Bộ Tư pháp Mỹ mô tả hoạt động của hai gián điệp mạng Trung Quốc

  • Bùi Thư
  • BBC News Tiếng Việt
Chụp lại hình ảnh,

Tổng thống Mỹ Donald Trump và Chủ tịch Trung Quốc Tập Cận Bình

Chuyên gia an ninh mạng nói rằng các gián điệp mạng của Trung Quốc vừa hoạt động vụ lợi cá nhân vừa phục vụ chính phủ.

Căng thẳng ngoại giao giữa Mỹ và Trung Quốc gia tăng trong thời gian gần đây liên quan tới một loạt vấn đề: chiến tranh thương mại; Mỹ cáo buộc Trung Quốc giấu thông tin về dịch bệnh khiến virus corona lây lan; Trung Quốc xâm hại quyền tự trị của Hong Kong; hoạt động gián điệp của Trung Quốc nhằm ăn cắp tài sản trí tuệ của Mỹ…

Trong số những vấn đề này, cáo buộc ăn cắp tài sản trí tuệ có một lịch sử lâu dài, với nhiều vụ việc nổi cộm. Mới đây nhất, Bộ Tư pháp Mỹ đã buộc tội hai công dân Trung Quốc tham gia một chiến dịch gián điệp mạng nhằm vào các mục tiêu là nhà thầu quốc phòng, trung tâm nghiên cứu Covid-19 và hàng trăm nạn nhân khác trên toàn cầu.

Hoạt động gián điệp

Thông báo của Bộ Tư pháp Mỹ hôm 21/7 cho biết hai công dân Trung Quốc Li Xiaoyu (Lý Tiểu Ngọc), 34 tuổi, và Dong Jiazhi (Đổng Gia Chí), 31 tuổi, tham gia các hoạt động tin tặc từ hơn một thập niên qua. Li và Dong là bạn cùng lớp thời học đại học tại Thành Đô. Mục đích của các chiến dịch mạng mà hai người này tham gia thực hiện là đánh cắp bí mật thương mại, dữ liệu về thiết kế vũ khí, thông tin dược phẩm, mã nguồn phần mềm và dữ liệu cá nhân.

Theo cáo trạng của Bộ Tư pháp Mỹ, các hoạt động gần đây nhất của nhóm này nhằm vào các nghiên cứu về ung thư và Covid-19.

Bộ Tư pháp Mỹ không nêu tên các công ty, tổ chức bị tấn công, nhưng hàng loạt nạn nhân được xác định có trụ sở tại các tiểu bang California, Maryland, Washington, Texas, Virginia và Massachusetts. Trong năm nay, nhóm tin tặc Trung Quốc cũng tấn công một công ty về trí tuệ nhân tạo của Anh, một nhà thầu quốc phòng Tây Ban Nha và một công ty năng lượng mặt trời của Úc, theo cáo trạng.

Các công ty của Đức, Nhật Bản, Hàn Quốc, Bỉ... và nhiều quốc gia khác cũng là mục tiêu của các vụ xâm nhập.

Luật sư công tố William Hyslo nói rằng có "hàng trăm nạn nhân như vậy ở Mỹ và trên thế giới". Còn đặc vụ Raymond Duda, người đứng đầu cơ quan điều tra của FBI tại Seattle, cho biết nhóm của Li và Dong là "một trong những nhóm có hoạt động đánh cắp dữ liệu nổi bật nhất" mà cơ quan của ông từng điều tra. Đặc vụ Duda tiết lộ hai công dân Trung Quốc đã đánh cắp bí mật kinh doanh trị giá hàng triệu USD và tống tiền ít nhất một tổ chức.

Chụp lại hình ảnh,

Lệnh truy nã Li Xiaoyu và Dong Jiazhi trên trang web của Cục Điều tra liên bang Mỹ (FBI)

Cũng theo cáo trạng của Bộ Tư pháp Mỹ, khi bùng phát dịch virus corona, hai công dân Trung Quốc nói trên đã tham gia đột nhập nhằm đánh cắp nghiên cứu vaccine ngừa Covid-19 tại một công ty công nghệ sinh học tại tiểu bang Massachusetts. Cáo trạng không cho biết cụ thể mức độ thành công của các hoạt động do tin tặc Trung Quốc thực hiện.

