Mới nhất
Tiêu điểm
Bình luận
Share
Email
Lần đầu tiên EU trừng phạt các tin tặc
Ngày 30/7, Liên minh Châu Âu (EU) đã trừng phạt 6 cá nhân và 3 tổ chức của Nga, Trung Quốc, và Bắc Triều Tiên. Đây là lần đầu tiên EU sử dụng quyền hạn xử phạt của mình đối với các thành viên đã tham gia vào các cuộc tấn công mạng.
Các biện pháp trừng phạt bao gồm đóng băng tài sản và lệnh cấm du lịch; theo đó EU “cấm các cá nhân và tổ chức lập quỹ tài chính cho những cá nhân và tổ chức có tên trong danh sách bị trừng phạt”, Hội đồng Châu Âu cho biết trong một tuyên bố.
Ông Josep Borrell, Cao ủy phụ trách Chính sách Đối ngoại và An ninh EU, cho biết trong một thông cáo rằng các biện pháp là để “phòng ngừa, răn đe, cản trở, và phản ứng tốt hơn” đối với “các hành vi độc hại trong không gian mạng”.
Vương quốc Anh — vẫn đang trong thời kỳ chuyển đổi Brexit — đã ca ngợi các biện pháp trừng phạt, theo đó đã gửi “tín hiệu mạnh mẽ rằng hoạt động độc hại trên không gian mạng chống lại các đối tác Châu Âu và đồng minh của chúng ta sẽ lãnh hậu quả” và “sẽ đặt định cái giá phải trả cho những hành vi liều lĩnh của các tổ chức chính phủ cũng như các tổ chức không thuộc chính phủ”.
Ngoại trưởng Anh Dominic Raab cam kết rằng Vương quốc Anh sẽ tiếp tục các biện pháp trừng phạt theo quy định “hình phạt không gian mạng” của nước này.
“Những hành động hôm nay sẽ nâng cái giá phải trả cho các hoạt động độc hại của các tổ chức quốc gia và tổ chức phi quốc gia, và sẽ giúp chống lại các hoạt động thù địch trong tương lai ở không gian mạng. Vương quốc Anh đã đi đầu trong nỗ lực thiết lập quy định Hình phạt Không gian Mạng EU, và chúng tôi sẽ tiếp tục thực hiện quy định này sau khi kết thúc thời kỳ chuyển đổi”, ông Raab nói trong một tuyên bố.
Tổ chức tin tặc người Nga
Bốn công dân Nga bị đưa vào danh sách trừng phạt vì đã tham gia vào “một kế hoạch tấn công mạng có ảnh hưởng đáng kể vào Tổ chức Cấm Vũ khí Hóa học (OPCW)”, theo Hội đồng Châu Âu.
Một tổ chức quân sự khác của Nga, có tên là Trung tâm chính Công nghệ đặc biệt (GTsST) của Tổng cục chính thuộc Bộ Tổng tham mưu các lực lượng vũ trang Liên bang Nga (GU/GRU), cũng bị đưa vào danh sách nói trên.
GTsST bị cáo buộc phải chịu trách nhiệm về chiến dịch tấn công mạng có tên là “NotPetya” hay còn gọi là “EternalPetya” vào tháng 6/2017 và các cuộc tấn công mạng nhắm vào lưới điện Ukraine vào mùa đông năm 2015, 2016.
Sau khi cuộc tấn công OPCW (có trụ sở chính tại Hà Lan) bị phát hiện, chính phủ Hà Lan đã tuyên bố “giữ vai trò lãnh đạo để thúc đẩy sự phát triển chế độ an ninh mạng trong EU”.
Bộ trưởng Bộ Ngoại giao Hà Lan Stef Blok đã hoan nghênh tin này.
https://twitter.com/ministerBlok/status/1288845423956942848
Tổ chức tin tặc người Trung Quốc
Hai công dân Trung Quốc và một công ty Trung Quốc bị trừng phạt vì liên quan đến “Chiến dịch Cloud Hopper”, nhằm “tấn công hệ thống thông tin các công ty đa quốc gia ở sáu châu lục, bao gồm các công ty nằm trong khối EU, và truy cập trái phép vào dữ liệu thương mại nhạy cảm, dẫn đến thiệt hại kinh tế đáng kể”, theo Hội đồng châu Âu.
