Vụ việc tiếp tục làm nóng căng thẳng an ninh mạng giữa Mỹ và Trung Quốc, đặc biệt trong lĩnh vực gián điệp công nghệ và nghiên cứu y sinh.

[Nguyễn Tiến Đạt]

Một công dân Trung Quốc bị cáo buộc có liên hệ với nhóm tin tặc nhà nước Trung Quốc Silk Typhoon đã bị dẫn độ từ Ý sang Mỹ để đối mặt với hàng loạt cáo buộc liên quan đến gián điệp mạng và tấn công các tổ chức nghiên cứu COVID-19.

Bị bắt tại Ý khi đang du lịch​

Nghi phạm có tên Xu Zewei, 34 tuổi, bị bắt tại Ý vào tháng 7/2025 khi đang đi nghỉ cùng vợ ở thành phố Milan.

Theo cáo trạng của United States Department of Justice, Xu bị nghi tham gia các chiến dịch tấn công mạng nhằm vào nhiều tổ chức và cơ quan chính phủ Mỹ trong giai đoạn từ tháng 2/2020 đến tháng 6/2021.

Một trong những mục tiêu đáng chú ý là một trường đại học tại bang Texas đang nghiên cứu vắc-xin COVID-19.

Đánh cắp dữ liệu nghiên cứu vaccine COVID-19​

Giới chức Mỹ cáo buộc Xu cùng đồng phạm Zhang Yu đã thực hiện các cuộc xâm nhập mạng theo chỉ đạo của Cục An ninh Quốc gia Thượng Hải (SSSB), đơn vị trực thuộc Ministry of State Security.

Theo Bộ Tư pháp Mỹ, nhóm này đã nhắm vào

• các trường đại học Mỹ
• nhà miễn dịch học
• nhà virus học
• trung tâm nghiên cứu vaccine
• cơ sở phát triển xét nghiệm COVID-19

Mục tiêu chính được cho là đánh cắp dữ liệu nghiên cứu liên quan đến:

• vaccine COVID-19
• phương pháp điều trị
• công nghệ xét nghiệm

Liên quan chiến dịch khai thác Microsoft Exchange​

Cáo trạng cũng cho biết Xu và đồng phạm đã tham gia khai thác các lỗ hổng zero-day trong Microsoft Exchange Server.

Chiến dịch này được Microsoft
theo dõi dưới tên gọi Hafnium — nhóm đe dọa sau này được nhận diện là Silk Typhoon.

Tin tặc được cho là đã:

• khai thác zero-day Exchange Server
• xâm nhập hệ thống email doanh nghiệp
• cài đặt web shell
• duy trì truy cập từ xa vào hệ thống nạn nhân

Các cuộc tấn công Exchange năm 2021 từng ảnh hưởng hàng chục nghìn tổ chức trên toàn cầu và được xem là một trong những chiến dịch gián điệp mạng lớn nhất nhắm vào hạ tầng email doanh nghiệp.

Làm việc cho công ty hỗ trợ hoạt động gián điệp mạng​

Theo hồ sơ điều tra, Xu làm việc cho công ty:

• Shanghai Powerock Network Co. Ltd.

Mỹ cáo buộc đây là một trong các công ty “bình phong” chuyên hỗ trợ hoạt động tấn công mạng cho chính phủ Trung Quốc.
Các công ty dạng này thường:

• tuyển dụng hacker dân sự
• cung cấp hạ tầng tấn công
• thực hiện chiến dịch APT theo hợp đồng
• hỗ trợ MSS trong hoạt động gián điệp mạng quốc tế
• Đối mặt nhiều cáo buộc hình sự

Xu Zewei hiện đối mặt với:

• 9 tội danh gian lận điện tử
• âm mưu xâm nhập máy tính trái phép
• đánh cắp dữ liệu
• trộm cắp danh tính nghiêm trọng

Trong khi đó, đồng phạm Zhang Yu vẫn đang bỏ trốn.

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview