Doanh nhân Trung Quốc đánh cắp bí mật quân sự Mỹ như thế nào?

Hôm 24/3, Bộ Tư pháp Mỹ cho biết Tô Bân (Su Bin), 50 tuổi, doanh nhân quốc tịch Trung Quốc đang thường trú ở Canada, đã thú nhận tội danh ăn cắp bí mật quân sự trong phiên tòa diễn ra tại Mỹ, theo BBC.

Tô Bin sẽ phải đối mặt với bản án 5 năm tù giam cho vai trò là kẻ cầm đầu một trong các hoạt động đánh cắp thông tin trên mạng táo bạo và tinh vi nhất từng được phát hiện ở Bắc Mĩ.

Tô Bân thừa nhận đã đánh cắp các dữ liệu công nghệ quân sự mật của Mỹ để bán lấy tiền. Ảnh: FBI.

Công dân Trung Quốc 50 tuổi này chịu nhận tội sau hơn hai năm tiến hành các thủ tục pháp lý. Ông thừa nhận đã phối hợp cùng hai sĩ quan quân đội Trung Quốc tìm cách bí mật chuyển thông tin đánh cắp được về Bắc Kinh.

Cuộc sống của Tô ở Canada đã diễn ra khá thầm lặng và không gây bất cứ nghi ngờ nào. Người đàn ông có vợ và hai con này điều hành công ty riêng có tên là Lode Technologies, đặt trụ sở ở Bắc Kinh nhưng mở một văn phòng ở Vancouver, Canada. Thế nhưng Tô lại là một mắt xích quan trọng trong đường dây quốc tế chuyên đánh cắp thông tin tuyệt mật từ các công ty quốc phòng lớn nhất thế giới.

"Tô Bân đã thừa nhận đóng vai trò quan trọng trong một âm mưu có nguồn gốc từ Trung Quốc, nhằm truy cập bất hợp pháp dữ liệu quân sự nhạy cảm liên quan đến máy bay quân sự có vai trò thiết yếu trong việc đảm bảo sự an toàn cho các nhân viên quân sự của chúng tôi", trợ lý bộ trưởng Tư pháp Mỹ John Carlin nói.

Tô bị dẫn độ từ Canada sang Mỹ năm ngoái, và xuất hiện trước tòa án ở California hôm 24/3 để tự bào chữa với niềm tin rằng điều này có thể giúp mình được trục xuất về Trung Quốc.

Theo cáo trạng, nhóm của Tô còn có hai thành viên khác là sĩ quan quân đội Trung Quốc phụ trách mảng kỹ thuật, còn ông này có vẻ như được giao đảm nhiệm hoạt động kinh doanh. Danh tính hai sĩ quan này không được Bộ Tư pháp Mỹ và FBI công bố.

Tấn công mạng

Thủ đoạn hoạt động của nhóm này là gửi các email lừa đảo cho những cá nhân làm việc trong các công ty quốc phòng Mỹ, mạo danh là đồng nghiệp hoặc đối tác. Khi các cá nhân truy cập vào một website giả mạo, các sĩ quan Trung Quốc có thể xâm nhập được vào hệ thống của họ và bắt đầu cài đặt phần mềm độc hại để có thể truy cập từ xa vào các thư mục chứa những bí mật thương mại, đồng thời truy cập sâu vào các bộ phận khác trong mạng lưới của công ty.

Khi truy cập được vào các hệ thống này, họ sẽ sao chép các thư mục tập tin và gửi cho Tô, người hướng dẫn họ cần lấy thư mục và tập tin nào, sau đó dịch các tập tin sang tiếng Trung Quốc và viết các báo cáo về công nghệ và thông tin đánh cắp được.

Tô "đã thực hiện hành vi này vì mục đích thương mại, đặc biệt là tìm cách kiếm lời từ bán dữ liệu", bản cáo trạng viết. Trong quá trình thực hiện hành vi phạm tội, Tô đã nhiều lần bán những thông tin này cho các công ty quốc doanh Trung Quốc để kiếm tiền.

FBI không tiết lộ số tiền Tô kiếm được, song một số email thu được từ ông này cho thấy ông đã hy vọng thu được "một món hời", một số email khác chứa nội dung tranh cãi giữa ba đối tượng về hoạt động buôn bán này. "Họ quá keo kiệt!", Tô viết trong một email gửi nhân viên của một công ty sản xuất máy bay lớn tại Trung Quốc.

Trong một bản báo cáo, Tô cho rằng "nhiệm vụ" mà ông ta tiến hành suốt một năm đã "có những đóng góp quan trọng vào công cuộc phát triển nghiên cứu khoa học quốc phòng quốc gia của chúng ta". Các báo cáo khác cho thấy các thông tin đánh cắp được về tiêm kích F-22 sẽ giúp Trung Quốc "nhanh chóng bắt kịp các cấp độ của Mỹ" và "dễ dàng đứng trên vai những người khổng lồ".

