Khi công bố cáo trạng của bốn người được cho là thuộc lực lượng quân đội Trung Quốc liên quan đến một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử Mỹ, ông Barr cho biết, “đây là một vụ xâm nhập có chủ ý nhắm vào thông tin cá nhân của người dân Mỹ”. Đại sứ quán Trung Quốc tại Washington vẫn chưa đưa ra bình luận nào trước cáo buộc trên.
Đây là động thái mới nhất của Mỹ trong một chiến dịch mạnh mẽ nhằm triệt phá các hoạt động gián điệp của Trung Quốc tại quốc gia này. Kể từ khi nổ ra cuộc chiến thương mại với Trung Quốc vào năm 2018, nhiều nhóm quan chức chính phủ, doanh nhân và học giả Trung Quốc liên tục bị Mỹ báo cáo nhắm vào các bí mật thương mại và quân sự của Mỹ để khai thác.
Trong vụ vi phạm dữ liệu nghiêm trọng kể trên, có khoảng 147 triệu người đã rò rỉ thông tin đầy đủ, bao gồm số an sinh xã hội, ngày sinh và dữ liệu giấy phép lái xe. Để có được chúng, các tin tặc Trung Quốc dành nhiều tuần “nằm vùng” trong hệ thống Equachus, xâm nhập vào mạng máy tính, đánh cắp bí mật công ty và dữ liệu cá nhân. Các tin tặc đã chuyển tiếp lưu lượng truy cập thông qua khoảng 34 máy chủ đặt tại gần 20 quốc gia để che giấu vị trí thật và gây khó khăn cho việc dò tìm.
Giám đốc điều hành Mark Begor của Equachus cho biết, công ty đã may mắn khi có sự hỗ trợ và điều tra của Bộ Tư pháp Mỹ. Ông chia sẻ, “có một điều chắc chắn là các cơ quan thực thi pháp luật liên bang của Mỹ sẽ xét xử các tội phạm mạng - đặc biệt là do nhà nước bảo trợ - với mức độ nghiêm khắc nhất mà chúng đáng phải nhận”.
Các quan chức Mỹ cho biết tin tặc Trung Quốc cũng đứng sau một vụ vi phạm dữ liệu lớn tại Văn phòng Quản lý Nhân sự, vụ việc được đưa ra ánh sáng vào năm 2015. Vụ vi phạm đó đã tiết lộ tên, số an sinh xã hội và địa chỉ của hơn 22 triệu nhân viên và nhà thầu hiện tại cũng như các cựu nhân viên liên bang cùng 5,6 triệu dấu vân tay. Tin tặc Trung Quốc cũng bị nghi ngờ đứng đằng sau một vụ vi phạm nghiêm trọng tại tập đoàn khách sạn Marriott International. Trong khi vụ hack Equachus phù hợp với mô hình của các cuộc tấn công mạng Trung Quốc trong quá khứ, vì dữ liệu bị đánh cắp có thể dùng để hỗ trợ các hoạt động gián điệp khác.
Theo Reuters, vụ vi phạm dữ liệu Equachus được coi là có quy mô quá lớn và liên quan đến nhiều thông tin tài chính nhạy cảm đối với nhiều người Mỹ, đã ảnh hưởng sâu rộng đến Equachus và ngành tín dụng tiêu dùng. Công ty đã phải đồng ý trả tới 700 triệu USD để giải quyết khiếu nại và các khoản thiệt hại của người tiêu dùng. Vụ bê bối đã khiến công ty rơi vào tình trạng hỗn loạn, dẫn đến việc CEO lúc đó là Richard Smith mất chức, kéo theo nhiều phiên điều trần trước quốc hội.
Các nhà hoạch định chính sách và các nhóm người tiêu dùng đã đặt câu hỏi làm thế nào các công ty tư nhân có thể tích lũy được nhiều dữ liệu cá nhân như vậy, qua đó lo ngại khả năng kiểm soát thông tin người dùng của các công ty này. Hiện cả Ủy ban Dịch vụ Tài chính của Thượng viện và Hạ viện Mỹ đều đang xem xét dự luật mới nhằm yêu cầu các công ty bảo vệ dữ liệu người dùng nghiêm ngặt hơn.
Bình luận (0)