EU áp lệnh trừng phạt các hacker Trung Quốc, Nga và Triều Tiên bị FBI truy nã

EU áp lệnh trừng phạt hacker Nga, Trung Quốc, Triều Tiên

Mới đây, Hội đồng Liên minh châu Âu đã tuyên bố lệnh trừng phạt đầu tiên đối với những cá nhân và tổ chức liên quan đến nhiều cuộc tấn công mạng khác nhau nhắm vào công dân châu Âu cùng các quốc gia thành viên.

Lệnh được ban hành nhắm tới sáu cá nhân và ba tổ chức có trách nhiệm hoặc liên quan đến nhiều cuộc tấn công mạng khác nhau, bao gồm một số vụ hack nổi danh như ‘WannaCry‘, ‘NotPetya‘ và ‘Operation Cloud Hopper‘, cùng một cuộc tấn công mạng bất thành nhắm tới Tổ chức cấm vũ khí hóa học (OPCW) có trụ sở tại Hà Lan.

Trong số sáu cá nhân bị EU trừng phạt gồm có hai công dân Trung Quốc và bốn công dân Nga. Còn các tổ chức có liên quan thì bao gồm một công ty xuất khẩu có trụ sở tại Triều Tiên và một số công ty công nghệ của Trung Quốc và Nga.

Các biện pháp trừng phạt được áp dụng bao gồm lệnh cấm đi lại tới các quốc gia thuộc EU và đóng băng tài sản đối với những cá nhân và tổ chức có liên quan.

Bên cạnh đó, công dân và các tổ chức của EU cũng bị cấm thực hiện bất kỳ hoạt động kinh doanh hay tham gia vào bất cứ giao dịch nào với những người có trong danh sách trừng phạt.

Theo Hội đồng Châu Âu, những cá nhân và tổ chức bị áp lệnh trừng phạt bao gồm:

  • Hai công dân Trung Quốc tên là Gao Qiang và Zhang Shilong, cùng một công ty công nghệ ở Thiên Tân có tên là Công ty Phát triển Khoa học và Công nghệ Huaying Haitai, do cáo buộc liên quan đến Chiến dịch Cloud Hopper.

Chính phủ Mỹ cũng từng buộc tội Shilong vào năm 2018 vì tội danh tấn công hơn 45 công ty và cơ quan chính phủ nhằm đánh cắp hàng trăm gigabyte dữ liệu nhạy cảm. Tuy nhiên cho đến hiện tại, nghi phạm này vẫn nhởn nhơ ngoài vòng pháp luật.

Operation Cloud Hopper là một chiến dịch gồm một loạt các cuộc tấn công mạng nhắm tới hệ thống thông tin của các công ty đa quốc gia thuộc sáu châu lục, bao gồm cả những công ty có trụ sở tại EU. Chiến dịch này đã giúp kẻ tấn công chiếm quyền truy cập trái phép vào các dữ liệu thương mại nhạy cảm của công ty và dẫn tới những thiệt hại nghiêm trọng về kinh tế.

hackers wanted by the fbi
  • Một công ty công nghệ Nga (tiết lộ bởi NSA), thuộc đơn vị công nghệ đặc biệt GTsST của Cơ quan tình báo quân sự Nga (GRU), bị cáo buộc đứng sau cuộc tấn công ransomware NotPetya hồi năm 2017 cùng các cuộc tấn công mạng nhằm vào mạng lưới điện của Ukraine vào mùa đông 2015 và 2016.
  • Một công ty xuất khẩu của Triều Tiên có tên Chosun Expo, bị cáo buộc hỗ trợ cuộc tấn công WannaCry và gây gián đoạn các hệ thống thông tin trên toàn cầu vào năm 2017, cùng cáo buộc liên kết với nhóm tin tặc Lazarus khét tiếng.

Theo Liên minh châu Âu, hai công dân Trung Quốc thực hiện chiến dịch Cloud Hopper là thành viên của nhóm tin tặc APT10, hay còn được biết đến với tên gọi ‘Red Apollo,’ ‘Stone Panda,’ ‘MenuPass’ và ‘Potassium.’

Còn bốn công dân Nga là đặc vụ của Cơ quan tình báo quân sự GRU. Những kẻ này đã tìm cách tấn công vào mạng Wifi của Tổ chức Cấm vũ khí Hóa học OPCW, mà nếu thành công, sẽ cho phép chúng xâm nhập và can thiệp vào các vụ điều tra đang diễn ra của OPCW.

“Lệnh trừng phạt là một trong những lựa chọn khả dụng giúp EU ngăn chặn, phát hiện và ứng phó với các hành vi tấn công mạng độc hại nhắm tới EU cũng như các quốc gia thành viên khác, và hôm nay cũng là lần đầu tiên EU sử dụng công cụ ngoại giao hữu hiệu này,” Liên minh châu Âu cho biết.

Vào năm ngoái, Hoa Kỳ cũng đã ban lệnh trừng phạt nhóm tin tặc Lazarus, hay còn gọi là Hidden Cobra, Guardians of Peace, do những cáo buộc liên quan tới nhiều vụ tấn công mạng tầm cỡ trên toàn cầu như vụ hack vào hệ thống máy chủ của Sony Pictures vào năm 2014 hay vụ cướp ngân hàng Bangladesh năm 2016.

Theo The Hacker News