộng đã làm việc cho sở tình báo nước này dòm ngó vào sự phát triển vaccine. Đây là một phần của chiến dịch lâu năm có quy mô ngày càng mở rộng liên quan đến việc trộm cắp trên mạng toàn cầu mà mục tiêu là các ngành công nghiệp như nhà thầu quốc phòng, công ty sản xuất hàng cao cấp và năng lượng mặt trời.

Các viên chức Bộ Tư Pháp gán cho hai nghi phạm, Li Xiaoyu và Dong Jiazhi, tội tấn công mạng bằng nhiều kỹ thuật khác nhau đôi khi làm việc cho sở tình báo của Trung Cộng và đôi khi là để làm giàu cho bản thân. Các viên chức này nói rằng bản cáo trạng chống lại cặp nghi can trong tháng này và được tiết lộ hôm thứ Ba là bản đầu tiên nhắm vào trò tấn công mạng.

Chính phủ Mỹ nói rằng các nghi phạm trước đó đã đánh cắp thông tin phục vụ cho các mục tiêu khác của tình báo Trung Cộng như những người hoạt động nhân quyền và, theo chỉ thị của cơ sở gián điệp thuộc Bộ Công An, trong năm nay đã chuyển sang mục tiêu cố thu thập các nghiên cứu về vaccine Wuhanvirus.
Bản cáo trạng được công bố trong lúc chính quyền Trump đang tăng cường chỉ trích Bắc Kinh về việc ăn cắp bí mật lẫn thất bại trong ngăn chặn sự lây lan của virus. Đây là sự leo thang đáng kể của chiến dịch lên án Bắc Kinh. Bộ Tư Pháp nói rằng các hoạt động bí mật của Trung Cộng có khả năng sẽ thiết lập lại các nỗ lực nghiên cứu vaccine.

Những cáo buộc này cũng được đưa ra vài ngày sau khi Mỹ và các nước đồng minh tố cáo Nga đã cố ăn cắp thông tin về nghiên cứu vaccine.

Bản cáo trạng cũng cho thấy rằng Trung Cộng gần như chẳng làm gì để kiềm chế đám gián điệp của họ so với những tuyên bố như một phần của hiệp ước bất tương xâm họ đã ký kết với Mỹ cuối năm 2015 nhằm kiềm chế những nỗ lực của Trung cộng trong việc đánh cắp bí quyết công nghệ của Mỹ.

Thỏa thuận này được cho là đã làm gián đoạn các hành vi tin tặc của Trung cộng trong 18 tháng, làm giảm việc của đám gián điệp công nghiệp do quân đội Trung Cộng thực hiện. Nhưng Li và Dong, dưới hướng dẫn của cơ quan tình báo Trung Cộng, đã cố trộm cắp các bí mật trong năm 2016 và 2017, ngay cả khi thỏa thuận đang được công khai tôn trọng.

Khi được yêu cầu bình luận về những cáo buộc này, một viên chức phụ trách báo chí của đại sứ quán Trung Cộng hôm thứ Ba đã dẫn lại những bình luận trước đó từ phát ngôn viên Bộ Ngoại Giao, Hua Chunying, nói rằng nhà cầm quyền phản đối mọi hình thức tấn công và đe dọa trên mạng.

Các nghi phạm khó có thể được đưa ra xét xử vì Trung Cộng chưa có hiệp ước dẫn độ với Mỹ. Những lời buộc tội là nỗ lực không ngừng nghỉ mới nhất của Bộ Tư Pháp để bảo đảm cáo trạng chống lại các nhóm tư nhân và các nhân viên tình báo có liên quan đến những chiến dịch tin tặc như một biện pháp ngăn chặn và nâng cao nhận thức về nguy cơ mà những nhóm như vậy đặt ra.

Hôm thứ Ba, David L. Bowdich, phó giám đốc FBI, gọi tin tặc là một phần của chiến dịch o ép kinh tế gần giống với “điều chúng ta nghĩ đến một băng nhóm tội phạm có tổ chức.”

Theo cáo trạng, các nghi phạm này đã nhắm vào hàng trăm mạng máy tính trên khắp thế giới và khiến các công ty nặc danh mất hàng trăm triệu Mỹ kim tài sản trí tuệ. Ví dụ, nghi phạm đã ăn cắp nghiên cứu về công nghệ radio và laser của một công ty quốc phòng ở California và bản vẽ kỹ thuật turbine bằng gas của một công ty làm việc với Mỹ và Nhật, hồ sơ của tòa cho biết.

