FBI cảnh báo hệ sinh thái hacker thuê mướn của Trung Quốc đã "vượt khỏi tầm kiểm soát"

Theo Brett Leatherman, Phó Giám đốc Sở An ninh Mạng của FBI, hệ sinh thái hacker thuê mướn của Trung Quốc đã "vượt khỏi tầm kiểm soát".

Hệ thống này bao gồm các công ty công nghệ tư nhân hoạt động theo chỉ thị của các cơ quan tình báo Cộng hòa Nhân dân Trung Hoa (PRC), đồng thời cho phép Bắc Kinh duy trì khả năng chối bỏ trách nhiệm một cách hợp lý.

"Động lực bởi lợi nhuận, mạng lưới các công ty và nhà thầu tư nhân ở Trung Quốc này thả lưới rộng để xác định các máy tính dễ bị tổn thương, khai thác chúng, sau đó xác định thông tin có thể bán trực tiếp hoặc gián tiếp cho chính phủ Trung Quốc," ông Leatherman cho biết trong một cuộc họp báo.

Hoặc nếu chính phủ Trung Quốc không mua, những hacker thuê mướn này sẽ "biến chuyển từ lính đánh thuê mạng thành đại lý mạng", bán quyền truy cập vào các hệ thống bị xâm phạm và dữ liệu bị đánh cắp cho các bên thứ ba trên dark web.

"Điều này dẫn đến một môi trường kém an toàn hơn, trở thành mảnh đất màu mỡ cho các hành vi phạm pháp tiếp theo," Leatherman nói.

Tuy nhiên, việc dẫn độ Xu Zewei và các cáo buộc hình sự chống lại ông ta nên gửi đi một thông điệp rõ ràng đến hệ sinh thái các nhà thầu của Trung Quốc: "Sự bảo vệ mà bạn cho là có khi hoạt động bên trong Trung Quốc sẽ không còn hiệu lực ngay khi bạn bước qua biên giới."

Vụ dẫn độ và cáo buộc

Xu, một công dân Trung Quốc, đã bị dẫn độ từ Italy về Mỹ vào cuối tuần qua và bị buộc tội với 9 tội danh liên quan đến hacking. Cảnh sát Italy đã bắt giữ Xu vào tháng 7 năm ngoái.

Theo các công tố viên Mỹ, Bộ An ninh Quốc gia Trung Quốc (MSS) và Cục An ninh Quốc gia Thượng Hải được cho là đã chỉ đạo Xu tấn công hàng nghìn máy tính và đánh cắp thông tin nhạy cảm theo cách che giấu sự tham gia của chính phủ Trung Quốc.

Sự việc diễn ra từ tháng 2 năm 2020 đến tháng 6 năm 2021. Một số cuộc xâm nhập kỹ thuật số là một phần của chiến dịch năm 2021, trong đó nhóm Hafnium (nay được biết đến nhiều hơn với tên Silk Typhoon) đã khai thác các lỗ hổng zero-day trên Microsoft Exchange và xâm phạm hàng trăm nghìn máy chủ trên toàn thế giới, bao gồm 12.700 tổ chức tại riêng nước Mỹ.

Các cuộc xâm nhập khác còn nhắm vào các trường đại học và nhà nghiên cứu Mỹ đang làm việc về vắc-xin, phương pháp điều trị và xét nghiệm COVID-19 trong đỉnh điểm của đại dịch, theo cáo buộc của công tố viên.

Chi tiết hoạt động

Bản cáo trạng tuyên bố rằng tại thời điểm đó, Xu làm việc như một tổng giám đốc tại một công ty tên là Shanghai Powerock Network, mà liên bang Mỹ trước đây đã liên kết với Hafnium/Silk Typhoon.

"Trong số các hoạt động khác, Xu thực hiện các nhiệm vụ từ SSSB, giám sát hoạt động hacking của nhân viên Powerock khác để hỗ trợ các nhiệm vụ này, phối hợp hoạt động hacking với đồng phạm Zhang Yu, và báo cáo kết quả hoạt động hacking cho SSSB," bản cáo trạng cho biết.

Bản cáo trạng cũng buộc tội Zhang, một giám đốc tại công ty Shanghai Firetech Information Science and Technology Company, người được cho là hoạt động theo chỉ đạo của SSSB, cùng với hai sĩ quan SSSB chưa được tên đã chỉ đạo các hoạt động hacking này.

Hồ sơ tòa án cho thấy Xu bị buộc tội âm mưu gây thiệt hại và lấy thông tin bằng cách truy cập trái phép vào máy tính được bảo vệ, âm mưu lừa đảo qua dây, và trộm cắp danh tính nghiêm trọng. Các mức án tối đa cho các tội danh này dao động từ 5 đến 20 năm tù.

Hiện tại, Zhang vẫn đang lẩn trốn, theo Bộ Tư pháp Mỹ.