Xu Zewei, một công dân Trung Quốc 33 tuổi, đã chính thức bị dẫn độ từ Ý sang Mỹ để xét xử với cáo buộc tham gia vào một chiến dịch tấn công mạng quy mô lớn do ĐCSTQ chỉ đạo. (Ảnh: Mạng xã hội X)
Một hacker của Đảng Cộng sản Trung Quốc (ĐCSTQ) dưới sự chỉ huy của Cục An ninh Quốc gia Thượng Hải thuộc Bộ An ninh Quốc gia ĐCSTQ đã bị dẫn độ từ Ý về Mỹ. Vào thứ Hai (27/4), người đàn ông Trung Quốc này ra hầu tòa tại Houston, anh ta bị truy tố với 9 tội danh, bao gồm phát động tấn công mạng trong thời kỳ đại dịch COVID-19, đánh cắp bí mật nghiên cứu COVID-19 của Mỹ.
Vào thứ Hai, Bộ Tư pháp Mỹ ra thông cáo báo chí cho biết, công dân Trung Quốc Xu Zewei, 34 tuổi, đã bị dẫn độ về Mỹ vào ngày 25/4 và ra hầu tòa lần đầu tại Tòa án Liên bang Houston, hiện vẫn đang bị giam giữ. Vào lúc 10:30 sáng ngày 30/4, phiên điều trần giam giữ Xu Zewei sẽ do Thẩm phán Tòa án Khu vực Mỹ Richard W. Bennett chủ trì.
Xu Zewei bị buộc tội 9 tội danh, liên quan đến các hoạt động tấn công mạng anh ta tham gia từ tháng 2/2020 đến tháng 6/2021, bao gồm cuộc tấn công mạng quy mô lớn mang mã hiệu “Hafnium”, ảnh hưởng đến hàng nghìn máy chủ toàn cầu, khiến hơn 12.700 tổ chức Mỹ trở thành nạn nhân.
Bộ Tư pháp cho biết, các hoạt động tấn công mạng khác còn bao gồm việc nhắm vào nghiên cứu virus COVID-19 của Mỹ trong thời kỳ cao điểm đại dịch. Xu Zewei cùng với công dân Trung Quốc Zhang Yu, 44 tuổi, bị truy tố chung.
Theo tài liệu tòa án, các quan chức Cục An ninh Quốc gia Thượng Hải (SSSB) thuộc Bộ An ninh Quốc gia ĐCSTQ (MSS) đã chỉ thị Xu Zewei thực hiện các cuộc tấn công mạng. Bản cáo trạng cho biết, MSS và SSSB là các cơ quan tình báo của ĐCSTQ chịu trách nhiệm phản gián nội địa, tình báo đối ngoại phi quân sự, cũng như một phần an ninh chính trị và nội địa. Khi Xu Zewei thực hiện tấn công mạng, anh ta được cho là được thuê bởi Shanghai Powerock Network Co. Ltd. (Công ty TNHH Phát triển Công nghệ Mạng Thế Nham Thượng Hải). Theo cáo buộc, Powerock là một trong nhiều công ty “phụ trợ” tiến hành tấn công mạng cho Chính phủ ĐCSTQ.
Theo tài liệu tòa án, đầu năm 2020, Xu và đồng phạm đã phát động hoạt động xâm nhập máy tính nhắm vào các trường đại học, nhà miễn dịch học và nhà virus học của Mỹ, những cơ sở này lúc đó đang tiến hành nghiên cứu về vắc-xin, điều trị và xét nghiệm virus COVID. Xu và các đồng phạm được cho là đã báo cáo hoạt động của họ với các quan chức SSSB, những người chịu trách nhiệm giám sát và chỉ đạo các hoạt động hacker này.
Bản cáo trạng buộc tội Xu vào khoảng ngày 19/2/2020 đã xác nhận với các quan chức SSSB rằng, anh ta đã xâm nhập mạng của một trường đại học nghiên cứu nằm ở khu vực Nam Texas. Bản cáo trạng còn cho biết, vào khoảng ngày 22/2/2020, quan chức SSSB này đã chỉ thị Xu tấn công và truy cập các tài khoản email cụ thể của các nhà virus học và miễn dịch học nghiên cứu virus COVID tại trường đại học đó. Sau đó Xu đã xác nhận với quan chức SSSB rằng, anh ta đã truy cập được nội dung hộp thư của những nhà nghiên cứu này.
Bản cáo trạng tiếp tục buộc tội rằng, từ cuối năm 2020, Xu và đồng bọn đã sử dụng một số lỗ hổng trong Microsoft Exchange Server để phát động chiến dịch đây là một phần trọng tâm của hoạt động quy mô lớn mang mã hiệu “Hafnium”. Hoạt động này nhắm vào hàng nghìn máy chủ trên toàn cầu.
Thông cáo báo chí của Bộ Tư pháp cho thấy, Xu bị cáo buộc khai thác lỗ hổng Microsoft Exchange Server, và nạn nhân tấn công mạng bao gồm một trường đại học khác nằm ở Khu vực Nam Texas và một công ty luật có văn phòng trên toàn cầu (bao gồm cả Washington DC). Sau khi Xu và đồng bọn xâm nhập vào máy chủ chạy Microsoft Exchange Server, họ cài đặt Web Shell, từ đó thực hiện kiểm soát từ xa. Bản cáo trạng cho biết, những Web Shell này là đặc trưng của các phần tử “Hafnium” lúc bấy giờ.
