Mỹ buộc tội 2 tin tặc Trung Quốc đánh cắp bí mật thương mại và nghiên cứu vắc-xin trị COVID-19

Mới đây, Bộ Tư pháp Hoa Kỳ đã công bố một bản cáo trạng nhắm tới hai công dân Trung Quốc do những liên quan tới một chiến dịch tấn công mạng kéo dài hàng thập kỷ nhắm vào các nhà bất đồng chính kiến, các cơ quan chính phủ và hàng trăm ngàn tổ chức khác nhau trải dài khắp 11 quốc gia.

Bản cáo trạng gồm 11 tội danh này đã cáo buộc Lí Tiểu Vũ (Li Xiaoyu) và Đồng Gia Chí  (Dong Jiazhi) vì tội đánh cắp hàng terabyte dữ liệu nhạy cảm, bao gồm dữ liệu từ các công ty đang phát triển vắc-xin COVID-19, các công nghệ thử nghiệm và phác đồ điều trị. Được biết những kẻ tấn công này vừa hoạt động dưới sự bảo trợ của Bộ An ninh Quốc gia Trung Quốc vừa hoạt động vì mục đích trục lợi cá nhân.

“Bằng cách này, Trung Quốc đã tự đặt mình vào câu lạc bộ “các quốc gia đáng xấu hổ” cùng với Nga, Iran và Triều Tiên. Họ đã cung cấp một nơi trú ẩn an toàn cho tội phạm mạng chỉ để đổi lấy sự phục vụ tận tâm của chúng nhằm mang lại lợi ích cho nhà nước và thỏa mãn sự thèm khát vô độ của Đảng Cộng sản Trung Quốc với những tài sản trí tuệ giá trị của các công ty Mỹ cũng như các công ty khác ngoài Trung Quốc, bao gồm các nghiên cứu về COVID-19,” John C. Demers, trợ lý Bộ trưởng Tư pháp, người đứng đầu Bộ phận An ninh Quốc gia của Bộ tư pháp Hoa Kỳ cho biết.

Hai hacker đang bị Cục Điều tra Liên bang Hoa Kỳ truy nã này đã bị phát hiện sau khi chúng tấn công vào một hệ thống của Bộ Năng lượng Hoa Kỳ ở Hanford, nơi có một tổ hợp sản xuất hạt nhân đã ngừng hoạt động thuộc bang Washington.

Bên cạnh vi phạm này, Li và Dong còn bị cáo buộc xâm nhập vào mạng lưới của nhiều công ty khác nhau trải dài từ lĩnh vực sản xuất công nghệ cao, kỹ thuật công nghiệp, quốc phòng, cho đến giáo dục, phát triển game và dược phẩm nhằm đánh cắp bí mật thương mại và các dữ liệu kinh doanh tuyệt mật khác.

Ngoài các tổ chức tại Mỹ, một số công ty nạn nhân còn có trụ sở tại Úc, Bỉ, Đức, Nhật Bản, Litva, Hà Lan, Tây Ban Nha, Hàn Quốc, Thụy Điển và Anh. Bộ tư pháp Hoa Kỳ cho biết nếu tính tất cả thì các cuộc tấn công mạng này đã kéo dài trong hơn mười năm, bắt đầu từ khoảng ngày 1 tháng 9 năm 2009 và được duy trì hoạt động cho đến ngày 7 tháng 7 năm 2020.

Khai thác lỗ hổng chưa được vá trên các ứng dụng web

Theo bản cáo trạng, những hacker này đã bước đầu xâm nhập vào các công ty bằng cách khai thác các điểm yếu trong cấu hình mặc định hoặc khai thác các lỗi bảo mật mới được tiết lộ trên các phần mềm phổ biến nhưng chưa được vá.

Sau đó, hai nghi phạm này đã cài đặt phần mềm đánh cắp thông tin đăng nhập để chiếm quyền truy cập sâu hơn vào hệ thống và lợi dụng các web shell để thực thi các chương trình độc hại và truyền dữ liệu ra ngoài dưới dạng các file RAR đã nén. Trước khi truyền dữ liệu chúng còn cẩn thận thay đổi phần mở rộng thành “.JPG” để che giấu quá trình trích xuất dưới dạng các hình ảnh vô hại.

Hàng trăm gigabyte dữ liệu bị đánh cắp bao gồm các mã nguồn, thông tin về các loại thuốc điều trị đang được tích cực phát triển, các bản thiết kế vũ khí và các thông tin nhận dạng cá nhân, Bộ Tư Pháp Hoa Kỳ cho biết.

Hơn nữa, tất cả các hoạt động độc hại đều được thực hiện trên Recycle Bin của các hệ thống Windows bị nhắm mục tiêu, sử dụng nó để tải các file .exe vào các thư mục cụ thể và lưu các file RAR.

“Đã phát hiện ít nhất một trường hợp, các hacker này tìm cách tống tiền điện tử của một công ty nạn nhân bằng cách đe dọa tiết lộ mã nguồn đánh cắp được lên Internet. Mới đây nhất, hai nghi phạm này đã bị phát hiện khai thác các lỗ hổng trên mạng máy tính của các công ty phát triển vắc-xin COVID-19, công nghệ thử nghiệm và phác đồ điều trị,” Bộ Tư pháp Hoa Kỳ nói.

Không chỉ mỗi Trung Quốc

Bước đi này của Trung Quốc càng đáng lưu tâm hơn khi mà chỉ vài tháng trước cả FBI lẫn Bộ An ninh nội địa Hoa Kỳ đều đã đưa ra lời cảnh báo tới Trung Quốc về việc nước này đang tích cực đánh cắp dữ liệu từ các tổ chức thực hiện nghiên cứu vắc-xin COVID-19 cũng như giữa bối cảnh leo thang căng thẳng giữa Mỹ và Trung Quốc liên quan đến các vấn đề an ninh quốc gia.

Nhưng Trung Quốc cũng không phải là quốc gia duy nhất bị cáo buộc sử dụng tấn công mạng để đánh cắp các nghiên cứu liên quan đến coronavirus.

Vào tháng 5, các hacker được Iran hậu thuẫn đã cố ý nhắm mục tiêu vào một công ty dược phẩm sinh học của Mỹ có tên là Gilead Sciences. Được biết công ty này hiện đang nắm giữ thuốc kháng vi-rút remdesivir được chứng minh là có thể kích hoạt phản ứng miễn dịch ở các bệnh nhân nhiễm COVID-19.

Và cũng mới tuần trước, Trung tâm an ninh mạng quốc gia của Anh (NCSC) đã cáo buộc một nhóm tin tặc có liên quan đến tình báo Nga (APT29 hay CozyBear) đã nhắm mục tiêu vào các công ty nghiên cứu vắc-xin Covid 19 ở cả Mỹ, Anh và Canada. Tuy nhiên, NCSC không tiết lộ chính xác những tổ chức nào đã bị nhắm mục tiêu hay liệu có bất kỳ thông tin nào đã bị đánh cắp hay chưa. Nga ngay sau đó đã nhanh chóng bác bỏ cáo buộc này.

Li và Dong đã bị buộc tội trộm danh tính, âm mưu lừa đảo qua hình thức điện tử (wire fraud), đánh cắp bí mật thương mại và vi phạm luật chống tấn công mạng. Nếu bị truy tố, tất cả các tội danh này sẽ khiến mỗi hacker phải đối mặt với một bản án lên đến hơn 40 năm tù.

Theo The hacker news

securitydaily.com