Cơ quan Mật vụ Mỹ (US Secret Service-SS) cáo buộc các tin tặc có quan hệ với chính phủ Trung Quốc (TQ) đã đánh cắp $20 triệu cứu trợ Covid-19.
Ngày 5 Tháng Mười Một, người phát ngôn Justine Whelan của SS nói với CNN những tin tặc có liên hệ với chính phủ TQ đã đánh cắp ít nhất $20 triệu trong quỹ cứu trợ coronavirus của chính phủ Hoa Kỳ. Ông Whelan cho biết, chúng đã tấn công các quỹ bảo hiểm thất nghiệp và các khoản cho vay của Cơ quan quản lý Doanh nghiệp nhỏ (Small Business Administration) ở hơn một chục tiểu bang của Mỹ.
NBC News đưa tin đầu tiên về vụ này. Không rõ liệu các tin tặc thực hiện hành vi trộm cắp vì lợi ích cá nhân hay chúng hoạt động nhân danh Bắc Kinh. CNN yêu cầu bình luận từ Đại sứ quán TQ ở Washington, DC nhưng không nhận được câu trả lời. Nhóm tin tặc đứng sau hành vi trộm cắp này được các chuyên viên an ninh mạng Mỹ gọi là “APT41”. Trong nhiều năm qua, chúng bị cáo buộc tiến hành hoạt động gián điệp thay mặt chính phủ TQ ngoài việc làm giàu cho bản thân.
Theo các công tố viên Hoa Kỳ, APT41 là cánh tay nối dài của cơ quan tình báo dân sự của TQ và Bộ An ninh Nhà nước TQ. Một bản cáo trạng năm 2020 của Bộ Tư pháp cáo buộc các thành viên APT41 là “một phần của kế hoạch tấn công nhằm vào các chính trị gia ủng hộ dân chủ ở Hong Kong và tấn công mạng hơn 100 công ty ở Mỹ và nước ngoài”. Roy Dotson, điều phối viên khắc phục gian lận đại dịch quốc gia của SS cho biết trong một tuyên bố “Trong hơn 1,000 cuộc điều tra nhắm vào các phần tử tội phạm xuyên quốc gia và trong lòng nước Mỹ tìm cách chiếm đoạt tiền của các chương trình phúc lợi công cộng mùa Covid-19, APT41 nổi lên như một kẻ trộm hàng đầu!”.
Nhưng $20 triệu tiền cứu trợ Covid-19 bị APT41 chiếm đoạt chỉ là một phần nhỏ trong số tiền cứu trợ đại dịch bị các cá nhân và băng nhóm tội phạm đánh cắp khỏi kho bạc của chính phủ Mỹ. Kể từ năm 2020, SS đã thu hồi hơn $1.4 tỷ tiền nhận cứu trợ bất hợp pháp. Nhằm truy tìm và thu hồi khoản tiền quá lớn bị đánh cắp, SS đã nhờ Dotson hợp tác với các cơ quan thực thi pháp luật trên toàn quốc mở các cuộc điều tra. Công ty an ninh mạng Mandiant do Google quản lý cho biết trong trường hợp của APT41, tin tặc nhắm vào các chính quyền tiểu bang.
Từ 2021 và 2022 chúng đột nhập máy tính của một số cơ quan chính quyền ở ít nhất sáu tiểu bang. Một chuyên gia tại công ty tư vấn khổng lồ PricewaterhouseCoopers từng đưa ra cảnh báo: “Các tin tặc TQ sử dụng mã máy tính tương tự APT41 cũng tăng cường hoạt động trong năm 2022, nhắm mục tiêu vào những dữ liệu nhạy cảm của các công ty, cơ quan chính phủ Mỹ và hàng chục quốc gia khác”. John Hultquist, phó chủ tịch phân tích tình báo của Mandiant, nói: “Về cơ bản, APT41 là một tổ chức tội phạm hoạt động giống một cơ quan tình báo.
Khi chúng tiến hành các hoạt động tội phạm phi pháp nhắm vào các cơ quan chính phủ ở Mỹ thì đã có sự leo thang đáng quan tâm. Việc nhóm này kiếm tiền từ những mục tiêu như thế là khá bất thường!”. Giám đốc FBI Christopher Wray đánh giá “chương trình tấn công mạng của chính phủ TQ là nhiều hơn tất cả các chính phủ khác trên thế giới cộng lại”. Bắc Kinh không chỉ thường xuyên bác bỏ những cáo buộc trộm cắp mà còn lên án ngược chính chính phủ Mỹ mới tấn công mạng các mục tiêu TQ ở trong đại lục và nước ngoài.
