Mỹ cáo buộc Trung Quốc đánh cắp hàng chục triệu USD tiền trợ cấp COVID-19
Trang Reuters đưa tin, Cơ quan Mật vụ Mỹ đã tố cáo các tin tặc Trung Quốc đã đánh cắp các khoản trợ cấp cứu trợ COVID của Mỹ trị giá hàng chục triệu đô la kể từ năm 2020.
Cơ quan Mật vụ Mỹ từ chối cung cấp thêm thông tin chi tiết liên quan vụ việc. Tuy nhiên, cơ quan này cho biết nhóm tin tặc Trung Quốc APT41 hoặc Winnti có dính líu đến vụ việc này.
Theo các chuyên gia, APT41 là một nhóm tội phạm mạng lớn đã tiến hành kết hợp các vụ xâm nhập mạng do chính phủ hậu thuẫn và vi phạm dữ liệu có động cơ tài chính.
Một số thành viên của nhóm hack đã bị Bộ Tư pháp Mỹ truy tố vào năm 2019 và 2020 vì tội theo dõi hơn 100 công ty, bao gồm các công ty phát triển phần mềm, nhà cung cấp viễn thông, công ty truyền thông xã hội và nhà phát triển trò chơi điện tử.
Cơ quan Mật vụ Mỹ cũng xác nhận hơn 1.000 cuộc điều tra liên quan đến các phần tử tội phạm trong nước và xuyên quốc nhằm vào các chương trình phúc lợi công cộng đang được tiến hành và APT41 là “một đối tượng đáng chú ý”, theo Reuters.
Một quan chức cấp cao của Bộ Tư pháp Mỹ gọi hành vi của nhóm tin tặc là “nguy hiểm” và cho biết nó có những tác động nghiêm trọng đến an ninh quốc gia của nước này.
Ông John Hultquist, người đứng đầu bộ phận phân tích tình báo tại công ty an ninh mạng Mandiant cho biết: “Tôi chưa bao giờ thấy họ nhắm mục tiêu vào tiền của chính phủ. Điều này cho thấy đây là một sự leo thang”.
Nhưng 20 triệu đô la hỗ trợ cứu trợ Covid-19 chỉ là một phần nhỏ trong số tiền cứu trợ đại dịch bị đánh cắp khỏi kho bạc của chính phủ Mỹ bởi một loạt các nhóm tội phạm. Cơ quan Mật vụ cho biết họ đã thu giữ hơn 1,4 tỷ đô la tiền bất hợp pháp kể từ năm 2020. Để nắm bắt được vấn đề, cơ quan này đã nhờ Dotson hợp tác với các cơ quan thực thi pháp luật trên toàn quốc để thu hồi số tiền bị đánh cắp.
Trong trường hợp của APT41, tin tặc đã để mắt đến chính quyền các bang của Mỹ trong một thời gian. Nhóm này đã thực hiện một cuộc tấn công nhằm vào các cơ quan nhà nước của Mỹ vào năm 2021 và 2022, đột nhập vào máy tính của các cơ quan chính phủ ở ít nhất sáu bang của Mỹ, công ty an ninh mạng Mandiant, thuộc sở hữu của Google, cho biết vào tháng 3.
Người phát ngôn Sở Mật vụ Justine Whelan cho biết, các tin tặc đã tấn công các quỹ bảo hiểm thất nghiệp và khoản vay của Cơ quan quản lý doanh nghiệp nhỏ ở hơn một chục bang của Mỹ. Tuy nhiên, không rõ liệu các tin tặc thực hiện hành vi trộm cắp vì lợi ích cá nhân hay chúng hoạt động nhân danh Trung Quốc.
Các tin tặc Trung Quốc sử dụng mã máy tính tương tự như APT41 đã tăng cường hoạt động trong năm nay, nhắm mục tiêu vào dữ liệu nhạy cảm do các công ty và cơ quan chính phủ ở Mỹ và hàng chục quốc gia khác nắm giữ, một chuyên gia tại công ty tư vấn khổng lồ PricewaterhouseCoopers trước đây đã nói với CNN.
Được biết, các phương pháp xâm nhập của APT41 bao gồm hack phần mềm hợp pháp và vũ khí hóa phần mềm đó để chống lại những người dùng vô tội, bao gồm cả các doanh nghiệp và chính phủ. APT41 sử dụng thông tin đó để nhắm mục tiêu đến những khách hàng không cập nhật phần mềm của họ ngay lập tức, theo một cựu quan chức Bộ Tư pháp cho biết.
Các chuyên gia và quan chức cũng cho biết, mục đích chính của hoạt động do nhà nước chỉ đạo của APT41 được cho là thu thập thông tin và dữ liệu nhận dạng cá nhân về công dân, tổ chức và doanh nghiệp Mỹ mà Trung Quốc có thể sử dụng cho mục đích gián điệp.
Đại sứ quán Trung Quốc tại Washington hiện vẫn chưa có câu trả lời cho lời cáo buộc trên, theo Reuters.
Tuệ Ngô