15:07 25/08/2017

Một người Trung Quốc bị bắt ở Mỹ vì nghi án tấn công mạng

Thăng Điệp

Yu Pingan, một người Thượng Hải, đã bị bắt giữ tại Sân bay quốc tế Los Angeles vào ngày thứ Hai tuần này

Các vụ tấn công mạng là một vấn đề căng thẳng trong quan hệ Trung-Mỹ.<br>
Các vụ tấn công mạng là một vấn đề căng thẳng trong quan hệ Trung-Mỹ.<br>
Nhà chức trách Mỹ ngày 24/8 cáo buộc một công dân Trung Quốc tới Mỹ cung cấp một phần mềm độc hại (malware) liên quan đến vụ đánh cắp hồ sơ đảm bảo an ninh của hàng triệu nhân viên Chính phủ Mỹ.

Hãng tin Reuters dẫn lời phát ngôn viên Bộ Tư pháp Mỹ cho hay Yu Pingan, một người Thượng Hải, đã bị bắt giữ tại Sân bay quốc tế Los Angeles vào ngày thứ Hai tuần này sau khi bị một tòa án liên bang của Mỹ cáo buộc thông đồng với những người khác sử dụng phần mềm độc hại có tên Sakula.

Tài liệu của tòa án nói nhóm người trên đã dùng Sakula tấn công vào một loạt công ty Mỹ không được tiết lộ danh tính. Đây cũng chính là phầm mềm độc hại trong các vụ tấn công nhằm vào kho dữ liệu của Văn phòng Quản lý Nhân sự Mỹ (OPM) bị phát hiện vào năm 2014-2015. Tuy nhiên, tài liệu của tòa không đề cập đến các vụ tấn công vào OPM.

Vụ bắt giữ này được xem là có thể cung cấp thông tin về các vụ tấn công nhằm vào OPM. Trước đây, giới chức Mỹ đã cáo buộc Trung Quốc đứng đằng sau việc tấn công OPM.

Trong một tài liệu của Cục Điều tra Liên bang Mỹ (FBI) đi kèm tài liệu của tòa án, một nhân viên FBI nói rằng Yu đã cung cấp các phiên bản khác nhau của Sakula cho hai người không được tiết lộ danh tính mà Yu biết rõ sẽ dùng Sakula để tấn công các công ty.

Luật sư Michael Berg, một người được tòa án chỉ định bảo vệ quyền lợi cho Yu, nói rằng Yu là một giáo viên và không có liên hệ gì với Chính phủ Trung Quốc. “Ông ấy nói rằng mình không hề liên quan gì đến những việc này”, ông Berg nói và cho biết thêm là Yu đến Los Angeles để dự một hội thảo.

Dù tên nạn nhân trong các vụ tấn công không được công bố, một số công ty bị tấn công bởi Sakula có vẻ thuộc lĩnh vực hàng không vũ trụ và năng lượng.

Ông Adam Meyers, Phó chủ tịch công ty an ninh mạng CrowdStrike của Mỹ, nói rằng những lỗi phần mềm và một địa chỉ IP được nhắc đến trong tài liệu của tòa án trùng khớp với các vụ tấn công nhằm vào Capstone Turbine, một công ty sản xuất turbine của Mỹ, và một nhà cung cấp máy bay Pháp.

Các vụ tấn công mạng là một vấn đề căng thẳng trong quan hệ Trung-Mỹ. Vụ tấn công vào OPM - trong đó hồ sơ đảm bảo an ninh của hàng triệu nhân viên Chính phủ Mỹ bị đánh cắp - đã trở thành một chủ đề trong các cuộc đàm phán giữa hai nước. Chính phủ Trung Quốc trước đây đã nói với giới ngoại giao Mỹ là họ đã bắt một số kẻ phạm tội trong vụ này.

Hiện công dân Trung Quốc Yu đang bị nhà chức trách Mỹ tạm giam, giờ phiên điều trần trước tòa vào tuần tới.