Mỹ buộc tội nhóm tin tặc Trung Quốc đánh cắp dữ liệu y tế

Bộ tư pháp Mỹ đã buộc tội nhóm tin tặc Trung Quốc vì tấn công lịch sử chăm sóc sức khỏe, đánh cắp dữ liệu cá nhân 79 triệu người dân nước này.

Mỹ buộc tội nhóm tin tặc Trung Quốc đánh cắp dữ liệu

Bản cáo trạng của Bộ tư pháp trích dẫn gồm 4 tội danh, các quan chức buộc tội Wang Fujie – 32 tuổi, và một người tên John Doe vì xâm nhập hệ thống máy tính của Anthem – một công ty bảo hiểm y tế lớn tại Mỹ và ba doanh nghiệp khác từ tháng 2/2014 đến 1/2015.

Các bị cáo bị buộc tội đã tấn công mạng máy tính của những doanh nghiệp này, sau đó cài đặt malware cùng một số công cụ trong hệ thống để có thêm quyền truy cập vào mạng mục tiêu.

Trong báo cáo đầu tiên vào tháng 2/2015, vụ xâm phạm dữ liệu của Anthem đã để lộ thông tin cá nhân của 80 triệu người Mỹ, đây là hãng bảo hiểm lớn thứ hai nước này. Theo bản cáo trạng, nhóm tin tặc Trung Quốc bắt đầu cuộc tấn công bằng việc gửi email lừa đảo (phishing) nhúng liên kết độc hại. Khi nạn nhân nhấn vào liên kết, một tập tin sẽ được tải xuống và triển khai mã độc, cài đặt một “cửa hậu” (backdoor) để hacker có được quyền truy cập vào hệ thống máy tính.

Tiếp đến, hacker đã lấy cắp dữ liệu cá nhân bao gồm tên, ngày sinh, địa chỉ, số điện thoại, email, công việc, thu nhập cùng một số thông tin nhạy cảm như giám định sức khỏe, số an sinh xã hội.

Nhóm tin tặc Trung Quốc bị phát hiện vào tháng 1/2015, các chuyên gia bảo mật đã theo dõi qua tên miền dùng để tấn công và làm hệ thống ảo đánh cắp dữ liệu. Những hệ thống này được trả tiền vì sử dụng AliPay, có thể các viên chức của Bộ tư pháp phát hiện ra Wang Fujie từ đây.

Trợ lý của Bộ tư pháp – Brian Benczkowski nói: “Các cáo buộc mô tả hoạt động của nhóm tin tặc Trung quốc đã tạo ra một trong những vụ vi phạm dữ liệu gây thiệt hại lớn nhất trong lịch sử”.

Tháng 10/2018, công ty đã phải trả cho chính phủ Mỹ 16 triệu USD tiền phạt vì để xảy ra vi phạm về quyền riêng tư.

Luật sư Josh Minkler cho biết: “Vụ bê bối của Anthem không chỉ gây hại cho hãng này mà còn ảnh hưởng hàng chục triệu người Mỹ. Vi phạm quyền riêng tư không thể tiếp tục diễn ra, chúng tôi cam kết sẽ đưa những người có trách nhiệm ra công lý”.

Ngoài ra, bản cáo trạng cũng kêu gọi tịch thu tất cả tài sản phục vụ cho chiến dịch tấn công.

Theo The Verge