Ngày 09/5, Tiếng nói nước Mỹ (VOA) đưa tin, Công ty Nghiên cứu và phân tích An ninh internet ProtectWise có trụ sở tại Denver bang Colorado Mỹ, đã công bố báo cáo cho biết, nhiều nhóm hacker Trung Quốc mà vỗn dĩ được cho rằng chỉ là hành vi mang tính cá nhân, nhưng thực tế không phải vậy, đó là các tổ chức có quy mô lớn hơn vẫn tưởng, đã hoạt động lâu dài và nhận được sự hỗ trợ của chính phủ Trung Quốc.
Theo báo cáo, một trong những nhiệm vụ quan trọng và kéo dài của một nhóm hacker có tên Winnti Umbrella có liên quan đến chính trị. Các tin tặc này xâm nhập vào những tổ chức nhỏ trong lĩnh vực trò chơi điện tử và công nghệ, sử dụng chứng thư số (digital certificate) của người bị hại để phát tán phần mềm độc hại, dùng nó để tấn công vào các ngành công nghiệp khác và các nhà hoạt động chính trị.
Thông tin trích dẫn lời của người tham gia nghiên cứu thuộc ProtectWise cho biết, “Mục đích của công bố báo cáo này là để đưa ra ánh sáng các mối liên kết giữa các hoạt động tình báo quốc gia của ĐCSTQ. Những hoạt động này và tổ chức phía sau có liên quan đến Winnti Umbrella, tất cả đều nằm trong hệ thống tình báo của ĐCSTQ.”
Từ năm 2009, các hacker có liên quan đến Winnti Umbrella bắt đầu “hành động”. Năm 2013, Kaspersky Lab tiết lộ trong 4 năm trước đó, Winnti Umbrella thông qua phương thức cài đặt ngôn ngữ tiếng Trung và tiếng Hàn để tiến hành tấn công hơn 30 doanh nghiệp phát hành trò chơi điện tử trực tuyến; năm 2010, hacker phát động tấn công mạng vào Google và hơn 34 doanh nghiệp khác; năm 2013, nhóm hacker có tên Hidden Linx đã tấn công vào hơn 100 doanh nghiệp.
Năm 2018, mục tiêu tấn công của Winnti Umbrella chủ yếu tập trung vào người dùng thường sử dụng các dịch vụ như Office 365 và Gmail. Theo kết quả của nhóm nghiên cứu này, hacker phát động tấn công trong năm 2018 nằm ở khu Tây Thành, thành phố Bắc Kinh, địa chỉ IP là 221.216.0.0/13, sử dụng mạng internet của China Unicom.
Nhiều năm nay, các công ty bảo mật như Novetta, Cylance, Trend Lab, Citizen Lab (Đại học Torronto, Canada) và ProtectWise đã có nhiều báo cáo về các đợt tấn công của nhóm hacker Winnti Umbrella.
Ngày 4/4, Bloomberg News đưa tin, trong lúc thương mại Trung – Mỹ đang căng thẳng, công ty an ninh mạng FireEye công bố báo cáo chỉ ra, chính quyền Trung Quốc kiểm soát các hacker tấn công vào nhiều công ty Mỹ để đánh cắp các thông tin liên quan đến cạnh tranh giá cả, hợp động, mua bán sáp nhập, v.v.
Chính thức khởi tố cựu nhân viên CIA gốc Hoa
Vào ngày 8/5, Bộ Tư pháp Mỹ cho biết, cựu nhân viên tình báo người gốc Hoa của Cơ quan Tình báo Trung ương Mỹ (CIA) là Lý Chấn Thành (Jerry Chun Shing Lee) đã chính thức bị khởi tố vì nhiều tội danh, trong đó có tội tiết lộ thông tin tình báo cho chính quyền Trung Quốc.
Jerry Chun Shing Lee (bên phải) làm việc cho nhà đấu giá Christie’s và xuất hiện tại một buổi ra mắt tranh ở Hồng Kông tháng 10/2017 (Ảnh: Getty Images)
Ông Lý Chấn Thành năm nay 53 tuổi, từng làm việc cho CIA Mỹ, ba năm sau khi rời khỏi CIA, vào năm 2010 ông ta bị hai nhân viên tình báo Trung Quốc mua chuộc và đã bán thông tin tình báo.
Đã từng có thông tin trước đó chỉ ra, do chuyện Lý Chấn Thành làm rò rỉ thông tin khiến hơn 10 người cung cấp thông tin cho CIA ở Trung Quốc đã bị nhà cầm quyền Trung Quốc giết hại và bỏ tù.
Truyền thông Mỹ chỉ ra, nếu tội làm gián điệp được thành lập, phần đời còn lại của Lý Chấn Thành sẽ phải sống trong tù.
Trước đó, tháng 11/2017, Mỹ cũng đã tiến hành khởi tố 3 công dân Trung Quốc với tội danh lợi dụng thủ đoạn của hacker để xâm nhập vào công ty Moody, Siemens, và Hệ thống định vị toàn cầu (GPS) Trimble. Cả 3 người bị khởi tố này đều làm việc cho công ty bảo mật mạng Boyusec Technology (Boyusec, Quảng Châu, Trung Quốc).
Theo Trí Thức VN
