Equachus: Mỹ buộc tội bốn sĩ quan quân đội Trung Quốc vì vụ hack lớn

0
47

Tổng chưởng lý William Barr tại một cuộc họp báoBản quyền hình ảnh
                 EPA

Chú thích hình ảnh
                
                    Tổng chưởng lý William Barr cho biết đây là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử

Mỹ đã buộc tội bốn sĩ quan quân đội Trung Quốc trong vụ tấn công mạng khổng lồ của công ty xếp hạng tín dụng khổng lồ Equachus.

Hơn 147 triệu người Mỹ đã bị ảnh hưởng trong năm 2017 khi tin tặc đánh cắp dữ liệu cá nhân nhạy cảm bao gồm tên và địa chỉ.

Một số khách hàng của Vương quốc Anh và Canada cũng bị ảnh hưởng.

Thông báo cáo trạng Tổng chưởng lý William Barr gọi vụ hack là “một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử”.


Theo các tài liệu của tòa án, bốn người được cho là thành viên của Viện nghiên cứu thứ 54 của Quân đội Giải phóng Nhân dân, một thành phần của quân đội Trung Quốc.

Họ đã dành nhiều tuần trong hệ thống của công ty, xâm nhập vào các mạng bảo mật và đánh cắp dữ liệu cá nhân, các tài liệu cho biết.

Bản cáo trạng gồm chín người cũng cáo buộc nhóm ăn cắp bí mật thương mại bao gồm biên soạn dữ liệu và thiết kế cơ sở dữ liệu.

Nơi ở của các nghi phạm vẫn chưa được biết và rất khó có khả năng họ sẽ đến Mỹ để xét xử.

Phó Giám đốc FBI David Bowdich nói: “Chúng tôi không thể giam giữ họ, thử họ tại tòa án và khóa họ lại – không phải hôm nay. “

Điều gì đã xảy ra trong năm 2017?

Equachus cho biết tin tặc đã truy cập thông tin từ giữa tháng 5 đến cuối tháng 7 năm 2017 khi công ty phát hiện ra vi phạm.

Các bị cáo bị cáo buộc đã chuyển lưu lượng truy cập qua 34 máy chủ tại gần 20 quốc gia để cố gắng che giấu vị trí thực sự của họ.

Công ty xếp hạng tín dụng nắm giữ dữ liệu của hơn 820 triệu người tiêu dùng cũng như thông tin về 91 triệu doanh nghiệp.

Ông Bowdich cho biết cho đến nay không có bằng chứng nào về việc dữ liệu được sử dụng để chiếm đoạt tài khoản ngân hàng hoặc thẻ tín dụng của một người.

Giám đốc điều hành Equachus, Mark Begr nói trong một tuyên bố rằng công ty rất biết ơn về cuộc điều tra.

“Điều đáng trấn an là các cơ quan thực thi pháp luật liên bang của chúng tôi đối xử với tội phạm mạng – đặc biệt là tội phạm do nhà nước bảo trợ – với mức độ nghiêm trọng mà nó đáng phải chịu”.

Sau khi vụ hack được xác định, Equachus đã trả khoản thanh toán 700 triệu đô la (541 triệu đồng) cho Ủy ban Thương mại Liên bang.

Cơ quan quản lý Hoa Kỳ cáo buộc công ty có trụ sở tại Atlanta đã không thực hiện các bước hợp lý để bảo mật mạng lưới của mình. Ít nhất 300 triệu đô la của thỏa thuận đã được chi trả cho các dịch vụ trộm cắp danh tính và các chi phí liên quan khác do các nạn nhân chi trả.

Trong một tuyên bố Ông Barr nói: “Đây là một sự xâm nhập có chủ ý và càn quét vào thông tin cá nhân của người dân Mỹ.

“Hôm nay chúng tôi buộc các tin tặc PLA phải chịu trách nhiệm cho các hành động tội phạm của chúng và chúng tôi nhắc nhở chính phủ Trung Quốc rằng chúng tôi có khả năng xóa áo choàng ẩn danh của internet và tìm thấy các tin tặc mà quốc gia liên tục triển khai chống lại chúng tôi.”

Trung Quốc chưa bình luận về các cáo buộc.

Đây không phải là lần đầu tiên Mỹ buộc tội các thành viên của quân đội Trung Quốc hack các công ty Mỹ.

Bản cáo trạng đầu tiên đã trở lại vào năm 2014 và giúp dẫn đến một thỏa thuận vào năm sau để thử và hạn chế hoạt động đó.

Nhưng rõ ràng Mỹ cảm thấy cần phải quay lại vũ khí cáo trạng công khai để tăng áp lực trở lại.

Hoa Kỳ đã trở nên ngày càng quan tâm không chỉ về vụ đánh cắp bí mật kinh tế mà còn cả những rủi ro tình báo.

Equachus là một trong một loạt các vi phạm dữ liệu lớn liên quan đến Trung Quốc – những vụ khác bao gồm các nhà cung cấp dịch vụ chăm sóc sức khỏe và đáng kể nhất là hành vi trộm cắp dữ liệu từ Văn phòng Quản lý Nhân sự mang theo hồ sơ nhạy cảm cho hầu hết các nhân viên liên bang Hoa Kỳ.

Một trong những mối quan tâm đối với các quan chức an ninh Hoa Kỳ là làm thế nào các điệp viên Trung Quốc có thể kết hợp các cơ sở dữ liệu rộng lớn này về các công dân Hoa Kỳ.

Các quan chức cho biết thông tin có thể được sử dụng để tạo ra ‘các gói nhắm mục tiêu’, thiết lập những cá nhân nào có quyền truy cập vào thông tin nhạy cảm và các lỗ hổng tiềm ẩn sẽ cho phép họ tiếp cận. Họ nói thêm rằng cho đến nay họ vẫn chưa thấy thông tin Equachus được sử dụng cho mục đích đó.



Nguồn BBC


BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Comment moderation is enabled. Your comment may take some time to appear.