Trung Quốc rải gián điệp – Mỹ thừa cơ truy bắt

Link Video: https://youtu.be/jYmwL65yXl8

Đánh cắp tài sản sở hữu trí tuệ luôn là một vấn đề nhức nhối trong quan hệ Mỹ – Trung. Quan chức Mỹ từ lâu đã rất bức xúc trước hành vi đánh cắp tài sản sở hữu trí tuệ của Trung Quốc đã khiến kinh tế nước này thiệt hại hàng tỷ USD doanh thu và hàng ngàn việc làm của người dân Mỹ, đe dọa an ninh quốc gia. Phía Trung Quốc thì luôn phủ nhận mọi cáo buộc. Mới đây nhất, Bộ Tư pháp Mỹ đã buộc tội hai công dân Trung Quốc tham gia một chiến dịch gián điệp mạng nhằm vào các mục tiêu là nhà thầu quốc phòng, trung tâm nghiên cứu COVID-19 và hàng trăm nạn nhân khác trên toàn cầu.

Thông báo của Bộ Tư pháp Mỹ hôm 21/7 cho biết hai công dân Trung Quốc Li Xiaoyu (Lý Tiểu Ngọc), 34 tuổi, và Dong Jiazhi (Đổng Gia Chí), 31 tuổi, tham gia các hoạt động tin tặc từ hơn một thập niên qua.

Chuyên gia an ninh mạng nói rằng các gián điệp mạng của Trung Quốc vừa hoạt động vụ lợi cá nhân vừa phục vụ chính phủ.

Li và Dong là bạn cùng lớp thời học đại học tại Thành Đô. Mục đích của các chiến dịch mạng mà hai người này tham gia thực hiện là đánh cắp bí mật thương mại, dữ liệu về thiết kế vũ khí, thông tin dược phẩm, mã nguồn phần mềm và dữ liệu cá nhân.

Theo cáo trạng của Bộ Tư pháp Mỹ, các hoạt động gần đây nhất của nhóm này nhằm vào các nghiên cứu về ung thư và COVID-19.

Bộ Tư pháp Mỹ không nêu tên các công ty, tổ chức bị tấn công, nhưng hàng loạt nạn nhân được xác định có trụ sở tại các tiểu bang California, Maryland, Washington, Texas, Virginia và Massachusetts. Trong năm nay, nhóm tin tặc Trung Quốc cũng tấn công một công ty về trí tuệ nhân tạo của Anh, một nhà thầu quốc phòng Tây Ban Nha và một công ty năng lượng mặt trời của Úc, theo cáo trạng.

Các công ty của Đức, Nhật Bản, Hàn Quốc, Bỉ… và nhiều quốc gia khác cũng là mục tiêu của các vụ xâm nhập.

Ảnh chụp màn hình thông báo của Bộ Tư pháp Mỹ hôm 21/7 về hai tin tặc Trung Quốc Li Xiaoyu (Lý Tiểu Ngọc) và Dong Jiazhi (Đổng Gia Chí)

Luật sư công tố William Hyslo khẳng định có “hàng trăm nạn nhân như vậy ở Mỹ và trên thế giới”.

Còn đặc vụ Raymond Duda, người đứng đầu cơ quan điều tra của FBI tại Seattle, cho biết nhóm của Li và Dong là “một trong những nhóm có hoạt động đánh cắp dữ liệu nổi bật nhất” mà cơ quan của ông từng điều tra. Đặc vụ Duda tiết lộ hai công dân Trung Quốc đã đánh cắp bí mật kinh doanh trị giá hàng triệu USD và tống tiền ít nhất một tổ chức.

Cũng theo cáo trạng của Bộ Tư pháp Mỹ, khi bùng phát dịch virus corona, hai công dân Trung Quốc nói trên đã tham gia đột nhập nhằm đánh cắp nghiên cứu vaccine ngừa COVID-19 tại một công ty công nghệ sinh học tại tiểu bang Massachusetts. Cáo trạng không cho biết cụ thể mức độ thành công của các hoạt động do tin tặc Trung Quốc thực hiện.

Các công tố viên Mỹ cho rằng Bộ An ninh Quốc gia Trung Quốc có thể đã cung cấp cho tin tặc thông tin về những lỗ hổng của các phần mềm quan trọng để phục vụ cho hoạt động xâm nhập và thu thập thông tin tình báo.