Các dữ liệu bị đánh cắp đã được các công ty quốc phòng Mỹ đăng ký độc quyền và bị cấm xuất khẩu nghiêm ngặt.

Trong một email năm 2009 có tựa đề "Mục tiêu", Tô đã gửi cho một quan chức quân đội Trung Quốc danh sách tên, số điện thoại và chức vụ của nhiều quan chức công ty quốc phòng ở châu Âu và Mỹ.

Một trang tài liệu mật được Tô Bân dịch ra tiếng Trung và gửi cho đồng bọn. Ảnh: FBI.

Các email khác chứa nhiều tài liệu kỹ thuật về các loại máy bay quân sự, chẳng hạn như máy bay vận tải chiến lược C-17 của Boeing. Máy bay vận tải C-17 đang được sử dụng ở quân đội nhiều nước, trong đó có Canada, Australia, Anh, Ấn Độ và NATO.

Theo cáo trạng, Tô đã tìm cách đánh cắp 630.000 tập tin từ hệ thống của Boeing, với tổng dung lượng lên tới  65 GB kể từ năm 2010. Một báo cáo của nhóm này cho thấy "các chuyên gia ở Trung Quốc đánh giá cao về thông tin liên quan đến máy bay C-17 bởi đây là lần đầu tiên họ nhìn thấy những dữ liệu này".

Tô cũng tìm cách lấy các dữ liệu liên quan đến chiến đấu cơ F-22 và F-35 tối tân của nhà thầu quốc phòng Lockheed Martin, hai máy bay thế hệ 5 mà Mỹ đã tốn rất nhiều công sức, tiền của để nghiên cứu và phát triển.

Lộ mặt

Sự trắng trợn của nhóm này là một phần nguyên nhân dẫn tới việc họ bị vạch mặt. Năm 2011, một sĩ quan Trung Quốc trong nhóm gửi email thông báo cho người kia về những "thành quả" trong hoạt động của nhóm. Đây được coi như một lời thú nhận về toàn bộ hành vi phạm tội của nhóm này.

Báo cáo này gồm một danh sách "các thành tựu trong quá khứ", khoe khoang rằng họ đã truy cập được vào Giao thức Truyền tải Tập tin (FTP) của một công ty và đánh cắp được 20 GB dữ liệu.

Báo cáo cũng cho biết nhóm đã "thu thập lượng lớn thông tin và hòm thư của nhân viên quan trọng mà họ nhắm tới" liên quan đến một dự án phát triển các máy bay không người lái (UAV). "Chúng tôi cũng đánh cắp được mật khẩu trong hệ thống quản lý khách hàng của nhà cung cấp và kiểm soát được thông tin khách hàng của công ty này".

Nhóm này nói rằng họ đã thiết lập các máy chủ ở Mỹ, Hàn Quốc, Singapore và những nơi khác để tạo ra các "máy tính ma" nhằm che giấu địa chỉ IP của máy tính tấn công. Các tin tặc cũng thiết lập các chi nhánh ở Hongkong và Macao để "tránh gặp rắc rối về ngoại giao và pháp lý".

Nhiều dữ liệu về máy bay tối tân F-35 đã bị Tô Bân và đồng bọn đánh cắp. Ảnh: Wikimedia.

"Các thông tin tình báo luôn được thu thập và chuyển về Trung Quốc theo danh nghĩa cá nhân", sĩ quan này viết trong báo cáo. Anh ta cho rằng nhóm đã tiến hành các thủ tục chống theo dõi nghiêm ngặt để "bảo mật thông tin tình báo thu thập được". Báo cáo cũng công bố chi tiết các hành động nhóm đã thực hiện để tránh bị phát hiện với chi phí không hề rẻ.

Tuy nhiên, từ email này, FBI đã lần ra tung tích nhóm của Tô. Ngày 27/6/2014, FBI khởi tố vụ án về đường dây đánh cắp thông tin mật qua mạng máy tính, và Tô bị bắt ở Canada một ngày sau đó.

Cáo trạng của nhà chức trách Mỹ cho rằng Tô và đồng phạm đã phóng đại quá mức kết quả mà họ thu được, và FBI cũng cho rằng họ không thể đánh cắp được một lượng lớn thông tin đến vậy. Tuy nhiên, Tô thừa nhận đã đánh cắp và bán dữ liệu mật từ các công ty trên để kiếm lời.

Để có một phán quyết có lợi trước tòa, Tô đồng ý trao trả tất cả dữ liệu đánh cắp được từ các nhà thầu quốc phòng Mỹ và đồng ý cho phép các tòa án Canada gửi tất cả thông tin họ thu được từ Tô cho phía Mỹ