Bộ Tư pháp Hoa Kỳ (U.S. Department of Justice) vừa đưa ra cáo buộc đối với năm công dân Trung Quốc với hành vi thực hiện hàng loạt các cuộc tấn công mạng nhắm vào hơn 100 công ty Mỹ. Đáng chú ý, năm cái tên này được cho là thành viên của APT41 - nhóm hacker khét tiếng có liên quan đến nhiều chiến dịch tấn công mạng nguy hiểm trên quy mô lớn, hoạt động chủ yếu ở châu Á, và đặc biệt có mối quan hệ mật thiết với chính phủ Trung Quốc.
APT41
Theo đánh giá của giới quan sát, APT41 là một trong những nhóm hacker lâu đời nhất, quy tụ nhiều nhân vật có tiếng trong giới tội phạm mạng Trung Quốc, chủ yếu được biết đến với các hoạt động gián điệp mạng chống lại nhiều thực thể, bao gồm các nhà phát triển phần mềm, công ty trò chơi, nhà sản xuất công nghiệp, công ty viễn thông, cơ sở giáo dục hoặc các cơ quan chính phủ.
Với sự nguy hiểm đó, APT41 là đối tượng theo dõi của không ít tổ chức an ninh mạng và thậm chí là cả những cơ quan thuộc chính phủ các nước. Kaspersky đã theo dõi nhóm hacker này từ năm 2012 với định danh Winnti - tên mà Symantec đặt cho phần mềm độc hại được sử dụng trong các cuộc tấn công. Ngoài ra, APT41 còn được biết đến với các gọi khác như Barium, Wicked Panda/Spider.
APT41 và các cáo buộc từ cơ quan hành pháp Hoa Kỳ
Hai trong số năm thành viên APT41 bị Bộ Tư pháp Hoa Kỳ cáo buộc lần này, Zhang Haoran và Tai Dailin, cũng đã từng bị buộc tội vào tháng 8 năm ngoái và được cho là có liên quan mật thiết đến ba thành viên bị truy tố còn lại:
- Jiang Lizhi, 35 tuổi
- Qian Chuan, 39 tuổi
- Fu Qiang, 37 tuổi
Với những tội danh bổ sung nêu trên, cả năm tin tặc hiện đang nằm trong danh sách những cá nhân bị truy nã gắt gao nhất từ FBI.
Các tài liệu của FBI chỉ ra rằng đây đều là những tin tặc có thâm niên và đã cộng tác cùng nhau ít nhất từ năm 2013 đến nay. Kể từ năm 2014, Jiang, Qian và Fu được cho là đã thực hiện một loạt các vụ hack quốc tế thông qua một tổ chức có tên Chengdu 404 Network Technology.
Chengdu 404 tự quảng bá mình như một tổ chức an ninh mạng của hacker mũ trắng với các khách hàng chủ yếu hoạt động trong lĩnh vực an ninh cộng đồng và quân đội. Hoạt động của nó bao gồm các dịch vụ an ninh mạng phòng thủ và chống tấn công, pháp y mạng, kiểm tra thâm nhập, cũng các dịch vụ liên quan đến bảo mật khác. Tuy nhiên theo nhận định từ giới chuyên gia, đây chỉ là tổ chức bình phong của APT41.
Họ đã đánh cắp mã nguồn, chứng chỉ ký mã phần mềm, dữ liệu tài khoản khách hàng, thông tin nhận dạng cá nhân và triển khai các cuộc tấn công chuỗi cung ứng tinh vi [CCleaner, ShadowPad, ShadowHammer], theo tiết lộ từ Bộ Tư pháp Hoa Kỳ.
Nếu bị bắt, các tin tặc sẽ phải đối mặt với mức án tối đa cộng dồn là hơn 70 năm tù giam.
Cá nhân liên quan khác
Ngoài năm cái tên trên, chính phủ Hoa Kỳ cũng truy tố hai doanh nhân Malaysia (Wong Ong Hua và Ling Yang Ching) vì âm mưu hưởng lợi từ các cuộc tấn công nhằm vào các mục tiêu trong ngành công nghiệp trò chơi điện tử của nhóm APT41.
Hai cá nhân này điều hành một công ty có tên Sea Gamer Mall, chuyên bán vật phẩm và dịch vụ liên quan đến trò chơi điện tử (chẳng hạn như tiền tệ trong game). Trong hơn 4 năm, nền tảng Sea Gamer đã thu lời trái phép từ hoạt động rao bán vô số vật phẩm, dịch vụ do nhóm tin tặc APT41 cung cấp sau các vụ hack trái phép.
Cả hai doanh nhân này đã bị bắt vào ngày 14 tháng 9 vừa qua tại Malaysia.