Mỹ vừa phát lệnh truy nã 5 thành viên nhóm tin tặc APT41 do chính phủ Trung Quốc tài trợ và 2 tin tặc người Malaysia với hành vi tấn công hơn 100 công ty trên toàn cầu.
Nhóm tin tặc APT41 hay còn được gọi là Barium, Winnti, Wicked Panda hoặc Wicked Spider, hoạt động ít nhất từ năm 2012. Nhóm tội phạm này không chỉ chuyên thu thập thông tin tình báo chiến lược từ những đối tượng có giá trị trong nhiều lĩnh vực, mà còn đứng sau các cuộc tấn công tài chính chống lại ngành công nghiệp game online.
Theo thông cáo báo chí do Bộ Tư pháp Mỹ công bố, hai trong số năm tin tặc Trung Quốc thuộc nhóm APT41 là Zhang Haoran và Tan Dailin đã bị khởi tố từ tháng 8/2019, ba người còn lại gồm Jiang Lizhi, Qian Chuan và Fu Qiang cùng hai đồng phạm người Malaysia cũng từng có những cáo trạng riêng hồi tháng trước.
Ba tin tặc Trung Quốc bị truy tố trước đó từng liên hệ với công ty an ninh mạng Chengdu 404 Network Technology do chính phủ Trung Quốc điều hành.
“Fu đã hợp tác với Jiang ít nhất từ năm 2008, và cùng làm việc với Jiang tại nhiều công ty liên quan đến Internet và video game. Fu đã hợp tác với Qian và Jiang cùng nhau từ năm 2013. Trước khi gia nhập Chengdu 404, Fu tự mô tả mình là một lập trình viên và nhà phát triển có kỹ năng”, tài liệu tòa án ghi rõ.
Nhóm APT41 chuyên tấn công chuỗi cung ứng phần mềm và đánh cắp “mã nguồn, chứng chỉ ký mã phần mềm, dữ liệu tài khoản khách hàng và thông tin kinh doanh có giá trị” độc quyền và phát tán mã độc trên hệ thống của những cơ quan, tổ chức được nhắm mục tiêu.
Trong trường hợp các hệ thống được nhắm mục tiêu không có những thông tin giá trị, nhóm tội phạm này cũng dùng các loại mã độc tống tiền (ransomware hoặc crypto-jacking malware) để tấn công đòi tiền chuộc.
Các ngành được nhắm mục tiêu tấn công bao gồm những công ty phát triển phần mềm, doanh nghiệp sản xuất phần cứng máy tính, nhà cung cấp dịch vụ viễn thông, công ty truyền thông xã hội, game online, tổ chức phi lợi nhuận, trường đại học, tổ chức tư vấn, cũng như các chính trị gia và nhà hoạt động ủng hộ dân chủ ở Hồng Kông…
Ngoài ra, 5 bị cáo còn xâm nhập các hệ thống mạng máy tính của chính phủ ở Ấn Độ và Việt Nam, và nhắm mục tiêu nhưng chưa tấn công vào mạng máy tính chính phủ ở Anh.
Wong Ong Hua và Ling Yang Ching đã bị chính phủ Malaysia bắt giữ tại Sitiawan từ ngày 14/9/2020 và đang bị dẫn độ về Mỹ. FBI xác nhận tất cả 5 tội phạm người Trung Quốc vẫn còn còn ngoài vòng pháp luật.
Ngoài lệnh bắt giữ những bị cáo trên, Tòa án Quận Columbia (Mỹ) cũng vừa ban hành lệnh thu giữ hàng trăm tài khoản, máy chủ, tên miền và (C2) Các trang web ‘chết người’ được các bị cáo sử dụng để thực hiện hành vi xâm nhập máy tính của họ.
Ngoài lệnh bắt giữ tất cả các bị cáo bị buộc tội, vào tháng 9 năm 2020, Tòa án Quận Columbia của Hoa Kỳ đã ban hành lệnh bắt giữ dẫn đến việc thu giữ gần đây hàng trăm tài khoản, máy chủ, tên miền và hệ thống command-and-control (C2) của những trang web được bị cáo sử dụng để thực hiện các cuộc tấn công.
Microsoft (ngoài Google, Facebook và Verizon Media) đóng vai trò quan trọng trong việc ngăn chặn việc các bị cáo tiếp tục truy cập vào cơ sở hạ tầng, công cụ, tài khoản và tên miền C2.
Những công ty bị nhắm mục tiêu tấn công thuộc các nước như Mỹ, Úc, Brazil, Chile, Hồng Kông, Ấn Độ, Indonesia, Nhật Bản, Malaysia, Pakistan, Singapore, Hàn Quốc, Đài Loan, Thái Lan và Việt Nam.
Zhang và Tan bị buộc tội 25 tội danh gian lận máy tính và rửa tiền, với mức án tối đa là 20 năm tù. Còn Jiang, Qian và Fu đang phải đối mặt với tội danh tương tự cùng 9 tội khác với có mức án tối đa 20 năm tù.
Về phần Wong và Ling buộc các bị cáo 23 tội danh tương tự, ngoài ra còn những vi phạm những tội danh khác liên quan đến đăng ký sai tên miền, rửa tiền… nên mức án có thể sẽ tăng lên cao nhất 27 năm tù.