Các viên chức Bộ Tư Pháp và FBI nói rằng các tin tặc đã đeo bám theo các thông tin và nghiên cứu về vaccine phòng Wuhanvirus từ các công ty công nghệ sinh học của Hoa Kỳ và mô tả đây là hành vi cố ăn cắp dữ liệu. Bản cáo trạng này, đã được đệ trình lên Hạt Eastern thuộc tiểu bang Washington, đã không nói tin tặc đánh cắp thành công thông tin hay nghiên cứu về vaccine.


Cặp tin tặc này đã cố tấn công vào công ty công nghệ sinh học ở Massachusetts nghiên cứu về vaccine sớm nhất là vào hôm 27/1, theo cáo trạng. Hôm 1/2, cặp này cố tìm kiếm lỗ hổng trên hệ thống mạng của một công ty công nghệ sinh học ở California khi công ty này tuyên bố đang nghiên cứu thuốc trị Wuhanvirus. Kế đó, vào tháng năm, Li đã điều tra một công ty chẩn đoán ở California đang phát triển bộ xét nghiệm virus.

Trong khi bản cáo trạng chỉ nêu tên hai nghi phạm, không giống như nhóm tin tặc Nga lớn hơn bị cáo buộc tìm kiếm dữ liệu về vaccine, Bộ Tư Pháp đã miêu tả sống động công việc của hai nghi phạm là trèo cao chui sâu, ít nhất là từ năm 2009.

Theo cáo trạng, chính phủ Mỹ lần đầu tiên phát hiện ra các nghi phạm từ 5 năm trước, khi chúng đánh cắp cả gigabyte thông tin gồm các tài khoản nhân viên và quản trị viên của Hanford, một địa điểm của Bộ Năng Lượng ở tiểu bang Washington sản xuất chất plutonium trong thế chiến II.

Trong một số trường hợp, nghi phạm đã cố tống tiền các công ty, theo cáo trạng. Năm 2017, Li đã đe dọa công bố mã nguồn của một công ty nhu liệu điện toán ở Massachusetts nếu công ty không chuyển cho nghi phạm $15,000 tiền điện tử (cryptocurrency).

Giống như nhóm người Nga, tin tặc Trung Cộng hoạt động với sự trợ giúp của các cơ quan tình báo của chúng. Mối quan tâm của chúng rất rộng lớn, bao gồm các công ty sản xuất, nhà thầu quốc phòng, cơ quan chính phủ, người phát triển game điện tử và nhà sản xuất thiết bị y tế; gần đây chúng phát triển thêm ở lãnh vực thông tin về sự phát triển vaccine Wuhanvirus và dữ liệu liên quan đến các virus khác.
Hai nghi phạm cũng đã cố ăn cắp thông tin khác về những nhà hoạt động người Hoa cho bộ công an, một cơ quan gián điệp dân sự của Bắc Kinh, John C. Demers, phó tổng chưởng lý về an ninh quốc gia, nói. Hai nghi phạm đã giao thông tin về trương mục và mật mã của một nhà tổ chức cộng đồng Hồng Kông, một người cựu biểu tình Quảng Trường Thiên An Môn và một mục sư Tin Lành ở Trung Quốc.

“Chúng ta có thể thấy sự đa dạng của các vụ tấn công mà tin tặc đã thực hiện theo sự chỉ đạo của nhà cầm quyền của họ,” Demers nói trong buổi họp báo tại Bộ Tư Pháp. “Tống tiền một người để có được lượng tiền điện tử không phải là thứ mà chính phủ thường quan tâm, cũng như những nhà hoạt động nhân quyền cùng các giáo sĩ không phải là thứ mà các tội phạm tin tặc hình sự thường quan tâm đến.”
Các tin tặc xâm nhập vào mạng máy tính để nghiên cứu thông tin nhận dạng cá nhân của nhân viên và khách hàng, nhằm có được quyền truy cập bất hợp pháp, theo các viên chức có thẩm quyền. Khi đã đột nhập, chúng ăn cắp thông tin của các công ty dược phẩm về những loại thuốc đang được phát triển và mã nguồn của những công ty nhu liệu, bản cáo trạng viết.