Ông Trương Sĩ Long (Zhang Shilong) bị cáo buộc đã “phát triển và thử nghiệm” phần mềm độc hại mà nhóm gián điệp không gian mạng Advanced Persistent Threat 10 (APT10) đã sử dụng trong các cuộc tấn công mạng của mình. Năm 2018, Chính phủ Anh cho biết, APT10, thực hiện Chiến dịch Cloud Hopper, đã “hoạt động theo chỉ thị của Bộ An ninh Trung Cộng”.
Ông Trương là một trong hai công dân Trung Quốc bị Hoa Kỳ truy tố trong vụ APT10 xâm nhập dữ liệu của các cơ quan chính phủ, bao gồm Hải quân và NASA, và các công ty liên quan đến công nghệ sử dụng trong hàng không, vũ trụ, thông tin liên lạc, sản xuất các hệ thống điện tử tiên tiến và các công cụ phân tích trong phòng thí nghiệm, lĩnh vực hàng hải, dầu khí, sản xuất và chế biến.
“Nhóm APT10 đã xâm nhập hơn 40 máy tính để đánh cắp dữ liệu nhạy cảm thuộc về Hải quân, bao gồm tên, số An sinh xã hội, ngày sinh, mức llương, số điện thoại cá nhân và địa chỉ email của hơn 100,000 nhân viên Hải quân”, một tuyên bố từ Bộ Tư pháp Hoa Kỳ tiết lộ.
Ảnh của Chu Hoa (Zhu Hua) và Trương Sĩ Long (Zhang Shilong), thành viên của nhóm tin tặc Trung Quốc do Cục Điều tra Liên bang Hoa Kỳ (FBI) cung cấp, được dán trên áp-phích của FBI, vào ngày 21/12/2018. (Ảnh: Cục Điều tra Liên bang/qua Reuters)
Theo Hội đồng châu Âu, ông Gao Qiang, một công dân Trung Quốc khác trong danh sách trừng phạt của EU, có liên quan đến “cơ sở hạ tầng chỉ huy và kiểm soát của APT10”.
Cả hai người này đều hoặc từng là nhân viên của Công ty Phát triển Công nghệ và Khoa học Huaying Haitai ở Thiên Tân, một công ty Trung Quốc cũng bị EU trừng phạt vì đã cung cấp “tài chính, kỹ thuật hoặc vật chất” cho Chiến dịch Cloud Hopper.
Bắc Triều Tiên cũng lọt vào danh sách này
Chosun Expo từ Bắc Triều Tiên bị cáo buộc đã “cung cấp tài chính, kỹ thuật hoặc vật chất, và tạo điều kiện cho một loạt các cuộc tấn công mạng có hậu quả đáng kể”, bao gồm “các cuộc tấn công mạng được biết đến rộng rãi với tên gọi ‘WannaCry’ và cuộc tấn công mạng đối với Polish Financial Supervision Authority và hãng Sony Pictures Entertainment, cũng như hành vi trộm cắp đối với Ngân hàng Bangladesh và cố gắng đánh cắp từ Ngân hàng Tiền Phong Việt Nam”, theo Hội đồng châu Âu.
Chosun Expo được liên kết với Advanced Persistent Threat 38 , nhóm thực hiện vụ tấn công WannaCry, “bao gồm việc thông qua các tài khoản được sử dụng cho các cuộc tấn công mạng”.
Chính phủ Anh quốc cho biết cuộc tấn công của phần mềm tống tiền WannaCry đã gây “tổn hại đến 300,000 máy tính tại 150 quốc gia, bao gồm 48 quỹ tín thác NHS”.
Tác giả: Lily Zhou
