Monday, December 24, 2018

Nhóm tin tặc Trung Quốc bị cáo buộc ăn cắp công nghệ ở 12 nước là ai?

Lê Linh


(TBKTSG Online) - Mỹ và 5 nước đồng minh gồm Anh, Canada, Úc, New Zealand, Nhật Bản vừa cáo buộc một nhóm tin tặc Trung Quốc được biết đến với tên gọi APT10 đã xâm nhập mạng máy tính để ăn cắp công nghệ và các bí mật thương mại của 12 nước trong 12 năm qua.



Thứ trưởng Bộ Tư pháp Mỹ Rod Rosenstein phát biểu tại cuộc họp báo ở Washington hôm 20-12. Ảnh: AF
Theo tờ South China Morning Post, hôm 20-12, Bộ Tư pháp Mỹ công bố cáo trạng truy tố hai công dân Trung Quốc Zhu Hua và Zhang Shilong, thành viên của nhóm tin tặc APT10, về tội âm mưu xâm nhập máy tính gian lận thông tin công nghệ và ăn cắp thông tin cá nhân. Cáo trạng nói rằng họ thực hiện các hành động trên thay mặt Bộ Công an Trung Quốc trong một chiến dịch gián điệp kinh tế.

Một ngày sau đó, 5 nước đồng minh của Mỹ gồm Anh, Canada, Úc, New Zealand, Nhật Bản đều ra các tuyên bố chính thức lên án Trung Quốc thực hiện các cuộc tấn công xâm nhập vào mạng lưới máy tính của các cơ quan chính phủ và các công ty ở nước họ. Tất cả các tuyên bố đều cho rằng nhóm tin tặc APT10, với sự hỗ trợ của Bộ Công an Trung Quốc, đã thực hiện các vụ tấn công này.
Cùng ngày, Bộ Ngoại giao Trung Quốc ra tuyên bố chỉ trích Washington bịa đặt các sự việc và yêu cầu Mỹ “dừng bôi nhọ Trung Quốc về các vấn đề an ninh mạng”. Tuyên bố yêu cầu hủy vụ truy tố hai công dân Trung Quốc để tránh gây tổn hại nghiêm trọng đến quan hệ giữa hai nước.


APT10 là ai?
APT10, viết tắt của cụm từ Advanced Persistent Threat 10 (Mối đe dọa thường trực cao cấp 10), là mật danh mà công ty an ninh mạng Fire Eye (Mỹ) đặt cho nhóm tin tặc Trung Quốc nói trên. Advanced Persistent Threat là thuật ngữ được giới chuyên môn sử dụng để mô tả một chiến dịch tấn công mạng máy tính trong đó một tin tặc hay một nhóm tin tặc tiếp cận trái phép một mạng lưới máy tính để lấy cắp các tài liệu nhạy cảm và không bị phát hiện trong một thời gian dài.
Được biết đến rộng rãi trong cộng đồng an minh mạng, nhóm APT10 là một trong vài nhóm được gắn mác APT điều này cho thấy mức độ sẵn sàng theo đuổi mục tiêu trong một thời gian dài. Ngoài ra, APT10 còn được biết đến với hai  tên gọi khác “Red Apollo” và “Stone Panda”.
Phát biểu tại cuộc họp báo ở Washington hôm 20-12, Giám đốc Cục Tình báo trung ương Mỹ (FBI) Christopher Wray cho biết  Zhu Hua và Zhang Shilong hành động thay mặt Cục An ninh quốc gia thuộc Bộ Công an Trung Quốc có trụ sở tại Thiên Tân, một thành phố cảng cách thủ đô Bắc Kinh 130km về phía Đông Nam.
Theo cáo trạng hai người này đã làm việc cho Công ty Phát triển công nghệ và khoa học Huaying Haitai, hoạt động trong lĩnh vực phát triển các trang web thương mại điện tử và vận hành mạng lưới máy tính, như nội dung mô tả trong một danh bạ doanh nghiệp Trung Quốc trực tuyến. FBI tin rằng Zhu Hua và Zhang Shilong đang ở Trung Quốc và cho biết sẽ tìm cách bắt giữ họ nếu họ rời Trung Quốc.


