"Mỹ và nhiều nước trên thế giới quy trách nhiệm cho Trung Quốc vì những hành động vô trách nhiệm, gây rối loạn và bất ổn trên không gian mạng, đặt ra mối đe dọa lớn với nền kinh tế và an ninh quốc gia của chúng ta", Ngoại trưởng Mỹ Antony Blinken cho biết trong thông cáo hôm 19/7. Các đồng minh của Mỹ gồm NATO, Liên minh châu Âu, Anh, Australia, Nhật Bản, New Zealand và Canada cũng đưa ra cáo buộc tương tự nhằm vào Trung Quốc.
Loạt thông cáo được đưa ra sau khi Bộ Tư pháp Mỹ cho biết 4 công dân Trung Quốc bị cáo buộc liên quan đến chiến dịch tấn công mạng toàn cầu nhằm vào hàng chục cơ quan chính phủ, trường đại học và doanh nghiệp ở Mỹ và nhiều nước. Thêm rằng hoạt động này diễn ra trong giai đoạn 2011-2018, tập trung vào những thông tin có thể làm lợi cho doanh nghiệp Trung Quốc.
"4 bị cáo và đồng phạm tìm cách che giấu vai trò của chính phủ Trung Quốc trong cuộc tấn công bằng cách thành lập công ty bình phong mang tên Hainan Xiandun Technology Development", Bộ Tư pháp Mỹ cho hay.
Hainan Xiandun là công ty nào?
Hainan Xiandun được thành lập năm 2011 bởi một người có tên Fu Chuanli với số vốn điều lệ 2 triệu nhân dân tệ (hơn 308.000 USD). Công ty đăng ký trụ sở tại thư viện trong khuôn viên Đại học Hải Nam ở thành phố Hải Khẩu, thủ phủ tỉnh Hải Nam, Trung Quốc. Doanh nghiệp này không có website riêng.
Theo thông tin từ trang đăng ký doanh nghiệp Tianyacha của Trung Quốc, Hainan Xiandun không đóng tiền bảo hiểm xã hội cho nhân viên trong giai đoạn 2013 - 2017. Báo cáo từ năm 2018 trở đi không được công bố.
Quảng cáo tuyển dụng cho thấy Hainan Xiandun tìm kiếm các kỹ sư máy tính và chuyên gia ngôn ngữ thông thạo nhiều thứ tiếng khác nhau. Trong một quảng cáo đăng trên trang web Đại học Tứ Xuyên năm 2018, công ty cần tuyển những nhà phát triển phần mềm và chuyên viên kiểm tra xâm nhập, cho biết mục tiêu cho doanh nghiệp là "trở thành nhà cung cấp hàng đầu Trung Quốc về dịch vụ và sản phẩm an toàn thông tin".
Công ty cũng quảng cáo về nền tảng an toàn mạng, giúp họ giành được nhiều dự án bí mật trong lĩnh vực công và trở thành thương hiệu được tin tưởng bởi "chính quyền địa phương, doanh nghiệp trong ngành công nghiệp quốc phòng và cơ quan an ninh".
Những người được tuyển dụng có nhiệm vụ theo dõi những diễn biến mới nhất trong các lỗ hổng an toàn mạng, phân tích mã độc và cung cấp đánh giá an ninh. Hainan Xiandun hứa hẹn mức lương cơ bản 150.000 nhân dân tệ (23.000 USD) mỗi năm, cùng tiền thưởng lên tới 15.000 USD cho mỗi dự án và ít nhất hai tháng lương hàng năm.
Công ty này còn tồn tại không?
Thông báo của Bộ Tư pháp Mỹ cho biết Hainan Xiandun đã giải thể. Nỗ lực liên lạc công ty bằng điện thoại và email cũng không có kết quả.
Các nhà nghiên cứu an ninh tư nhân cho rằng Hainan Xiandun liên quan đến hoạt động của những nhóm tin tặc được đặt biệt danh APT 40, Bronze, Mohawk, Feverdream, G0065, Gadolinium, GreenCrash, Hellsing, Kryptonite Panda, Leviathan, Mudcarp, Periscope, Temp.Periscope và Temp.Jumper.
Nhóm tin tặc Intrusion Truth cho biết Hainan Xiandun có liên hệ với trên 10 công ty an ninh mạng ở tỉnh Hải Nam, trong đó nhiều doanh nghiệp có đại diện pháp lý mang tên Fu Chuanli.
Những cáo buộc nhằm vào công ty
Bộ Tư pháp Mỹ cáo buộc ba nhân viên của Hainan Xiandun gồm Ding Xiaoyang, Cheng Qingmin và Zhu Yunmin - sĩ quan thuộc Sở An ninh Quốc gia tỉnh Hải Nam - giám sát các tin tặc và chuyên gia ngôn ngữ của công ty, cũng như nhiều doanh nghiệp bình phong của Trung Quốc.
Cáo buộc cũng nêu tên Wu Shurong, một nhân viên khác của Hainan Xiandun, cho rằng người này là tin tặc đã phát triển malware chuyên xâm nhập hệ thống máy tính ở hàng loạt quốc gia.
Bộ Tư pháp Mỹ cho rằng chiến dịch tấn công của Hainan Xiandun đã diễn ra ở Mỹ, Anh, Áo, Campuchia, Canada, Đức, Indonesia, Malaysia, Na Uy, Arab Saudi, Nam Phi và Thụy Sĩ. Mục tiêu là các doanh nghiệp trong ngành hàng không, quốc phòng, giáo dục, y tế, dược phẩm và hàng hải.
Những thông tin bị đánh cắp bao gồm công nghệ nhạy cảm dùng trong phương tiện tự động và tàu lặn, bảo dưỡng máy bay, giải mã gene... nhằm mang lại lợi thế cạnh tranh cho doanh nghiệp quốc doanh Trung Quốc tại nước sở tại. Nghiên cứu bệnh dịch truyền nhiễm như Ebola, MERS và AIDS cũng trở thành mục tiêu.
4 người Trung Quốc bị cáo buộc tội lừa đảo trên máy tính với mức án tối đa 5 năm, cùng một cáo buộc gián điệp kinh tế với hình phạt tối đa 15 năm tù.
Phản ứng của Trung Quốc
Chính phủ Trung Quốc bác bỏ toàn bộ cáo buộc nhằm vào 4 công dân nước này do Bộ Tư pháp Mỹ đưa ra. Đại sứ quán Trung Quốc tại Mỹ cũng cho rằng Washington không có bằng chứng ủng hộ cáo buộc, mô tả hành động nhằm vào 4 người Trung Quốc là "thiếu trách nhiệm và mang ý đồ xấu".
"Chúng tôi kêu gọi Mỹ ngừng phá hoại an ninh và lợi ích của nước khác. Các cơ quan chính phủ Mỹ đã thực hiện những vụ xâm nhập mạng có tổ chức, trên quy mô lớn và không phân biệt đối tượng, trong đó bao gồm theo dõi và giám sát hoạt động của chính phủ, doanh nghiệp, cơ sở giáo dục và cá nhân nước ngoài, bao gồm cả những đồng minh của họ", phát ngôn viên đại sứ quán Trung Quốc Liu Pengyu nói.
Phái đoàn Trung Quốc ở Liên minh châu Âu cũng khẳng định Bắc Kinh là mục tiêu của nhiều cuộc tấn công mạng, lên án phương Tây áp dụng "tiêu chuẩn kép và đạo đức giả".
Ý kiến ()