Giới hữu trách Hoa Kỳ hôm thứ Năm 24/8 cáo buộc một công dân Trung Quốc đang ở Hoa Kỳ đã cung cấp một phần mềm độc hại có liên quan đến vụ đánh cắp lý lịch an ninh của hàng triệu viên chức chính quyền liên bang Mỹ.
Ông Vu Bình An, người Thượng Hải, bị bắt vào ngày 21/8 tại phi trường Los Angeles vì bị cáo buộc cùng một số người khác sử dụng một phần mềm độc hại có tên gọi là Sakula, phát ngôn nhân Bộ Tư pháp Hoa Kỳ cho biết hôm 24/8.
Cáo buộc nói rằng ông Vu và những người đồng lõa với ông dùng Sakula, phần mềm được sử dụng trong vụ đánh cắp dữ liệu của Cơ quan Quản lý Nhân sự Hoa Kỳ (OPM) hồi năm 2014 và 2015.
Việc bắt giữ ông Vu có thể đem đến những thông tin về vụ tấn công mạng của OPM mà giới chức Mỹ cáo buộc chính quyền Trung Quốc đứng đằng sau.
Một đặc vụ FBI khai rằng ông tin ông Vu là người đã cung cấp các phiên bản Sakula cho hai người đàn ông không rõ danh tính mà ông biết rằng sẽ được dùng cho các vụ tấn công.
Luật sư được tòa chỉ định cho ông Vu, ông Michael Berg, nói rằng ông Vu là một giáo viên không hề có liên hệ gì với chính quyền Trung Quốc.
“Ông ấy nói ông ấy không có bất cứ liên hệ gì,” Berg nói và cho biết ông Vu đến Los Angeles để dự một hội nghị.
Trong một cuộc họp báo thường kỳ hôm 25/8, phát ngôn nhân Bộ Ngoại giao Trung Quốc Hoa Xuân Oánh nói rằng bà không biết về vụ việc nhưng bà cũng nói Trung Quốc luôn tích cực đảm bảo quyền lợi pháp lý cho công dân của họ ở nước ngoài. Bà nói Trung Quốc phản đối mọi hình thức tội phạm trên Internet.
Hồ sơ của tòa án cho biết trước khi xảy ra vụ tấn công vào các công ty Mỹ, phần mềm Sakula rất hiếm thấy, và ông Vu biết rõ phần mềm mà ông ta cung cấp sẽ được sử dụng trong các vụ tấn công mạng trong khoảng thời gian từ năm 2010 cho đến 2015.
Mặc dù tên tuổi các công ty bị tấn công không được tiết lộ, một số công ty dường như hoạt động trong ngành hàng không và năng lượng.
Ông Adam Meyers, phó Chủ tịch công ty an ninh CrowdStrike của Mỹ, nói các lỗ hổng phần mềm và địa chỉ IP được nêu trong hồ sơ vụ án khớp với các vụ tấn công vào công ty Capstone Turbine, nhà sản xuất turbine của Mỹ và một công ty bán máy bay của Pháp.
Ông nói rằng Sakula có thể được nhiều nhóm khác nhau sử dụng nhưng tất cả các mục tiêu cho đến nay đều phục vụ cho lợi ích của Chính phủ Trung Quốc.
Vụ đột nhập dữ liệu của OPM là một chủ đề trong các cuộc thảo luận giữa Mỹ và Trung Quốc và phía Chính phủ Trung Quốc đã từng nói với các nhà ngoại giao Mỹ rằng họ đã bắt giữ một số người liên quan đến vụ việc.
