Theo Zdnet, các công tố viên Mỹ cáo buộc ba hacker Trung Quốc "núp bóng" dưới công ty bảo mật có tên Boyusec để xâm nhập vào các công ty Mỹ (bao gồm công ty hoạt động trong nước và tập đoàn quốc tế), đánh cắp bí mật thương mại, hoạt động gián điệp và nhiều "hành động mờ ám" khác. Hoạt động gián điệp được các hacker thực hiện từ năm 2011 trước khi bị phát hiện vào tháng 5/2017.
Theo đại diện Bộ Tư pháp Mỹ (DoJ), ba hacker gồm Wu Yingzhuo, Dong Hao và Xia Lei đã xâm nhập vào các công ty mục tiêu để đánh cắp dữ liệu kinh doanh, từ đó "tạo lợi thế thương mại" trên thương trường. Bộ ba trên thường sử dụng những cách tấn công đơn giản, chủ yếu là đính kèm mã độc hoặc liên kết độc hại đến email và lừa nạn nhân click (email fishing). Nếu nạn nhân làm theo, hệ thống máy tính nơi đó lập tức bị nhiễm virus.
"Mục đích của hacker là cài virus, sau đó âm thầm tìm kiếm, xác định tập tin, sao chép và đóng gói chúng, sau đó gửi về máy chủ từ xa mà nạn nhân không hề hay biết. Tập tin cũng được chúng lựa chọn kỹ càng, trong đó có cả bí mật kinh doanh, sản phẩm chưa ra mắt và các thông tin nhạy cảm khác", một công tố viên khẳng định. "Lượng dữ liệu bị đánh cắp là rất lớn, lên đến hàng trăm GB ở nhiều lĩnh vực, từ năng lượng, công nghệ, xây dựng đến khảo sát đất, nông nghiệp...".
Moody Analytics, Siemens và Trimble là ba trong số những công ty là nạn nhân của hacker Trung Quốc. Năm 2011, cả ba bị cáo buộc đột nhập vào máy chủ email nội bộ của Moody và chuyển tiếp tất cả nội dung từ các tài khoản email về máy chủ Trung Quốc.
Năm 2014, Siemens là nạn nhân tiếp theo với 407 GB dữ liệu bị đánh cắp, chủ yếu liên quan đến các công nghệ độc quyền mà hãng đang sở hữu, cũng như những tài liệu về năng lượng, công nghệ và giao tiếp doanh nghiệp. Trimble cũng mất hàng trăm tập tin liên quan đến các dự án phát triển vệ tinh nhân tạo. Ngoài ra, còn rất nhiều công ty khác từng bị ba hacker Trung Quốc "ghé thăm".
Nếu bị kết tội, cả ba hacker Trung Quốc có thể đối mặt với mức án 42 năm tù giam.
Theo Lâm Anh (VnExpress.net)