Bộ Tư pháp Mỹ buộc tội 5 công dân Trung Quốc thuộc nhóm hacker APT41 vì hành vi tấn công mạng nhằm vào hơn 100 công ty, tổ chức tại Mỹ và nước ngoài. Các nạn nhân thuộc nhiều lĩnh vực, từ mạng xã hội, video game đến trường đại học, nhà cung cấp dịch vụ viễn thông. Họ đến từ các quốc gia như Mỹ, Australia, Brazil, Chile, Hồng Kông, Ấn Độ, Indonesia, Nhật Bản, Malaysia, Pakistan, Singapore, Hàn Quốc, Đài Loan, Thái Lan và Việt Nam.
"Trung Quốc đã cố tình để cho công dân của mình thực hiện các cuộc xâm nhập và tấn công máy tính trên khắp thế giới bởi vì những tác nhân này cũng sẽ trợ giúp cho Bắc Kinh", Thứ trưởng Bộ Tư pháp Mỹ Jeffrey A. Rosen nói trong họp báo công bố ba cáo trạng, theo New York Times.
5 bị cáo này là Zhang Haoran (35 tuổi), Tan Dailin (35 tuổi), Jiang Lizhi (35 tuổi), Qian Chuan (39 tuổi) và Fu Qiang (37 tuổi). Cả 5 người vẫn đang lẩn trốn và bị FBI truy nã. Tuy nhiên, công tố viên cho biết 2 doanh nhân người Malaysia có câu kết với hacker để kiếm lời từ việc tấn công ngành công nghiệp game đã bị bắt giữ tại Malaysia vào ngày 14/9 và có thể bị dẫn độ về Mỹ.
Những tội danh được Bộ Tư pháp công bố hôm 16/9 có quy mô và mức độ tinh vi “chưa từng có”, mang cả động cơ tài chính lẫn gián điệp. Trong 3 cáo trạng có liên quan, nhà chức trách nêu ra kế hoạch tấn công trên diện rộng nhằm vào các lĩnh vực kinh doanh, học viện… của APT41.
APT41 là một trong số các nhóm hacker khét tiếng nhất và hoạt động tích cực nhất hiện nay. Hoạt động của APT41 lần đầu được công bố trong báo cáo của công ty bảo mật FireEye tháng 8/2019. Nhóm có liên quan tới một số vụ tấn công chuỗi cung ứng lớn nhất vài năm gần đây. Khi ấy, theo FireEye, trong vài vụ, APT41 triển khai mã độc đòi tiền chuộc và cài đặt mã độc đào tiền ảo cho các thành viên trong nhóm.
Họ có khả năng tiếp cận như vậy một phần vì họ đã thực hiện cái gọi là tấn công chuỗi cung ứng, xâm nhập các công ty phần mềm và nhúng mã độc vào sản phẩm của các công ty này. Sau khi các sản phẩm đó được sử dụng trong các hệ thống khác, tin tặc có thể sử dụng mã mà họ đã cài vào để tấn công mạng các doanh nghiệp, tổ chức.
Đây là một trong những vụ tấn công chuỗi cung ứng đầu tiên được tiết lộ công khai trong cáo trạng của Mỹ đối với công dân Trung Quốc.
Các công ty Mỹ gồm Verizon, Microsoft, Facebook và Alphabet, công ty mẹ của Google, đã hỗ trợ chính phủ Mỹ trong cuộc điều tra trên.
Bộ Tư pháp Mỹ hồi tháng 7 cáo buộc hai tin tặc Li Xiaoyu, 34 tuổi và Dong Jiazhi, 33 tuổi, làm việc cho chính phủ Trung Quốc, tấn công mạng để ăn cắp dữ liệu tại 11 nước, bao gồm nghiên cứu vaccine Covid-19. Đáp lại, Bắc Kinh cáo buộc Washington "vu khống" và yêu cầu "ngay lập tức dừng hành vi vu khống và bôi nhọ Trung Quốc về các vấn đề an ninh mạng".