Các công tố viên Mỹ cho rằng Bộ An ninh Quốc gia Trung Quốc có thể đã cung cấp cho tin tặc thông tin về những lỗ hổng của các phần mềm quan trọng để phục vụ cho hoạt động xâm nhập và thu thập thông tin tình báo.

Đây không phải là lần hiếm hoi Mỹ tố cáo Trung Quốc hoặc truy tố những người được cho là có liên quan đến Trung Quốc tham gia hoạt động gián điệp công nghệ, đánh cắp tài sản sở hữu trí tuệ. Hồi tháng 5, FBI và Bộ An ninh Nội địa Mỹ từng cảnh báo các tin tặc có liên quan đến chính phủ Trung Quốc đang nhắm vào mục tiêu là các tổ chức nghiên cứu vaccine ngừa virus corona.

Trung Quốc không phải là chính phủ duy nhất quan tâm đặc biệt đến các mục tiêu dạng này. Trong năm nay, Mỹ, Anh và Canada đã ban hành một tuyên bố chung bất thường, trong đó nêu rằng tin tặc Nga cũng đang nhằm vào các công ty và phòng thí nghiệm đại học thực hiện nghiên cứu phát triển vaccine ngừa Covid-19.

'Có sự trợ giúp từ chính phủ'

Đại diện công ty an ninh mạng FireEye của Mỹ nói rằng qua nhiều năm theo dõi, họ đã phát hiện được nhiều nhóm tin tặc có liên hệ với Trung Quốc. Hoạt động của các nhóm này thường nhằm vào mục tiêu có thể thu lợi về tài chính hoặc mục tiêu mà chính phủ quan tâm.

Về vụ Li Xiaoyu và Dong Jiazhi, bà Cristiana Kittner, chuyên gia thuộc bộ phận phân tích nguy cơ gián điệp Mandiant của FireEye, nói với BBC News Tiếng Việt: "Mandiant đã theo dõi hoạt động liên quan đến các gián điệp mạng có quan hệ với Trung Quốc này trong nhiều năm. Chúng tôi không thể xác nhận các nạn nhân cụ thể nhưng các yếu tố được mô tả trong bản cáo trạng phù hợp với lịch sử hoạt động của các nhóm mà chúng tôi đã ghi nhận. Mặc dù chỉ có hai cá nhân được nêu tên trong cáo trạng, có khả năng nhóm này còn có sự trợ giúp khác".

Trước đó, Ben Read, nhà phân tích đến từ bộ phận Mandiant của FireEye, nhận định với BBC: "Bản cáo trạng cho thấy các chính phủ, bao gồm cả Trung Quốc, cực kỳ coi trọng thông tin liên quan đến Covid-19. Đây là một mối đe dọa chính đối với tất cả các chính phủ trên thế giới và chúng tôi cho rằng các nhà tài trợ cho hoạt động gián điệp mạng đang ưu tiên vào thông tin liên quan đến phương pháp điều trị và vaccine". Ông Ben Read cũng cho biết Mandiant đã theo dõi nhóm này kể từ năm 2013.

"Chính phủ Trung Quốc từ lâu đã dựa vào các nhà thầu để tiến hành tấn công mạng. Việc sử dụng cộng tác viên cho phép chính phủ thu hút được các nhân tài đang hoạt động tự do, đồng thời khi xảy ra chuyện họ cũng dễ dàng chối bỏ sự liên quan. Mô hình được miêu tả trong cáo trạng là các nhà thầu thực hiện hoạt động gián điệp mạng vì lợi ích của chính phủ tài trợ và vì lợi ích của chính họ. Điều này phù hợp với những phát hiện của chúng tôi về các nhóm liên quan tới Trung Quốc, chẳng hạn APT41", ông Ben Read nói.

Chụp lại hình ảnh,

Ben Read, quản lý cấp cao bộ phận phân tích nguy cơ gián điệp Mandiant của FireEye

Các mục tiêu tấn công không mang lại lợi ích kinh tế cụ thể cho tin tặc, nhưng có thể mang lại lợi ích cho chính phủ, ở đây có thể là các tổ chức nhân quyền, các cơ quan an ninh nước ngoài… Tạp chí Wired cho biết sau khi đột nhập bất thành vào hệ thống máy tính của một tổ chức nhân quyền tại Myanmar, Li đã nhận được sự trợ giúp từ Bộ An ninh Quốc gia Trung Quốc để hoàn tất nhiệm vụ này.

