Bộ Tư pháp Mỹ hôm thứ Ba (10/12) đã công bố phần thưởng 10 triệu đô la Mỹ trong việc cung cấp manh mối tin tặc Trung Quốc và các đồng phạm khác, vì nghi ngờ những người này xâm nhập mạng lưới tường lửa toàn cầu (Global Firewall Network).

hacker trung quoc
(Ảnh minh họa: TY Lim/Shutterstock)

Theo Bộ Ngoại giao Mỹ, nghi phạm chính là Quan Thiên Phong (Guan Tianfeng, 30 tuổi), hiện đang ẩn náu ở tỉnh Tứ Xuyên – Trung Quốc.

Mỹ đã công bố bản cáo trạng chống lại Quan Thiên Phong vào thứ Ba, cáo buộc anh ta âm mưu gian lận máy tính và gian lận viễn thông. Đồng thời, Bộ Tài chính Mỹ đã công bố các biện pháp trừng phạt đối với Công ty Công nghệ Thông tin Silence Tứ Xuyên của anh ta.

Theo nội dung của bản cáo trạng, Quan Thiên Phong và các cộng sự của anh ta bị nghi ngờ đã sử dụng các lỗ hổng bảo mật trong hệ thống tường lửa công ty an ninh mạng Sophos của Anh để thực hiện các cuộc tấn công.

Thứ trưởng Bộ Tư pháp Mỹ Lisa Monaco cho biết trong một tuyên bố rằng các nghi phạm đã sử dụng lỗ hổng này để xâm nhập vào hàng chục ngàn thiết bị an ninh mạng và cài đặt các chương trình độc hại để đánh cắp thông tin người dùng trên toàn thế giới.

Điều tra cho thấy vào tháng 4/2020 có 81.000 thiết bị tường lửa trên toàn thế giới đã bị tấn công đồng thời. Tin tặc không chỉ cố gắng đánh cắp dữ liệu như tên người dùng và mật khẩu mà còn cố gắng cấy ghép phần mềm tống tiền. Trong đó tính ở Mỹ có hơn 23.000 thiết bị bị bị tấn công, bao gồm 36 hệ thống bảo vệ cơ sở hạ tầng quan trọng.

Đặc vụ FBI Herbert Stapleton cho hay “lỗ hổng ngày 0” (0-day vulnerabilit) do Quan Thiên Phong và những người hợp tác khác phát hiện và khai thác đã ảnh hưởng đến an ninh mạng của nhiều doanh nghiệp trên khắp nước Mỹ. Đồng thời, ông chỉ ra rằng may mắn là công ty an ninh mạng Sophos của Anh đã phát hiện và thực hiện các biện pháp ứng phó kịp thời, nếu không hậu quả sẽ nghiêm trọng hơn.

Bản cáo trạng cũng tiết lộ rằng Công ty Công nghệ Thông tin Silence Tứ Xuyên không chỉ bán dịch vụ hack và đánh cắp dữ liệu mà còn cung cấp thông tin này cho các cơ quan chính phủ, bao gồm cả Bộ Công an Trung Quốc.

Đối với những cáo buộc của Mỹ về các vụ tấn công mạng và các hoạt động mạng độc hại khác, Bắc Kinh luôn phủ nhận việc họ có liên quan.