Bà Cristiana Kittner, chuyên gia thuộc bộ phận phân tích nguy cơ gián điệp Mandiant của FireEye, đơn vị đã theo dõi nhóm của Li Xiaoyu và Dong Jiazhi kể từ năm 2013, nói với BBC: “Mandiant đã theo dõi hoạt động liên quan đến các gián điệp mạng có quan hệ với Trung Quốc này trong nhiều năm. Chúng tôi không thể xác nhận các nạn nhân cụ thể nhưng các yếu tố được mô tả trong bản cáo trạng phù hợp với lịch sử hoạt động của các nhóm mà chúng tôi đã ghi nhận. Mặc dù chỉ có hai cá nhân được nêu tên trong cáo trạng, có khả năng nhóm này còn có sự trợ giúp khác“.

Ảnh: Lệnh truy nã Li Xiaoyu và Dong Jiazhi trên trang web của Cục Điều tra liên bang Mỹ (FBI)

Đây không phải là lần hiếm hoi Mỹ tố cáo Trung Quốc hoặc truy tố những người được cho là có liên quan đến Trung Quốc tham gia hoạt động gián điệp công nghệ, đánh cắp tài sản sở hữu trí tuệ.

Hồi tháng 5, FBI và Bộ An ninh Nội địa Mỹ từng cảnh báo các tin tặc có liên quan đến chính phủ Trung Quốc đang nhắm vào mục tiêu là các tổ chức nghiên cứu vaccine ngừa virus corona. Ben Read, nhà phân tích đến từ bộ phận Mandiant của FireEye, nhận định tại thời điểm này, các chính phủ, bao gồm cả Trung Quốc, cực kỳ coi trọng thông tin liên quan đến COVID-19. Ông nói: “Đây là một mối đe dọa chính đối với tất cả các chính phủ trên thế giới và chúng tôi cho rằng các nhà tài trợ cho hoạt động gián điệp mạng đang ưu tiên vào thông tin liên quan đến phương pháp điều trị và vaccine.”

Trong năm nay, Mỹ, Anh và Canada đã ban hành một tuyên bố chung bất thường, trong đó nêu rằng tin tặc Nga cũng đang nhằm vào các công ty và phòng thí nghiệm đại học thực hiện nghiên cứu phát triển vaccine ngừa COVID-19.

FireEye mới đây cũng đã phát hiện các hoạt động đánh cắp thông tin của các tin tặc được cho là đến từ Việt Nam nhằm vào cơ quan phụ trách chống dịch COVID-19 của Trung Quốc.

Tuy nhiên, Trung Quốc là quốc gia đi đầu trong hoạt động tin tặc.

Ảnh: Ông John C. Demers, Giám đốc Ban An ninh Quốc gia thuộc Bộ Tư pháp Mỹ

Đại diện công ty an ninh mạng FireEye của Mỹ nói rằng qua nhiều năm theo dõi, họ đã phát hiện được nhiều nhóm tin tặc có liên hệ với Trung Quốc. Hoạt động của các nhóm này thường nhằm vào mục tiêu có thể thu lợi về tài chính hoặc mục tiêu mà chính phủ quan tâm.

Ông Ben Read còn cho biết: “Chính phủ Trung Quốc từ lâu đã dựa vào các nhà thầu để tiến hành tấn công mạng. Việc sử dụng cộng tác viên cho phép chính phủ thu hút được các nhân tài đang hoạt động tự do, đồng thời khi xảy ra chuyện họ cũng dễ dàng chối bỏ sự liên quan. Mô hình được miêu tả trong cáo trạng là các nhà thầu thực hiện hoạt động gián điệp mạng vì lợi ích của chính phủ tài trợ và vì lợi ích của chính họ. Điều này phù hợp với những phát hiện của chúng tôi về các nhóm liên quan tới Trung Quốc, chẳng hạn APT41.”

Bằng cách này hay cách khác, các nhóm tin tặc Trung Quốc vừa hoạt động với mục đích thu lời tài chính với những lợi ích kinh tế cụ thể vừa phục vụ cho chính phủ.

Việc Bộ Tư pháp Mỹ ra cáo trạng nhằm vào công dân Trung Quốc như thêm dầu vào đám lửa đang cháy trong quan hệ hai nước, với hàng loạt diễn biến trầm trọng, nổi cộm nhất là việc hai bên đóng cửa các cơ quan ngoại giao của nhau.

