Bộ Tư pháp Hoa Kỳ (DoJ) hôm qua đã tiết lộ cáo buộc chống lại hai công dân Trung Quốc vì họ liên quan đến vụ đột nhập kéo dài hàng thập kỷ nhắm vào các nhà bất đồng chính kiến, cơ quan chính phủ và hàng trăm tổ chức ở 11 quốc gia.
11 số cáo trạng, đã không được tiết lộ vào thứ ba, cáo buộc LI Xiaoyu (李啸宇) và DONG Jia Chii (志) đã đánh cắp terabyte dữ liệu nhạy cảm, bao gồm từ các công ty phát triển vắc-xin COVID-19, công nghệ thử nghiệm và điều trị trong khi vận hành cả lợi ích tài chính tư nhân và đại diện của Trung Quốc Bộ An ninh Nhà nước.
“Trung Quốc hiện đã có vị trí của mình, cùng với Nga, Iran và Bắc Triều Tiên, trong câu lạc bộ các quốc gia đáng xấu hổ đó là nơi trú ẩn an toàn cho tội phạm mạng để đổi lấy những tên tội phạm đang ‘kêu gọi’ hoạt động vì lợi ích của nhà nước, [and] để nuôi dưỡng sự khao khát vô độ của đảng Cộng sản Trung Quốc đối với tài sản trí tuệ kiếm được từ các công ty Mỹ và các công ty không phải của Trung Quốc khác, bao gồm nghiên cứu COVID-19, “Trợ lý Bộ trưởng Tư pháp John C. Demers, người đứng đầu Bộ phận An ninh Quốc gia của DoJ nói.
Cặp, ai hiện đang muốn bởi Cục Điều tra Liên bang Hoa Kỳ, đã đi theo radar sau khi họ xâm phạm mạng lưới Bộ Năng lượng Hoa Kỳ ở Hanford, nơi có tổ hợp sản xuất hạt nhân ngừng hoạt động ở bang Washington.
Bên cạnh vi phạm này, các cá nhân trong câu hỏi đã bị cáo buộc xâm nhập vào mạng lưới các công ty trải dài trong lĩnh vực sản xuất công nghệ cao, kỹ thuật công nghiệp, quốc phòng, giáo dục, phần mềm chơi game và dược phẩm nhằm đánh cắp bí mật thương mại và thông tin kinh doanh bí mật khác.
Ngoài Mỹ, một số tổ chức nạn nhân có trụ sở tại Úc, Bỉ, Đức, Nhật Bản, Litva, Hà Lan, Tây Ban Nha, Hàn Quốc, Thụy Điển và Vương quốc Anh Trong tất cả, các cuộc tấn công mạng được nhắm mục tiêu kéo dài trong hơn mười năm , bắt đầu từ khoảng ngày 1 tháng 9 năm 2009 và tiếp tục đến ngày 7 tháng 7 năm 2020, DoJ cho biết.
Khai thác lỗ hổng chưa từng có trong các ứng dụng web
Theo cáo trạng, tin tặc đã có được chỗ đứng ban đầu cho các công ty bằng cách khai thác các cấu hình mặc định không an toàn hoặc các lỗi bảo mật được tiết lộ mới trong phần mềm phổ biến chưa được vá.
Sau đó, hai nghi phạm đã cài đặt phần mềm đánh cắp thông tin xác thực để truy cập sâu hơn và tận dụng các vỏ web để thực thi các chương trình độc hại và chuyển dữ liệu dưới dạng tệp RAR đã nén, nhưng trước khi thay đổi phần mở rộng của chúng thành “.JPG” để che giấu quá trình exfiltration dưới dạng hình ảnh vô hại.
Dữ liệu bị đánh cắp, có hàng trăm gigabyte, bao gồm mã nguồn, thông tin về các loại thuốc đang được phát triển tích cực, thiết kế vũ khí và thông tin nhận dạng cá nhân, DoJ lưu ý.
Hơn nữa, tất cả các hoạt động độc hại đã được thực hiện trên Thùng rác của các hệ thống Windows được nhắm mục tiêu, sử dụng nó để tải các tệp thực thi vào các thư mục cụ thể và lưu các tệp RAR.
“Trong ít nhất một trường hợp, các tin tặc đã tìm cách tống tiền tiền điện tử từ một thực thể nạn nhân, bằng cách đe dọa sẽ tiết lộ mã nguồn bị đánh cắp của nạn nhân trên Internet,” DoJ nói. “Gần đây, các bị cáo đã thăm dò các lỗ hổng trong mạng máy tính của các công ty phát triển vắc-xin COVID-19, công nghệ thử nghiệm và phương pháp điều trị.”
Không chỉ Trung Quốc
Sự phát triển này càng có ý nghĩa hơn vì chỉ vài tháng sau khi cả FBI và An ninh nội địa cảnh báo rằng Trung Quốc đang tích cực cố gắng đánh cắp dữ liệu từ các tổ chức làm việc trong nghiên cứu COVID-19 và trong bối cảnh căng thẳng gia tăng giữa Hoa Kỳ và Trung Quốc về các mối quan ngại về an ninh quốc gia.
Nhưng Trung Quốc không phải là quốc gia duy nhất bị cáo buộc sử dụng các khả năng tấn công mạng của mình để đánh cắp nghiên cứu coronavirus.
Vào tháng Năm, Tin tặc được Iran hậu thuẫn Nhà sản xuất ma túy Hoa Kỳ Gilead nhắm mục tiêu có mục đích là thuốc Remdesivir đã được chứng minh là có tác dụng kích hoạt phản ứng miễn dịch ở bệnh nhân nhiễm COVID-19.
Sau đó tuần trước, Trung tâm an ninh mạng quốc gia (NCSC) của Hoa Kỳ đã cáo buộc rằng tin tặc kêt nôi đên Tình báo Nga các dịch vụ (APT29 hoặc CozyBear) đã nhắm mục tiêu vào các công ty nghiên cứu vắc-xin coronavirus ở Hoa Kỳ, Hoa Kỳ và Canada mà không chỉ định tổ chức nào đã bị nhắm mục tiêu hoặc có bất kỳ thông tin nào đã bị đánh cắp. Nga có phủ định các cáo buộc.
Li và Dong bị buộc tội trộm cắp danh tính, âm mưu phạm tội lừa đảo qua đường dây, trộm cắp bí mật thương mại và vi phạm luật chống hack, tất cả đều có bản án chung với mức án tối đa hơn 40 năm.
