FBI triệt phá nhóm tin tặc thứ 2 của ĐCSTQ: “Fax Typhoon”

Hôm thứ Tư (18/9), Giám đốc FBI Christopher Wray cho biết, các cơ quan thực thi pháp luật của Mỹ đã tấn công nhóm tin tặc Trung Quốc thứ 2 có biệt danh “Flax Typhoon”.

Ông Wray nói rằng tổ chức này, dưới sự chỉ đạo của Đảng Cộng sản Trung Quốc (ĐCSTQ), đã xâm nhập vào cơ sở hạ tầng quan trọng ở Hoa Kỳ và các quốc gia khác, theo dõi và đánh cắp thông tin từ các trường đại học, cơ quan chính phủ và các tổ chức khác. FBI đã thu hồi hàng ngàn thiết bị bị xâm nhập từ nhóm này, trong đó một nửa số thiết bị bị tấn công nằm ở Hoa Kỳ.

Trong vụ việc này, các bộ định tuyến văn phòng và gia đình nhỏ thuộc sở hữu của các cá nhân và công ty tư nhân ở Hoa Kỳ đã bị tin tặc tấn công, để che đậy dấu vết trong khi gieo mầm phần mềm độc hại. Mục tiêu cuối cùng của họ là xâm chiếm các nhà máy xử lý nước, lưới điện và hệ thống giao thông trên khắp nước Mỹ.

Hôm thứ Tư (18/9), Reuters đưa tin, ông Wray đã nói với Hội nghị thượng đỉnh mạng Aspen ở Washington, rằng “Flax Typhoon” được điều hành bởi một công ty Trung Quốc có tên Integrity Technology Group.

Công ty này giả danh là một công ty công nghệ thông tin (CNTT), chuyên thu thập thông tin tình báo và tiến hành trinh sát cho cơ quan an ninh Chính phủ Trung Quốc (ĐCSTQ).

Chiến dịch tin tặc Flax Typhoon là cài đặt phần mềm độc hại trên hàng ngàn thiết bị kết nối Internet, như máy ảnh, máy quay video, bộ định tuyến tại nhà và văn phòng, v.v., để tạo ra một mạng botnet khổng lồ, tức là một mạng lưới các máy tính bị nhiễm virus.

Trong khi đó, các quan chức an ninh mạng từ Anh, Canada, Úc và New Zealand cũng đưa ra khuyến cáo chung. Báo cáo chỉ ra rằng Tập đoàn Công nghệ Chengxin (Thành Tín) là kẻ chủ mưu của hoạt động mạng độc hại này. Báo cáo cho biết tính đến tháng 6 năm nay, tổ chức này đã xâm nhập thành công hơn 250.000 thiết bị trên toàn thế giới.

Đáp lại, Đại sứ quán Trung Quốc tại Washington tuyên bố, cáo buộc Hoa Kỳ “đưa ra những kết luận tùy tiện và cáo buộc vô căn cứ chống lại Trung Quốc” và nói rằng Trung Quốc luôn trấn áp nhiều hoạt động tấn công mạng.

Ông Wray lưu ý rằng hành động của Flax Typhoon đã gây ra tổn hại thực sự cho nạn nhân. Họ phải đầu tư thời gian quý báu để dọn dẹp mớ hỗn độn sau khi phát hiện ra phần mềm độc hại.

Năm ngoái, lần đầu tiên FBI xác định nhóm tin tặc Trung Quốc đầu tiên có biệt danh là “Volt Typhoon”, chuyên tập trung vào việc thiết lập chỗ đứng trên cơ sở hạ tầng quan trọng của Hoa Kỳ để thực hiện phá hoại mạng.

Các quan chức Hoa Kỳ mô tả Volt Typhoon là một nhóm được ĐCSTQ hậu thuẫn và tuyên bố đây là một nhóm buôn bán ransomware (mã độc tống tiền).

Ông Wray cho biết, hoạt động chống lại Flax Typhoon diễn ra vào tuần trước, như một phần trong nỗ lực không ngừng nhằm ngăn chặn mạng botnet Trung Quốc. Ông cho biết, giống như bão Volt Typhoon, Flax Typhoon cũng nhắm vào cơ sở hạ tầng quan trọng.

Ông Wray hứa rằng FBI sẽ tiếp tục chiến đấu chống lại tin tặc Trung Quốc. Hoạt động chống lại Flax Typhoon chỉ là một đợt trong cuộc chiến kéo dài.

Ông nói, Chính phủ Trung Quốc sẽ tiếp tục nhắm mục tiêu vào các tổ chức tư nhân và cơ sở hạ tầng quan trọng của Hoa Kỳ. Họ sẽ tự mình ra tay hoặc ẩn nấp thông qua người đại diện. FBI sẽ tiếp tục làm việc với các đối tác của mình, để xác định những hoạt động ác ý của tin tặc, phá vỡ các chiến dịch xâm nhập và đưa họ ra trước công lý.