Tương tự như vụ xâm nhập nghiên cứu COVID-19 trước đó, Xu và Zhang được cho là đã cùng nhau thực hiện hoạt động xâm nhập “Hafnium” dưới sự giám sát và chỉ đạo của các quan chức SSSB. Ví dụ, bản cáo trạng buộc tội rằng, vào khoảng ngày 30/1/2021, Xu đã xác nhận với Zhang rằng anh ta đã xâm nhập mạng của một trường đại học khác. Sau đó, vào khoảng ngày 28/2/2021, Xu được cho là đã báo cáo với một quan chức SSSB về các trường hợp xâm nhập thành công của anh ta. Theo cáo buộc, quan chức SSSB này sau đó đã chỉ thị Xu lấy danh sách các trường hợp xâm nhập thành công từ một quan chức SSSB khác.
Bản cáo trạng buộc tội, Xu và đồng bọn đã truy cập trái phép vào mạng của công ty luật đó, từ đó có thể đánh cắp thông tin từ hộp thư, và tìm kiếm thông tin về các nhà hoạch định chính sách và cơ quan chính phủ Mỹ cụ thể. Được cho là, từ khóa tìm kiếm của họ bao gồm “nguồn tin Trung Quốc”, “Bộ An ninh Quốc gia” và “Hồng Kông”.
Tháng 3/2021, Microsoft công khai tiết lộ cuộc tấn công mạng này do hacker được chính phủ ĐCSTQ hỗ trợ phát động. Tháng 3/2021, Microsoft và các đối tác ngành khác phát hành công cụ phát hiện, bản vá và thông tin khác, để giúp các thực thể bị hại nhận diện và giảm thiểu sự cố an ninh mạng này. Ngoài ra, Cục Điều tra Liên bang và Cơ quan An ninh Mạng và An ninh Cơ sở hạ tầng cũng đã ra thông cáo thông báo chung về việc hệ thống Microsoft Exchange Server bị xâm nhập.
Tính đến cuối tháng 3/2021, vẫn còn hàng trăm Web Shell còn sót lại trên một số máy chủ Mỹ chạy phần mềm Microsoft Exchange Server.
Tháng 4/2021, Bộ Tư pháp Mỹ công bố một hành động được tòa án cho phép, nhằm sửa chữa hàng trăm máy chủ Mỹ dễ bị tổn thương do hoạt động “Hafnium”. Tháng 7/2021, Mỹ và các đối tác nước ngoài, xác định Bộ An ninh Quốc gia ĐCSTQ là thủ phạm đằng sau hoạt động “Hafnium”.
Xu Zewei đã bị bắt vào ngày 3/7/2025 tại sân bay Malpensa Milan, Tòa án Khu vực Nam Texas của Mỹ đã mở niêm phong bản cáo trạng ngay sau đó với 9 tội danh.
Công tố viên Đại diện Khu vực Nam Texas John G.E. Marck trong thông cáo báo chí hôm thứ Hai cho biết: “Hôm nay, Xu Zewei sẽ đứng trước tòa án liên bang, để xét xử về các tội danh liên quan đến trọng tâm khoa học và an ninh của Mỹ, anh ta bị cáo buộc đánh cắp thành tựu nghiên cứu virus COVID-19 từ các trường đại học của chúng tôi, trong khi thế giới lúc đó cần nhất chính là những thành tựu này.”
Ông cho biết, các cơ quan thực thi pháp luật của Mỹ đã mất nhiều năm, vượt qua các châu lục, cuối cùng mới thúc đẩy thành công hành động dẫn độ này, và tiến hành xét xử nghi phạm.
“Mỹ cam kết truy bắt những hacker đánh cắp thông tin của doanh nghiệp và trường đại học Mỹ, đe dọa an ninh mạng của chúng tôi,” Trợ lý Bộ trưởng Tư pháp Mỹ phụ trách An ninh Quốc gia John A. Eisenberg cho biết trong thông cáo báo chí.
Trợ lý Giám đốc FBI phụ trách bộ phận Tội phạm Mạng Brett Leatherman cho biết trong thông cáo báo chí: “Việc dẫn độ Xu Zewei cho thấy, tầm ảnh hưởng của FBI vượt xa biên giới Mỹ.”
“Xu sẽ bị xét xử vì vai trò bị cáo buộc của anh ta trong tổ chức ‘Hafnium’. Tổ chức này chịu trách nhiệm thực hiện hoạt động xâm nhập quy mô lớn do Bộ An ninh Quốc gia Trung Cộng chỉ huy, dẫn đến hệ thống của hơn 12.700 tổ chức Mỹ bị tê liệt. Anh ta là một trong nhiều nhà thầu mà chính phủ Trung Cộng sử dụng để che đậy các hoạt động mạng của mình, các nhà thầu khác làm công việc tương tự cũng đối mặt với rủi ro tương tự,” ông Leatherman nói.
Ông cho biết, FBI cảm ơn đồng nghiệp cơ quan thực thi pháp luật Ý, đặc biệt là Cảnh sát Bưu điện Ý, chính sự hợp tác của họ đã thúc đẩy việc bắt giữ Xu tại Milan và dẫn độ anh ta về Mỹ.
Xu Zewei phải đối mặt với tổng cộng 9 tội danh, bao gồm:
Zhang Yu vẫn đang chạy trốn.
Bộ Công an đang lấy ý kiến dự thảo sửa đổi Bộ luật Hình sự,…
Năm nay là đánh dấu 37 năm sự kiện “Lục Tứ” – vụ thảm sát…
Thư ký Báo chí Nhà Trắng Karoline Leavitt đã tạm hoãn kỳ nghỉ thai sản…
Vợ chồng Tổng thống Trump cho rằng MC chương trình talk show đêm khuya của…
Ngoại trưởng Mỹ Marco Rubio hôm thứ Hai (27/4) đã giải thích về bản chất…
Bà Leavitt cho biết Tổng thống Mỹ Donald Trump đã trải qua 3 vụ mưu…