Bà Cristiana Kittner cho biết thêm: "Có một vài nhóm khác nhau, bao gồm APT41, đã kết hợp hoạt động có mục đích thu lợi tài chính và các hoạt động phục vụ cho chính quyền tại Trung Quốc. Chúng tôi đã theo dõi họ và thực hiện báo cáo nội bộ cũng như cung cấp báo cáo về họ cho các khách hàng trong giới tình báo".

Trước câu hỏi của BBC News Tiếng Việt về cơ chế hợp tác giữa các nhóm tin tặc với chính phủ Trung Quốc, bà Cristiana Kittner nhận định: Chúng tôi không biết cơ chế chính xác mà các nhóm này tương tác với chính phủ. Chúng tôi chỉ thấy một số hoạt động dẫn đến lợi ích tài chính và một số thông tin không có giá trị tài chính nhưng được chính phủ quan tâm".

FireEye chính là công ty mới đây đã phát hiện các hoạt động đánh cắp thông tin của các tin tặc được cho là đến từ Việt Nam nhằm vào cơ quan phụ trách chống dịch Covid-19 của Trung Quốc.

'Câu lạc bộ đáng xấu hổ'

Việc Bộ Tư pháp Mỹ ra cáo trạng nhằm vào công dân Trung Quốc như thêm dầu vào đám lửa đang cháy trong quan hệ hai nước, với hàng loạt diễn biến trầm trọng, nổi cộm nhất là việc hai bên đóng cửa các cơ quan ngoại giao của nhau.

Báo Washington Post dẫn lời ông John C. Demers, Giám đốc Ban An ninh Quốc gia thuộc Bộ Tư pháp Mỹ, nói: "Giờ đây, Trung Quốc đã chọn cho mình một chỗ đứng, cùng với Nga, Iran và Bắc Triều Tiên, trong câu lạc bộ đáng xấu hổ gồm tập hợp các quốc gia cung cấp nơi trú ẩn an toàn cho tội phạm mạng. Đổi lại, những kẻ tội phạm này luôn sẵn sàng được huy động để phục vụ lợi ích nhà nước, ở đây là sự thèm khát vô độ của Đảng Cộng sản Trung Quốc đối với tài sản trí tuệ của các công ty Mỹ và các công ty không phải của Trung Quốc khác, bao gồm cả nghiên cứu về Covid-19". Ông Demers đánh giá các tin tặc này là mối đe dọa lớn đối với mạng máy tính Mỹ và các nước khác.

Chính phủ Trung Quốc thường xuyên phủ nhận việc họ tiến hành hoặc tài trợ cho các vụ đột kích vào mạng của nước ngoài với mục đích gián điệp kinh tế.

Chụp lại hình ảnh,

Ông John C. Demers, Giám đốc Ban An ninh Quốc gia thuộc Bộ Tư pháp Mỹ

Bản cáo trạng là bước đi mới nhất của chính quyền Tổng thống Donald Trump, với lập trường ngày càng quyết liệt chống lại hoạt động gián điệp kinh tế của Trung Quốc và tham vọng của cường quốc châu Á trong việc thay thế Mỹ dẫn dắt nền kinh tế công nghệ cao toàn cầu.

Mỹ cũng không ngừng vận động các đồng minh gây sức ép lên Trung Quốc về một loạt vấn đề. Hồi đầu tháng 7, Anh đã mang lại một chiến thắng đáng kể cho Mỹ bằng cách tuyên bố loại gã khổng lồ công nghệ Huawei khỏi mạng 5G non trẻ của mình.

Bản cáo trạng là một phần trong sáng kiến của Bộ Tư pháp Mỹ, được đưa ra vào năm 2018, ưu tiên chống lại các mối đe dọa an ninh quốc gia từ Trung Quốc. Theo bản cáo trạng, bằng cách ăn cắp tài sản trí tuệ, các công ty Trung Quốc có thể sao chép công nghệ và tiến đến đánh bại các đối thủ phương Tây.