Dù tình báo Trung Cộng trong một số trường hợp có cung cấp công cụ tin tặc, nhưng đa phần để tiến hành công việc cặp tin tặc này sử dụng các phương pháp thông thường hơn để thâm nhập vào các lỗ hổng của phần mềm được nhiều người biết đến.

Các tin tặc này cũng làm việc để che giấu dấu vết bản thân, đôi khi theo cách có thể phá hủy dữ liệu mà chúng đánh cắp, như bằng cách thay đổi các tên tập tin của thông tin chúng tải xuống, theo tài liệu của tòa cho biết. Để tránh hơn nữa khả năng bị phát hiện, cặp tin tặc này đã làm việc bên trong “giỏ rác” của máy tính, là nơi các tập tin được ẩn một cách mặc định và khiến các quản trị viên hệ thống khó nhìn thấy hơn.

Demers nói rằng một sự cố gắng vi phạm có thể làm chậm lại nghiên cứu vì lý do bảo mật, nhưng các nhà nghiên cứu cũng phải bảo đảm rằng dữ liệu của họ không bị nhiễm bẩn hay biến đổi vì những kẻ xâm nhập. Tuy nhiên, các viên chức chính phủ không nói rằng họ có bằng chứng cho thấy đã xảy ra sự thao túng.

“Khi một người đang ở trong hệ thống của bạn, họ không chỉ lấy dữ liệu mà còn có thể thao túng dữ liệu,” Demers nói. “Do đó, việc bạn phải tập trung vào là bảo đảm qua việc lưu trữ dự phòng hoặc các hệ thống khác rằng dữ liệu của bạn không bị thay đổi gì.”

Bản cáo trạng đã cáo buộc tất cả 11 tội hình sự đối với Li và Dong, gồm cả âm mưu phạm tội lừa đảo và trộm cắp máy tính cũng như nhiều tội danh trộm cắp khác.

Các viên chức trong chính phủ Trump, cả trong các bài diễn văn công cộng lẫn trong các cuộc họp trước Quốc Hội, trong những tuần gần đây đều tăng cường cảnh báo về tình báo Trung Cộng và chiến dịch đánh cắp thông tin cùng gây ảnh hưởng lên chính trị Mỹ của họ.

Các nhà lập pháp đang vật lộn với việc làm cách nào để ngăn chặn Trung Cộng, Nga và các quốc gia khác đang cố tấn công tin tặc vào các công ty dược phẩm, công ty công nghệ và những tổ chức khác.

“Chúng ta cần một chiến lược toàn diện để ngăn chặn hàng loạt cuộc trộm cắp các bí mật chiến lược của Mỹ,” Nghị Sĩ Chris Van Hollen, thuộc đảng Dân Chủ tiểu bang Maryland, nói trong một cuộc phỏng vấn.

“Những bản cáo trạng chỉ một lần rồi thôi này là chưa đủ. Chúng ta cần làm rõ một cách thẳng thắn và trung thực rằng sẽ phải trả một giá rất đắt cho các tay hành động nước ngoài vào để cố đánh cắp các bí mật thương mại quan trọng, dù là có liên quan đến Wuhanvirus hay chất bán dẫn hay mạng 5G.”

Van Hollen và Nghị Sĩ Ben Sasse, thuộc đảng Cộng hòa từ Nebraska cũng là thành viên trong Ủy Ban Tình Báo Thượng Viện, đã thúc đẩy một dự luật áp đặt các biện pháp trừng phạt lên các cá nhân và công ty nước ngoài cố đánh cắp sở hữu trí tuệ của Mỹ. Cả hai đang hy vọng biện pháp này sẽ được xem là một phần trong cuộc tranh luận của quốc hội vào tuần này về dự luật chính sách quốc phòng, dù không đảm bảo sẽ được đem ra bỏ phiếu.

“Tuy nhiên bản cáo trạng này một lần nữa tiết lộ rằng chủ tịch Tập Cận Bình đang lãnh đạo một đội quân tin tặc đi ăn cắp và tìm cách ăn cắp cho được - mỗi ngày, ở hầu hết mọi quốc gia và mọi ngành công nghiệp,” Sasse nói, đề cập đến chủ tịch của Trung Cộng.

danlambao