FBI đưa 5 tin tặc Trung Quốc vào danh sách truy nã, cáo buộc nhóm này từng tấn công mạng Internet ở Việt Nam

Bảo Nam |

FBI đưa 5 tin tặc Trung Quốc vào danh sách truy nã, cáo buộc nhóm này từng tấn công mạng Internet ở Việt Nam
FBI đưa 5 tin tặc Trung Quốc vào danh sách truy nã, cáo buộc nhóm này từng tấn công mạng Internet ở Việt Nam

Được đặt tên là APT41, nhóm tin tặc này được cho là đứng sau nhiều cuộc tấn công có động cơ tài chính nhằm vào ngành công nghiệp trò chơi trực tuyến.

Chính phủ Mỹ vừa công bố cáo buộc chống lại 5 thành viên của một nhóm tin tặc do nhà nước Trung Quốc bảo trợ và 2 tin tặc Malaysia về việc chịu trách nhiệm cho các vụ tấn công hơn 100 công ty trên khắp thế giới.

Được đặt tên là APT41, còn được biết tới với các tên gọi khác như "Barium", "Winnti", "Wicked Panda" và "Wicked Spider", nhóm gián điệp mạng này đã hoạt động ít nhất từ ​​năm 2012. Không chỉ tham gia vào việc thu thập thông tin tình báo chiến lược từ các mục tiêu có giá trị trong nhiều lĩnh vực, nhóm này cũng đứng sau các cuộc tấn công có động cơ tài chính nhằm vào ngành công nghiệp trò chơi trực tuyến.

Theo thông cáo báo chí do Bộ Tư pháp Mỹ công bố, hai trong số năm tin tặc Trung Quốc - Zhang Haoran và Tan Dailin - đã bị buộc tội hồi tháng 8/2019, còn ba người còn lại - Jiang Lizhi, Qian Chuan và Fu Qiang - cùng hai đồng phạm người Malaysia (có các cáo trạng riêng biệt) đã bị buộc tội vào tháng 8/2020.

FBI đưa 5 tin tặc Trung Quốc vào danh sách truy nã, cáo buộc nhóm này từng tấn công mạng Internet ở Việt Nam - Ảnh 1.

Ba tin tặc Trung Quốc bị truy tố sau có liên hệ với một công ty an ninh mạng là Chengdu 404 Network Technology, được cho là điều hành bởi chính quyền Trung Quốc.

Tài liệu từ tòa án cho biết "Fu đã hợp tác chặt chẽ với Jiang ít nhất từ ​​năm 2008 và làm việc với Jiang tại nhiều công ty liên quan đến Internet và trò chơi điện tử. Fu đã làm việc với Qian và Jiang cùng nhau từ ít nhất năm 2013. Trước khi gia nhập Chengdu 404, Fu tự mô tả mình là một lập trình viên và nhà phát triển có tay nghề cao".

Như đã được phát hiện trước đây trong nhiều báo cáo, nhóm APT41 chuyên tấn công chuỗi cung ứng phần mềm, nơi tin tặc đánh cắp "mã nguồn, chứng chỉ số của phần mềm, dữ liệu tài khoản khách hàng và thông tin kinh doanh có giá trị", sau đó độc quyền và phân phối các phiên bản phần mềm độc hại để lây nhiễm hệ thống tại các tổ chức được nhắm mục tiêu.

Theo tài liệu của tòa án, trong một số trường hợp các hệ thống được nhắm mục tiêu không có bất kỳ thông tin giá trị nào, các bị cáo cũng sử dụng phần mềm độc hại ransomware và mã độc tấn công đòi tiền điện tử để thu lợi bất chính.

Các ngành được nhắm mục tiêu bao gồm "các công ty phát triển phần mềm, nhà sản xuất phần cứng máy tính, nhà cung cấp viễn thông, công ty truyền thông xã hội, công ty trò chơi điện tử, tổ chức phi lợi nhuận, trường đại học, tổ chức tư vấn và chính phủ nước ngoài...".

Thông cáo báo chí cũng cho biết: "Các bị cáo cũng đã xâm nhập các mạng máy tính của chính phủ nước ngoài ở Ấn Độ và Việt Nam, và nhắm mục tiêu, nhưng không xâm nhập vào các mạng máy tính của chính phủ ở Vương quốc Anh."

Hai tin tặc người Malaysia nhắc đến ở trên - Wong Ong Hua và Ling Yang Ching - đã bị chính quyền Malaysia bắt giữ tại Sitiawan vào ngày 14/9/2020 và đang bị dẫn độ về Mỹ.

Hàng trăm tài khoản, máy chủ, tên miền và các công cụ được những bị cáo này sử dụng cũng đã được để thực hiện hành vi xâm nhập

"Ngoài lệnh bắt giữ tất cả các bị cáo bị buộc tội, vào tháng 9/2020, Tòa án Quận Columbia cũng đã thu giữ gần đây hàng trăm tài khoản, máy chủ, tên miền và các công cụ khác được các bị cáo sử dụng để thực hiện các hành vi xâm nhập trái phép", báo cáo cho biết thêm.

Các công ty mục tiêu của nhóm tin tặc có trụ sở tại Mỹ và nhiều nước khác trên thế giới, bao gồm Úc, Brazil, Chile, Ấn Độ, Indonesia, Nhật Bản, Malaysia, Singapore, Hàn Quốc, Thái Lan... và Việt Nam.

Zhang và Tan đã bị cáo buộc 25 tội danh liên quan tới gian lận máy tính và rửa tiền, với mức án tối đa là 20 năm tù.

Jiang, Qian và Fu cũng đang phải đối mặt với các tội danh tương tự, với 9 tội danh có mức án tối đa là 20 năm tù.

Bản cáo trạng chống lại Wong và Ling buộc các bị cáo 23 tội danh tương tự, nhưng vì họ cũng liên quan đến việc đăng ký sai tên miền nên sẽ tăng mức án tù cao nhất cho tội rửa tiền, lên 27 năm.

Tham khảo thehackernews

Đọc thêm về:

    Đọc báo mới, xem tin tức công nghệ mới nhất tại Soha.Bạn đọc có thể báo tin, gửi bài viết, clip, ảnh về email congnghe@ttvn.vn để nhận nhuận bút cao trong vòng 24h. Đường dây nóng: 0943 113 999

    Soha
    Trí Thức Trẻ
    CÙNG CHUYÊN MỤC

    TIN NỔI BẬT SOHA

      Công ty Cổ phần VCCorp

      © Copyright 2010 - 2020 – Công ty Cổ phần VCCorp

      Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
      Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: btv@soha.vn
      Giấy phép số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
      Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

      Liên hệ quảng cáo:
      Hotline: 0942.86.11.33
      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH:
      Tầng 20, tòa nhà Center Building, Hapulico Complex,
      số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
      Tel: (84 24) 7307 7979
      Fax: (84 24) 7307 7980

      Chat với tư vấn viên