Thứ hai (27/4), Xu Zewei, 34 tuổi, công dân Trung Quốc, đã trình diện trước Tòa án Liên bang tại Houston. Xu đối mặt với bản cáo trạng gồm 9 tội danh liên quan đến các vụ xâm nhập máy tính kéo dài từ tháng 2/2020 đến tháng 6/2021. Đồng phạm của Xu là Zhang Yu, 44 tuổi, hiện vẫn đang bị FBI truy nã ráo riết.

FBI và Bộ Tư pháp Hoa Kỳ thông báo việc dẫn độ Xu Zewei, một tin tặc "hợp đồng" khét tiếng bị cáo buộc hoạt động dưới sự chỉ đạo của phía Trung Quốc.

Những "nhà thầu" núp bóng doanh nghiệp bình phong

Theo hồ sơ điều tra của Bộ Tư pháp Mỹ, Xu Zewei không hoạt động độc lập mà nằm dưới sự điều hành trực tiếp của các sĩ quan thuộc Cục An ninh Quốc gia Thượng Hải (SSSB) - một đơn vị của Bộ An ninh Quốc gia Trung Quốc (MSS).

Để che đậy bàn tay của chính phủ, các chiến dịch này được thực hiện thông qua Công ty TNHH Mạng Powerock Thượng Hải (Powerock). Đây được xác định là một "doanh nghiệp hỗ trợ" - thực chất là bình phong để các tin tặc hợp đồng thực hiện các nhiệm vụ tình báo, phản gián và xâm nhập mạng theo đơn đặt hàng của nhà nước.

Trợ lý Bộ trưởng Tư pháp John A. Eisenberg nhấn mạnh: “Hoa Kỳ quyết tâm truy đuổi những kẻ đánh cắp chất xám từ các doanh nghiệp và trường đại học, đe dọa trực tiếp đến an ninh mạng của chúng tôi.”

Đánh cắp nghiên cứu y sinh ngay giữa tâm đại dịch

Một trong những tình tiết gây phẫn nộ nhất trong cáo trạng là việc Xu nhắm vào các nghiên cứu COVID-19 khi thế giới đang ở giai đoạn ngặt nghèo nhất.

Vào tháng 2/2020, Xu nhận chỉ thị từ các sĩ quan SSSB để tấn công các trường đại học nghiên cứu tại Khu vực Nam Texas. Mục tiêu là những nhà miễn dịch học và virus học đang ngày đêm nghiên cứu vaccine, phương pháp điều trị và công nghệ xét nghiệm.

Hồ sơ ghi rõ, vào ngày 19/2/2020, Xu báo cáo đã xâm nhập thành công mạng lưới của một đại học lớn. Chỉ ba ngày sau, các sĩ quan tình báo Trung Quốc yêu cầu Xu đi sâu hơn, truy cập vào các hòm thư điện tử cụ thể của các nhà khoa học đầu ngành. Xu sau đó xác nhận đã lấy đi toàn bộ nội dung dữ liệu này, chuyển giao những bí mật y tế quý giá cho phía Trung Quốc.

Không chỉ dừng lại ở nghiên cứu y sinh, Xu còn là nhân vật cốt cán trong chiến dịch "HAFNIUM" khét tiếng. Nhóm này đã khai thác triệt để các lỗ hổng trên Microsoft Exchange Server để xâm nhập vào hàng nghìn máy tính trên khắp thế giới.

Sau khi chiếm quyền kiểm soát, Xu và đồng phạm đã cài đặt các "web shell" - một loại mã độc duy trì quyền điều khiển từ xa. Điều này cho phép chúng lục lọi thông tin trong thời gian dài mà không bị phát hiện. Tại Hoa Kỳ, hơn 12.700 tổ chức đã trở thành nạn nhân.

Đáng chú ý, các đối tượng này đã xâm nhập vào một hãng luật có văn phòng toàn cầu tại Washington, D.C. Tại đây, chúng không chỉ đánh cắp dữ liệu email mà còn rà soát hệ thống bằng các từ khóa mang tính chính trị nhạy cảm như “Chinese sources” (nguồn tin Trung Quốc), “MSS” và “HongKong”. Điều này cho thấy mục tiêu cuối cùng của chúng là thu thập tình báo về các nhà hoạch định chính sách của Chính phủ Mỹ.

Mỹ thúc đẩy hợp tác quốc tế, mở rộng phạm vi truy bắt

Việc bắt giữ Xu Zewei là kết quả của sự phối hợp quốc tế chặt chẽ. Xu bị bắt giữ tại Milan nhờ sự hỗ trợ của lực lượng Polizia Postale (Cảnh sát mạng của Ý) trước khi được dẫn độ về Mỹ.

Giới chức Mỹ nhấn mạnh, việc dẫn độ Xu Zewei thể hiện khả năng mở rộng phạm vi hoạt động của FBI ra ngoài lãnh thổ, đồng thời gửi thông điệp rằng các cá nhân tham gia tấn công mạng nhằm vào Mỹ sẽ bị truy cứu trách nhiệm, bất kể họ ở đâu.

Với bản cáo trạng dày đặc, Xu Zewei hiện phải đối mặt với những khung hình phạt cực nặng từ pháp luật Hoa Kỳ. Cụ thể, bị cáo có thể nhận mức án tối đa lên đến 20 năm tù cho mỗi tội danh lừa đảo qua mạng. Bên cạnh đó, hành vi cố ý gây hư hại hệ thống máy tính có mức án cao nhất là 10 năm tù, trong khi các tội danh xâm nhập máy tính trái phép và đánh cắp danh tính nghiêm trọng đối mặt với khung hình phạt từ 2 đến 5 năm tù.

Trong khi Xu Zewei đã phải đứng trước vành móng ngựa, FBI vẫn đang kêu gọi người dân cung cấp thông tin về đối tượng Zhang Yu đang lẩn trốn qua đường dây nóng 1-800-CALL-FBI.

Lệ Thanh