Báo Washington Post dẫn lời ông John C. Demers, Giám đốc Ban An ninh Quốc gia thuộc Bộ Tư pháp Mỹ, nói: “Giờ đây, Trung Quốc đã chọn cho mình một chỗ đứng, cùng với Nga, Iran và Bắc Triều Tiên, trong câu lạc bộ đáng xấu hổ gồm tập hợp các quốc gia cung cấp nơi trú ẩn an toàn cho tội phạm mạng. Đổi lại, những kẻ tội phạm này luôn sẵn sàng được huy động để phục vụ lợi ích nhà nước, ở đây là sự thèm khát vô độ của Đảng Cộng sản Trung Quốc đối với tài sản trí tuệ của các công ty Mỹ và các công ty không phải của Trung Quốc khác, bao gồm cả nghiên cứu về COVID-19“. Ông Demers đánh giá các tin tặc này là mối đe dọa lớn đối với mạng máy tính Mỹ và các nước khác.

Bản cáo trạng là bước đi mới nhất của chính quyền Tổng thống Donald Trump, với lập trường ngày càng quyết liệt chống lại hoạt động gián điệp kinh tế của Trung Quốc và tham vọng của cường quốc châu Á trong việc thay thế Mỹ dẫn dắt nền kinh tế công nghệ cao toàn cầu.

Bản cáo trạng là một phần trong sáng kiến của Bộ Tư pháp Mỹ, được đưa ra vào năm 2018, ưu tiên chống lại các mối đe dọa an ninh quốc gia từ Trung Quốc. Theo bản cáo trạng, bằng cách ăn cắp tài sản trí tuệ, các công ty Trung Quốc có thể sao chép công nghệ và tiến đến đánh bại các đối thủ phương Tây.

Mới đây, Giám đốc Cục điều tra Liên bang Mỹ (FBI) Christopher Wray cũng đã công khai chỉ trích chính phủ Trung Quốc vì sử dụng gián điệp mạng và tấn công mạng nhằm vào nước Mỹ. 

Diễn thuyết tại Viện Hudson hôm 07/7, Giám đốc FBI ví thiệt hại kinh tế của Mỹ khi bị Trung Quốc thực hiện các hoạt động gián điệp mạng và tấn công mạng như “một trong các vụ chuyển nhượng tài sản lớn nhất lịch sử loài người”.

Ông phát biểu: “Để đạt được mục đích và vượt qua Mỹ, Trung Quốc nhận ra cần nhảy vọt trong công nghệ mới, nhưng thực tế đáng buồn là thay vì tham gia vào quá trình tiến bộ lâu dài, khó khăn, Trung Quốc thường đánh cắp tài sản sở hữu trí tuệ Mỹ rồi dùng nó để chống lại mọi doanh nghiệp Mỹ.”

Ông Wray cho biết hacker Trung Quốc nhằm mục tiêu vào mọi thể loại nghiên cứu, từ thiết bị quân sự tới tua-bin gió.

Khi được hỏi liệu Mỹ có ước tính nào về tổn thất tài chính mà chính phủ Trung Quốc gây ra hay không, ông Wray nói không biết con số chính xác nhưng “mỗi con số tôi được xem đều gây sửng sốt”.

Ông nói: “Đối đầu với nguy cơ này một cách hiệu quả không đồng nghĩa chúng ta không nên làm ăn với người Trung Quốc, không đón khách Trung Quốc, không chào đón sinh viên Trung Quốc hay không cùng tồn tại trên toàn cầu. Nó có nghĩa khi Trung Quốc vi phạm quy chuẩn quốc tế và luật hình sự, chúng ta sẽ không nhân nhượng và phải hành động.”

Bình luận của người đứng đầu FBI được đưa ra sau khi Ngoại trưởng Mỹ Mike Pompeo dọa cấm TikTok cũng như các mạng xã hội khác tại Mỹ vì nguy cơ an ninh quốc gia. Trong cuộc phỏng vấn với Fox News hôm 06/7, ông giải thích chính quyền Trump sẽ kiểm tra cơ sở hạ tầng các ứng dụng mạng xã hội Trung Quốc tương tự như đã làm với Huawei, ZTE.

Không chỉ Mỹ mà EU và Ấn Độ giờ đây cũng đã hết sức cảnh giác và lên phương án trừng trị gián điệp Trung Quốc.