APT10 bị cáo buộc gì?
Cáo trạng của Bộ Tư pháp Mỹ nói rằng APT10 bị nghi ngờ tham gia trong hàng loạt chiến dịch tấn công nhằm vào các hệ thống máy tính ở ít nhất 12 nước trên thế giới bắt đầu từ năm 2006. Cáo trạng cũng nêu ra chi tiết hai trong số các chiến dịch tấn công này gồm “Chiến dịch ăn cắp công nghệ” và “Chiến dịch ăn cắp MSP”, tức ăn cắp thông tin từ các nhà cung cấp dịch vụ quản lý (managed service providers).
Theo Bộ Tư pháp Mỹ, “Chiến dịch ăn cắp công nghệ” bắt đầu được khởi động vào năm 2006 liên quan đến việc APT10 truy cập trái phép vào mạng lưới của hơn 45 công ty công nghệ và cơ quan chính phủ Mỹ để thực hiện hành vi gian lận của mình.
APT10 bị cáo buộc đã lấy “nhiều GB dữ liệu nhạy cảm” từ các công ty Mỹ hoạt động trong các lĩnh vực hàng không, không gian và vệ tinh, sản xuất, dược phẩm, thăm dò dầu khí, truyền thông, bộ xử lý máy tính, hàng hải. Một số cơ quan của chính phủ Mỹ cũng nằm trong mục tiêu của nhóm này bao gồm Trung tâm Bay không gian Goddard, Phòng Thí nghiệm sức đẩy phản lực thuộc Cơ quan Hàng không và vũ trụ Mỹ (NASA) và Phòng thí nghiệm quốc gia Lawrence Berkeley thuộc Bộ Năng lượng Mỹ.
Cũng theo bản cáo buộc APT10 đã xâm nhập vào hơn 40 máy tính của hải quân Mỹ để lấy cắp thông tin cá nhân của hơn 100.000 quân nhân. Gần đây, vào khoản năm 2014, nhóm này đã tham gia một chiến dịch truy cập trái phép để lấy cắp thông tin từ mạng lưới máy tính của các nhà cung cấp dịch vụ quản lý (MSP) cho các doanh nghiệp và chính phủ trên thế giới.
Cáo trạng của Bộ Tư pháp Mỹ cho biết trong quá trình thực hiện “Chiến dịch ăn cắp MSP”, APT10 đã truy cập vào các máy tính cung cấp dịch vụ cho các công ty nạn nhân hoặc thuộc sở hữu của các công ty này ở ít nhất 12 nước gồm Brazil, Anh, Canada, Phần Lan, Pháp, Đức, Ấn Độ, Nhật Bản, Thụy Điển, Thụy Sĩ, Các Tiểu vương quốc Arab thống nhất (UAE) và Mỹ, chủ yếu hoạt động trong các lĩnh vực tài chính, viễn thông, điện tử tiêu dùng, sản xuất, y tế, công nghệ sinh học, khai khoáng, cung cấp linh kiện ô tô và khoan thăm dò dầu khí
Thứ trưởng Bộ Tư pháp Mỹ Rod Rosenstein nói tại cuộc họp báo ở Washington: “Trung Quốc sẽ khó giả làm ra vẻ  có trách nhiệm liên quan đến các hành động này”.
Dù cáo trạng không nêu tên cụ thể của các công ty nạn nhân nhưng một bản tin của Reuters dẫn các nguồn tin cho biết các tin tặc của nhóm APT10 đã xâm nhập vào mạng lưới máy tính của hai công ty công nghệ Mỹ Hewlett Packard Enterprise và IBM, rồi sau đó khai thác sự tiếp cận này để xâm nhập tiếp vào máy tính của các khách hàng của hai công ty này.
Giám đốc FBI Christopher Wray nói: “Danh sách các công ty nạn nhân đọc lên nghe giống như danh sách của những công ty nổi tiếng của nền kinh tế toàn cầu”.

Từng bị “điểm mặt” trước đây
Các chuyên gia an ninh mạng đã theo dõi các hoạt động của nhóm tin tặc APT10 trong nhiều năm qua nhưng APT10 lần đầu tiên được đề cập công khai trong một báo cáo của công ty an minh mạng Fire Eye công bố hồi năm 2013.

Năm 2017, bộ phận thực hành an ninh mạng của hãng Kiểm toán quốc tế PwC và Công ty quốc phòng đa quốc gia BAE Systems (Anh) đã công bố một báo cáo với sự hợp tác của Trung tâm An ninh mạng quốc gia Anh, cho rằng họ đã phát hiện một chiến dịch tấn công mạng có tên gọi “Operation Cloud Hopper” do nhóm tin tặc Red Apollo (tức APT10) thực hiện.
Bản báo cáo nói rằng các thành viên của nhóm tin tặc Red Apollo tấn công nhằm vào mạng lưới máy tính của các nhà cung cấp dịch vụ quản lý để lấy cắp tài sản sở hữu trí tuệ và các dữ liệu nhạy cảm từ các khách hàng của họ trên khắp thế giới.

No comments:

Post a Comment