Chính quyền Mỹ đã truy tố bốn thành viên của quân đội ĐCS Trung Quốc về tội hack công ty báo cáo tín dụng Equifax, đánh cắp thông tin cá nhân nhạy cảm của khoảng 145 triệu người Mỹ và bí mật thương mại của Equifax, Bộ Tư pháp (DOJ) cho biết vào ngày 10/2.
Việc thâm nhập bất hợp pháp vào Equifax vào giữa năm 2017 là một trong những vụ hack lớn nhất từ trước tới nay, khiến hồ sơ tài chính nhạy cảm của người Mỹ; số An sinh xã hội và dữ liệu giấy phép lái xe, bị tiết lộ.
Bồi thẩm đoàn cấp liên bang ở Atlanta đã đưa ra bản cáo trạng với 9 tội danh vào tuần trước, cáo buộc bốn thành viên của Quân đội Giải phóng Nhân dân Trung Hoa (PLA) đã tham gia vào một hoạt động hack liên quan đến việc khai thác lỗ hổng trong cổng thông tin giải quyết khiếu nại trực tuyến của Equifax.
“Đây là một vụ xâm nhập có chủ ý, quét sâu vào thông tin cá nhân của người dân Mỹ”, Tổng chưởng lý Hoa Kỳ William Barr phát biểu trong một thông cáo báo chí.
Wu Zhiyong, Wang Qian, Xu Ke và Liu Lei là thành viên của Viện nghiên cứu thứ 54 của PLA, một đơn vị của quân đội Trung Quốc.
Cáo buộc
Tin tặc đã ở trong hệ thống trong nhiều tuần, tải lên phần mềm độc hại và đánh cắp thông tin đăng nhập để thực hiện hành vi trộm cắp, ông Barr cho biết trong cuộc họp báo ngày 10/2.
Các công tố viên cho rằng tin tặc đã chạy khoảng 9.000 truy vấn trên hệ thống Equifax để tìm kiếm dữ liệu cá nhân nhạy cảm, và đã thành công trong việc lấy tên, ngày sinh và số An sinh xã hội của khoảng 145 triệu người Mỹ, chiếm gần một nửa dân số Hoa Kỳ.
Những tin tặc này cũng định tuyến lưu lượng truy cập thông qua 34 máy chủ tại gần 20 địa điểm để che giấu các liên kết của họ đến Trung Quốc, Bộ Tư pháp cho biết.
Bản cáo trạng cũng buộc tội các tin tặc đánh cắp bí mật thương mại của Equifax, cụ thể là các phần tổng hợp dữ liệu và thiết kế cơ sở dữ liệu.
Ông Bar cho biết thông báo được đưa ra sau một cuộc điều tra kéo dài hai năm.
Giám đốc điều hành Equifax, Mark Begor cho biết công ty đánh giá cao cuộc điều tra cấp liên bang này. Ông nói trong một thông cáo báo chí ngày 10 tháng 2:
“Điều này đảm bảo rằng các cơ quan thực thi pháp luật liên bang của chúng ta coi tội phạm mạng, đặc biệt là tội phạm được nhà nước bảo trợ, là nghiêm trọng”.
Hậu quả của vụ tấn công mạng là Equifax đã đồng ý trả tới 700 triệu đô la để giải quyết khiếu nại của những khách hàng bị hại.
Vụ việc gây tranh cãi này cũng dẫn đến sự ra đi của Giám đốc điều hành lúc đó là Richard Smith. Một số phiên điều trần tại Quốc hội được thực hiện trước việc công ty trì hoãn tiết lộ về vụ thâm nhập cũng như các hoạt động an ninh mạng của mình.
Thượng nghị sĩ Ben Sasse,thành viên của Ủy ban Tình báo Thượng viện Hoa Kỳ, đã tố cáo vai trò của chế độ Trung Quốc trong vụ hack. Ông nói trong một tuyên bố ngày 10/2:
“ĐCS Trung Quốc sẽ không bỏ sót bất kỳ nỗ lực nào trong việc đánh cắp và khai thác dữ liệu của Mỹ”.
“Bản cáo trạng này là một tin tốt, nhưng chúng tôi phải làm nhiều hơn để bảo vệ dữ liệu của người Mỹ khỏi các hoạt động gây ảnh hưởng của ĐCS Trung Quốc”.
Chiến dịch hack
Ông Barr cho biết vụ thâm nhập vào dữ liệu Equifax là một trong một loạt các hoạt động hack của nhà nước Trung Quốc nhằm đánh cắp thông tin cá nhân nhạy cảm từ người Mỹ.
Chúng bao gồm vụ hack năm 2014 vào Văn phòng Quản lý Nhân sự Hoa Kỳ (OPM), dẫn đến việc khoảng 23 triệu hồ sơ của nhân viên liên bang bị đánh cắp; vụ hack 2014 của khách sạn Marriott, đã tiết lộ thông tin cá nhân của tới 500 triệu khách hàng; và vụ thâm nhập năm 2015 vào công ty bảo hiểm Hoa Kỳ, Anthem, đã ảnh hưởng đến một hệ thống máy tính chứa dữ liệu của gần 80 triệu người.
“Những dữ liệu này có giá trị kinh tế và những vụ đánh cắp này có thể giúp Trung Quốc phát triển các công cụ trí tuệ nhân tạo cũng như tạo ra các công cụ tình báo”, ông Barr nói trong cuộc họp báo.
Vụ thâm nhập dữ liệu của OPM liên quan đến việc dữ liệu cá nhân bị đánh cắp của người nộp đơn cho chính phủ Hoa Kỳ với mục đích được thông qua an ninh. Thông tin bị đánh cắp bao gồm tên, số An sinh xã hội và địa chỉ của hơn 22 triệu nhân viên và nhà thầu hiện tại và cựu liên bang, cũng như 5,6 triệu dấu vân tay.
Báo cáo trước đây của The Epoch Times tiết lộ rằng chế độ Trung Quốc đã sử dụng thông tin bị đánh cắp từ vụ hack OPM và các vụ thâm nhập trái phép khác để xây dựng cơ sở dữ liệu lớn về người Mỹ và sử dụng nó cho mục đích gián điệp chính trị và kinh tế.
Ông Barr cũng nhấn mạnh rằng tin tặc được nhà nước Trung Quốc bảo trợ cũng đã nhắm vào các công ty nước ngoài để đánh cắp bí mật thương mại.
Chẳng hạn, vào tháng 12 năm 2019, DOJ đã buộc tội hai công dân Trung Quốc làm việc cho cơ quan tình báo hàng đầu của chế độ ĐCS Trung Quốc, Bộ Công An, về một chiến dịch hack rộng rãi nhắm vào các cơ quan chính phủ Hoa Kỳ và các công ty tư nhân ở Hoa Kỳ và vào ít nhất một chục quốc gia khác .
Minh Dũng
Theo The Epoch Times