Theo trang tin Taiwan News (Đài Loan), mạng lưới gián điệp của Trung Quốc tại Ấn Độ bao gồm gián điệp “bồ câu” và con người đang bộc lộ nhiều dấu hiệu bị lộ. Trong hai năm qua, Ấn Độ đã nhiều lần phát hiện chim bồ câu bay dọc biên giới với Trung Quốc với tần suất lặp đi lặp lại. Quá trình điều tra cho thấy chúng được huấn luyện đặc biệt nhằm thu thập thông tin tại các ngôi làng của Ấn Độ gần các khu vực biên giới với Trung Quốc như làng Kaho (bang Arunachal Pradesh), thị trấn Kabithu (bang Arunachal Pradesh), làng Niti (bang Uttarakhand), thị trấn Badrinath (bang Uttarakhand), vùng núi Mana Pass (bang Uttarakhand). Phía Trung Quốc sử dụng chim bồ câu nhằm thu thập thông tin, hình ảnh từ độ cao thấp, điều vốn rất nguy hiểm và dễ bị lộ nếu sử dụng máy bay hoặc máy bay không người lái.

Các thông tin sẽ truyền về máy tính của đặc vụ Trung Quốc trú ẩn trong các boongke phía bên kia Đường McMahon, giúp họ xác định các tuyến đường để đưa đặc vụ xâm nhập vào Ấn Độ.

Tình báo quân đội của Ấn Độ hôm 22/7 đã bắt giữ một công dân Ấn Độ ở Hawai – trụ sở của huyện Anjaw (bang Arunachal Pradesh)  – vì nghi ngờ chuyển thông tin quan trọng cho phía Trung Quốc.

Trao đổi với Taiwan News, ông DW Thungon – Giám thị cơ quan cảnh sát tại huyện Lohit (bang Arunachal Pradesh) – cho biết trước đây người Trung Quốc thường xâm nhập vào huyện thông qua vỏ bọc là học giả nghiên cứu hay nạn nhân của sự tàn bạo của cảnh sát ở Trung Quốc. Quân đội Ấn Độ hiện đang sử dụng loại máy bay không người lái thông minh có tên là “Bharat” (tên tiếng Hindi của Ấn Độ) trong các hoạt động phản gián bao gồm thu thập thông tin ở biên giới giáp Trung Quốc.

Còn Liên minh châu Âu (EU) ngày 30/7 đã áp đặt các lệnh trừng phạt đầu tiên nhằm vào hành vi tấn công mạng, bao gồm các “gián điệp” Trung Quốc.

Đại diện cấp cao về chính sách đối ngoại của EU Josep Borrell cho biết các lệnh trừng phạt của EU gồm lệnh cấm đi lại và đóng băng tài sản đối với các cá nhân và tổ chức. Ngoài ra, EU cũng cấm giao dịch trực tiếp hoặc gián tiếp với các đối tượng nằm trong danh sách trừng phạt.

Hai công dân Trung Quốc đã nằm trong danh sách trừng phạt của EU vì có liên quan tới Cloud Hopper – chiến dịch bị EU cáo buộc tấn công các công ty ở 6 lục địa, bao gồm châu Âu, thông qua các nhà cung cấp dịch vụ đám mây và tiếp cận các dữ liệu nhạy cảm về thương mại, dẫn tới những thiệt hại kinh tế nghiêm trọng.

Một trong hai người Trung Quốc bị trừng phạt là Zhang Shilong. Zhang bị truy tố tại Mỹ vào tháng 12/2018 sau khi bị cáo buộc có liên quan tới chiến dịch Cloud Hopper nhằm vào hàng loạt ngành công nghiệp gồm hàng không, công nghệ sinh học, công nghệ hàng hải và vệ tinh. EU cũng trừng phạt công ty Trung Quốc Huaying Haitai – nơi Zhang làm việc.

Trung Kiên – Thoibao.de (tổng hợp)

>>> “Cuộc chiến“ Mỹ – Trung tới hồi khốc liệt

>>> Bị Mỹ và Úc “tấn công” – Trung Quốc loay hoay “trả đòn”

>>> Căng thẳng Mỹ – Trung sẽ đi đến đâu?

“Diệt” dân VN – người TQ nhập cảnh trái phép

Bình luận