Hoa Kỳ, Vương quốc Anh và New Zealand cáo buộc Trung Quốc tấn công mạng vào chính trị gia, cử tri

(SeaPRwire) –   Mỹ và Vương quốc Anh cáo buộc tin tặc Trung Quốc được nhà nước hậu thuẫn đã nhắm vào các chính trị gia, công ty và những người bất đồng chính kiến trong nhiều năm, cũng như đánh cắp lượng lớn dữ liệu cử tri của Anh, trong tiết lộ mới nhất về các cuộc tấn công mạng mà Washington và các đồng minh của mình liên kết với chính phủ Chủ tịch Tập Cận Bình.

Các quan chức Hoa Kỳ cho biết bảy công dân Trung Quốc đã nhắm vào các thành viên của Quốc hội và các quan chức làm việc tại Nhà Trắng và các cơ quan bao gồm Bộ Tư pháp, cũng như các ứng cử viên, nhân viên chiến dịch và các công ty của Hoa Kỳ. Những tin tặc, một phần của một nhóm được nhà nước tài trợ có tên là APT31, đã bị buộc tội âm mưu xâm nhập máy tính và âm mưu thực hiện gian lận điện tử.

Cả Hoa Kỳ và Vương quốc Anh đều đã ban hành lệnh trừng phạt đối với hai trong số những cá nhân đó, cũng như một công ty ở Vũ Hán, Trung Quốc có tên là Wuhan Xiaoruizhi Science and Technology Co. Hoa Kỳ cáo buộc công ty này là công ty “bảo vệ cho nhiều hoạt động mạng độc hại” và những tin tặc đã làm việc ở đó với tư cách là nhà thầu.

Theo Phó Thủ tướng Oliver Dowden, Vương quốc Anh cũng cáo buộc Trung Quốc đã truy cập thông tin chi tiết của khoảng 40 triệu cử tri do Ủy ban Bầu cử nắm giữ.

Những tiết lộ hôm thứ Hai bổ sung vào danh sách ngày càng tăng các vi phạm an ninh mạng mà Hoa Kỳ và các đồng minh của mình cho rằng được chính phủ Trung Quốc hậu thuẫn như một phần của cuộc cạnh tranh chiến lược và kinh tế trên toàn thế giới.

New Zealand cũng thiết lập mối liên hệ giữa một tác nhân được nhà nước tài trợ có liên hệ với chính phủ Trung Quốc và các hoạt động mạng độc hại nhắm vào các hoạt động của quốc hội tại đó, Judith Collins, bộ trưởng phụ trách Cục An ninh Truyền thông Chính phủ, cho biết hôm thứ Ba tại Wellington. Bà cho biết một vụ việc xâm phạm Văn phòng Tư vấn Quốc hội và Dịch vụ Quốc hội năm 2021 đã được giải quyết nhanh chóng.

Trung Quốc đã bác bỏ các cáo buộc, một quan chức của Bộ Ngoại giao ở Bắc Kinh gọi lời của Vương quốc Anh là “tin giả” và một phát ngôn viên của đại sứ quán Trung Quốc tại Washington cho biết trong một tuyên bố rằng Hoa Kỳ đã “vội vã đưa ra kết luận vô căn cứ và đưa ra những cáo buộc vô căn cứ”.

Vào tháng 1, FBI cho biết họ đã phá hủy cơ sở hạ tầng được một nhóm được nhà nước Trung Quốc hậu thuẫn có tên Volt Typhoon sử dụng để tấn công lưới điện và đường ống của Hoa Kỳ. Tháng 10 năm ngoái, các quan chức an ninh từ cái gọi là Ngũ Nhãn—Hoa Kỳ, Vương quốc Anh, Úc, New Zealand và Canada—đã lên tiếng cảnh báo về việc Trung Quốc tấn công mạng và do thám trong các cuộc phỏng vấn với các phương tiện truyền thông và xuất hiện trước công chúng. Vào năm 2015, các nhà nghiên cứu bảo mật nghi ngờ Bắc Kinh đứng sau vụ đánh cắp hơn 22 triệu hồ sơ xác minh an ninh tại Hoa Kỳ.

