"Trung Quốc đã cố tình để công dân của mình thực hiện các cuộc xâm nhập và tấn công máy tính trên khắp thế giới bởi vì những tác nhân này cũng sẽ trợ giúp cho Bắc Kinh", Thứ trưởng Tư pháp Mỹ Jeffrey A. Rosen nói trong buổi họp báo công bố ba cáo trạng hôm 16/9.
Các cáo trạng cho hay nhóm tin tặc gồm Zhang Haoran, Tan Dailin, Jiang Lizhi, Qian Chuan và Fu Qiang, được cho là có liên hệ với cơ quan tình báo Trung Quốc, đã nhắm mục tiêu hơn 100 công ty và tổ chức trên khắp thế giới để đánh cắp thông tin, chiếm quyền điều khiển mạng và tống tiền các nạn nhân.
Nhóm tin tặc đã thực hiện "tấn công chuỗi cung ứng", tức là xâm nhập các công ty phần mềm và nhúng mã độc vào sản phẩm của các công ty này.
Sau khi các sản phẩm đó được sử dụng trong các hệ thống khác, tin tặc có thể sử dụng mã mà họ đã cài vào để tấn công mạng các doanh nghiệp, tổ chức.
Đây là một trong những vụ tấn công chuỗi cung ứng đầu tiên được tiết lộ công khai trong cáo trạng của Mỹ đối với công dân Trung Quốc.
Ngoài ra, một số tin tặc Trung Quốc cũng cấu kết với hai doanh nhân Malaysia nhằm sử dụng nền tảng trò chơi điện tử để ăn cắp thông tin từ các công ty và rửa tiền bất hợp pháp. Hai doanh nhân gồm Wong Ong Hua và Ling Yang Ching, đã bị bắt hôm 16/9 tại Malaysia, các quan chức cho hay.
Các công ty Mỹ gồm Verizon, Microsoft, Facebook và Alphabet, công ty mẹ của Google, đã hỗ trợ chính phủ Mỹ trong cuộc điều tra trên.
Bộ Tư pháp Mỹ hồi tháng 7 cáo buộc hai tin tặc Li Xiaoyu, 34 tuổi và Dong Jiazhi, 33 tuổi, làm việc cho chính phủ Trung Quốc, tấn công mạng để ăn cắp dữ liệu tại 11 nước, bao gồm nghiên cứu vaccine Covid-19. Đáp lại, Bắc Kinh cáo buộc Washington "vu khống" và yêu cầu "ngay lập tức dừng hành vi vu khống và bôi nhọ Trung Quốc về các vấn đề an ninh mạng".