5 tin tặc Trung Quốc bị đưa vào Danh sách tội phạm mạng bị truy nã gắt gao nhất của FBI
Chính phủ Hoa Kỳ vừa công bố một bản cáo trạng nhắm tới 5 thành viên của một nhóm tin tặc do nhà nước Trung Quốc bảo trợ, cùng 2 tin tặc người Malaysia vì đã tấn công vào hệ thống của hơn 100 công ty trên toàn cầu.
Nhóm gián điệp mạng này có tên là APT41, hay còn được biết đến với các biệt danh ‘Barium,’ ‘Winnti,’ “Wicked Panda”, ‘Wicked Spider’, và đã hoạt động ít nhất từ năm 2012. Được biết nhóm tin tặc này không chỉ tham gia vào việc thu thập thông tin tình báo chiến lược từ các mục tiêu có giá trị trong nhiều lĩnh vực, mà chúng còn đứng sau một loạt cuộc tấn công có động cơ tài chính nhắm tới ngành công nghiệp game online.
Theo thông cáo báo chí mà Bộ Tư pháp Hoa Kỳ công bố, hai trong số năm tin tặc Trung Quốc là Trương Hạo Nhiên (Zhang Haoran) và Đàm Đại Lâm (Tan Dailin) đã bị khởi tố từ tháng 8 năm 2019, còn ba người còn lại gồm Tưởng Lập Chí (Jiang Lizhi), Tiền Xuyên (Qian Chuan) và Phó Cường (Fu Qiang) cùng hai đồng phạm người Malaysia cũng đã nhận những cáo trạng riêng vào tháng 8 năm 2020.
Ba tin tặc Trung Quốc bị truy tố sau đó từng có liên hệ với một công ty an ninh mạng tên là Chengdu 404 Network Technology, do Chính phủ Trung Quốc điều hành.
“Fu đã hợp tác với Jiang ít nhất từ năm 2008, và cùng làm việc với Jiang tại nhiều công ty hoạt động trong lĩnh vực Internet và video game. Fu đã hợp tác cùng với Qian và Jiang từ năm 2013. Trước khi gia nhập Chengdu 404, Fu tự mô tả mình là một lập trình viên và nhà phát triển có nhiều kinh nghiệm,” tài liệu tòa án viết.
Như đã công bố trong nhiều báo cáo trước đây, APT41 chuyên tấn công chuỗi cung ứng phần mềm và đánh cắp “mã nguồn, chứng chỉ ký mã phần mềm, các dữ liệu tài khoản khách hàng và nhiều thông tin kinh doanh có giá trị khác”. Ngoài ra, chúng còn phát tán các phiên bản phần mềm độc hại được ký điện tử để lây nhiễm hệ thống của các cơ quan, tổ chức bị nhắm mục tiêu.
Theo tài liệu của tòa án, trong trường hợp hệ thống bị nhắm mục tiêu không chứa bất kỳ thông tin giá trị nào, nhóm tin tặc này sẽ sử dụng mã độc tống tiền ransomware và mã độc crypto-jacking để đòi tiền chuộc và thu lợi bất chính.
Các ngành công nghiệp bị nhắm mục tiêu bao gồm “các công ty phát triển phần mềm, nhà sản xuất phần cứng máy tính, các nhà cung cấp dịch vụ viễn thông, các công ty truyền thông xã hội, công ty phát triển trò chơi điện tử, tổ chức phi lợi nhuận, các trường đại học, tổ chức tư vấn, chính phủ nước ngoài, cũng như các chính trị gia và nhà hoạt động ủng hộ chế độ dân chủ ở Hồng Kông.”
“Các bị cáo này còn xâm nhập vào hệ thống mạng máy tính của chính phủ Ấn Độ và Việt Nam, và nhắm mục tiêu nhưng không tấn công vào mạng máy tính của chính phủ Anh,” thông cáo báo chí viết.
Hai tin tặc người Malaysia là Wong Ong Hua và Ling Yang Ching, đã bị chính quyền Malaysia bắt giữ tại Sitiawan vào ngày 14 tháng 9 năm 2020 và đang bị dẫn độ về Hoa Kỳ. Còn 5 công dân Trung Quốc thì được FBI xác nhận là vẫn đang ngoài vòng pháp luật.
“Ngoài lệnh bắt giữ tất cả các bị cáo bị buộc tội, vào tháng 9 năm 2020, Tòa án Quận Columbia còn ban hành lệnh tịch thu vật chứng, dẫn đến việc thu giữ hàng trăm tài khoản, máy chủ, tên miền và hệ thống command-and-control (C2) của các trang web truyền thông tin tình báo được các bị cáo sử dụng để thực hiện các cuộc tấn công,” Bộ Tư pháp Hoa Kỳ cho biết.
“Các hoạt động hỗ trợ của Microsoft (bên cạnh Google, Facebook và Verizon Media) đã đóng vai trò quan trọng trong việc ngăn chặn các bị cáo tiếp tục truy cập vào cơ sở hạ tầng, công cụ, cũng như các tài khoản và tên miền C2.”
Các công ty nạn nhân có trụ sở tại Mỹ và nhiều quốc gia khác trên toàn cầu, bao gồm Úc, Brazil, Chile, Hồng Kông, Ấn Độ, Indonesia, Nhật Bản, Malaysia, Pakistan, Singapore, Hàn Quốc, Đài Loan, Thái Lan và Việt Nam.
Zhang và Tan đã bị buộc tội với 25 tội danh liên quan đến gian lận máy tính và rửa tiền, và phải đối mặt với mức án tối đa là 20 năm tù.
Jiang, Qian và Fu cũng đang đối mặt với những tội danh tương tự, với 9 tội danh và chịu mức án tối đa là 20 năm tù.
Bản cáo trạng buộc tội Wong và Ling với 23 tội danh tương tự, nhưng vì 2 tin tặc người Malaysia còn liên quan đến việc đăng ký trái phép tên miền nên sẽ phải đối mặt với mức án cao nhất cho tội rửa tiền là 27 năm tù giam.
Theo The Hacker News
The post 5 tin tặc Trung Quốc bị đưa vào Danh sách tội phạm mạng bị truy nã gắt gao nhất của FBI appeared first on SecurityDaily .
Related News
Top News
-
![]()
Hackers Target Middle East Governments with Evasive "CR4T" BackdoorGovernment entities in the Middle East have been targeted as part of a previously undocumented campaign to deliver a new backdoor dubbed CR4T....
-
![]()
Phá đường dây dịch vụ lừa đảo trực tuyến, bắt giữ 37 nghi phạmNền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm...
-
![]()
Alert! Windows LPE Zero-day Exploit Advertised on Hacker ForumsA new zero-day Local Privilege Escalation (LPE) exploit has been put up for sale on a notorious hacker forum. This exploit, which has not...
-
![]()
16 lỗ hổng bảo mật mới có thể khiến hệ thống dùng phần mềm Microsoft bị tấn côngNgoài cảnh báo về lỗ hổng bảo mật trên PAN-OS bị sử dụng để tấn công các hệ thống, trong tháng 4, Cục An toàn thông tin (Bộ TT&TT) còn...
-
![]()
Telegram vá lỗ hổng cho phép chạy mã độc trên WindowsTelegram vừa vá một lỗ hổng zero-day nghiêm trọng trong ứng dụng dành cho Windows. Lỗ hổng này cho phép tin tặc vượt qua cảnh báo bảo mật và...