Thủ tướng Anh Rishi Sunak cho biết hôm thứ Hai rằng sự ủng hộ của Trung Quốc đối với các vụ tấn công mạng “ngày càng quyết đoán” là “thách thức quyết định thời đại” và “mối đe dọa lớn nhất trên cơ sở nhà nước đối với an ninh kinh tế của chúng tôi.” Giám đốc Cục điều tra liên bang Hoa Kỳ, Christopher Wray, gọi những hoạt động này là “những nỗ lực liên tục và táo bạo nhằm phá hoại an ninh mạng của quốc gia chúng ta và nhắm vào người dân Hoa Kỳ cũng như những đổi mới của chúng ta.

Thư điện tử độc hại

Theo chính quyền Hoa Kỳ, một số hoạt động tấn công mạng đã xâm nhập thành công vào các mạng của mục tiêu, tài khoản email, tài khoản lưu trữ đám mây và hồ sơ cuộc gọi điện thoại, với một số hành vi giám sát tài khoản email bị xâm phạm kéo dài trong nhiều năm.

Các chính quyền Hoa Kỳ cho biết chiến dịch tấn công mạng liên quan đến hơn 10.000 email độc hại được gửi đến các mục tiêu thường có vẻ như đến từ các hãng thông tấn hoặc nhà báo nổi tiếng và có vẻ như chứa các bài báo hợp pháp. Các email có chứa đường liên kết theo dõi ẩn cho phép thông tin về người nhận, bao gồm vị trí và thiết bị được sử dụng để truy cập email, được truyền đến một máy chủ do các bị cáo và những người khác mà họ hợp tác kiểm soát.

Bộ Tư pháp Hoa Kỳ cho biết thông tin đó được nhóm thực hiện để tiến hành các cuộc tấn công tinh vi hơn, bao gồm xâm phạm bộ định tuyến gia đình và các thiết bị điện tử khác.

Trong số những cáo buộc đáng báo động hơn, Hoa Kỳ cho biết những tin tặc bắt đầu nhắm vào các tài khoản email thuộc về một số nhân viên chiến dịch cấp cao cho một ứng cử viên tổng thống không được nêu tên vào khoảng tháng 5 năm 2020. Đến tháng 11 năm đó, những tin tặc này đã gửi email có chứa liên kết theo dõi đến các mục tiêu có liên quan. với các chiến dịch chính trị bổ sung, bao gồm một quan chức an ninh quốc gia cấp cao đã nghỉ hưu của chính phủ Hoa Kỳ, theo cáo trạng.

Các công ty ở Hoa Kỳ trong các ngành công nghiệp quốc phòng, công nghệ thông tin, viễn thông, sản xuất và thương mại, tài chính, tư vấn, pháp lý và nghiên cứu đã bị nhóm này nhắm mục tiêu và các nạn nhân bao gồm nhà cung cấp thiết bị mạng 5G tại Hoa Kỳ, một tập đoàn nghiên cứu có trụ sở tại Alabama trong các ngành hàng không vũ trụ và quốc phòng và một công ty dịch vụ hỗ trợ chuyên nghiệp có trụ sở tại Maryland, theo Hoa Kỳ.

Tại Vương quốc Anh, Trung tâm An ninh Mạng Quốc gia cho biết “gần như chắc chắn” rằng APT31 đã thực hiện hoạt động do thám vào các nghị sĩ Anh trong một chiến dịch riêng biệt vào năm 2021—mặc dù không có tài khoản nào của quốc hội bị xâm phạm thành công.

Anh đã triệu tập đại sứ Trung Quốc tại London và Ngoại trưởng David Cameron đã đưa ra một tuyên bố riêng biệt cho biết ông đã đưa vấn đề này trực tiếp với Bộ trưởng Ngoại giao Trung Quốc Vương Nghị.

Đối với Vương quốc Anh, sự việc này đánh dấu sự leo thang căng thẳng gia tăng sau khi Hồng Kông thông qua luật an ninh mà Vương quốc Anh cho rằng làm xói mòn các quyền tự do trong thành phố, vi phạm thỏa thuận bàn giao được ký kết giữa hai quốc gia khi quyền quản lý lãnh thổ được chuyển giao cho Bắc Kinh vào năm 1997.