(TAP) - Bộ Tư pháp Hoa Kỳ vừa công bố cáo trạng truy tố Xu Zewei - một công dân Trung Quốc liên quan đến chiến dịch tấn công mạng HAFNIUM từng gây chấn động toàn cầu. Phía Washington cáo buộc, các hoạt động này do Cục An ninh Quốc gia Thượng Hải (SSSB), trực thuộc Bộ An ninh Quốc gia Trung Quốc (Ministry of State Security - MSS) chỉ đạo.
FBI và DOJ thông báo dẫn độ Xu Zewei, tin tặc bị cáo buộc có liên hệ với chính quyền Trung Quốc, về Hoa Kỳ. Nguồn: Facebook FBI - Federal Bureau of Investigation
Theo thông tin ngày 27/4 từ Văn phòng Thông tin Công chúng (Office of Public Affairs - OPA) thuộc Bộ Tư pháp Hoa Kỳ (DOJ), vụ án do Cục Điều tra Liên bang Hoa Kỳ phụ trách điều tra, phối hợp cùng các cơ quan thực thi pháp luật quốc tế, bao gồm lực lượng cảnh sát Ý. Trước đó, vào ngày 03/7/2025, Xu Zewei (34 tuổi) bị bắt giữ tại Ý và được dẫn độ sang Hoa Kỳ hồi tuần rồi. Xu Zewei đã ra hầu tòa tại Tòa án Quận Hoa Kỳ ở Houston, đối mặt với 9 cáo trạng liên quan đến các hành vi xâm nhập hệ thống máy tính giai đoạn từ tháng 2/2020 đến tháng 6/2021.
Dẫn tài liệu từ tòa án cho thấy, Xu Zewei vướng cáo buộc tham gia vào một loạt cuộc tấn công thuộc chiến dịch HAFNIUM - chiến dịch xâm nhập hàng nghìn hệ thống trên toàn cầu, ảnh hưởng đến hơn 12.700 tổ chức Hoa Kỳ. Từ đầu năm 2020, Xu Zewei cùng các đồng phạm nhắm mục tiêu vào các trường đại học, nhà virus học và chuyên gia miễn dịch học trên lãnh thổ Hoa Kỳ, xâm nhập trái phép hệ thống email nhằm thu thập dữ liệu liên quan đến vaccine, phương pháp điều trị và xét nghiệm COVID-19. Đến cuối năm, nhóm này tiếp tục khai thác lỗ hổng trên Microsoft Exchange Server để cài đặt “web shell”, qua đó duy trì quyền truy cập từ xa vào các hệ thống bị xâm nhập. Đây là phương thức cốt lõi trong chiến dịch HAFNIUM. Mặc dù các bản vá bảo mật đã được phát hành nhưng nhiều hệ thống vẫn tồn tại mã độc suốt thời gian dài, làm gia tăng nguy cơ tiếp tục bị khai thác. Ngoài các cơ sở nghiên cứu, mục tiêu tấn công còn bao gồm một công ty luật quốc tế tại Washington, D.C. Thông qua đó, các đối tượng tìm kiếm thông tin liên quan đến giới hoạch định chính sách và cơ quan chính phủ Hoa Kỳ, sử dụng các từ khóa như “nguồn tin Trung Quốc”, “MSS” và “Hồng Kông”.
Hoa Kỳ truy tố công dân Trung Quốc liên quan chiến dịch tấn công mạng HAFNIUM. Nguồn: www.justice.gov
Đáng chú ý, các công tố viên nhận định, Xu Zewei hoạt động dưới sự chỉ đạo từ Cục An ninh Quốc gia Thượng Hải (SSSB), trực thuộc Bộ An ninh Quốc gia Trung Quốc (Ministry of State Security - MSS), đồng thời có liên hệ Công ty Powerock Thượng Hải (Shanghai Powerock Network Co. Ltd.) - doanh nghiệp đóng vai trò “bình phong” hỗ trợ các chiến dịch tấn công mạng do nhà nước hậu thuẫn. Cơ quan điều tra phía Hoa Kỳ cho rằng, Trung Quốc đã vận hành một mạng lưới rộng lớn gồm các công ty tư nhân và nhà thầu nhằm thực hiện các hoạt động tấn công mạng, hồng che giấu vai trò của nhà nước. Các nhóm này hoạt động vì mục đích lợi nhuận, khai thác lỗ hổng bảo mật trên diện rộng rồi bán lại dữ liệu thu thập được. Ngoài Xu Zewei, Zhang Yu (44 tuổi) mang quốc tịch Trung Quốc cũng bị truy nã với các cáo buộc tương tự, song hiện đang bỏ trốn.
Người phát ngôn Bộ Ngoại giao Trung Quốc Lâm Kiến phản đối mạnh mẽ quyết định dẫn độ của Ý. Nguồn: Facebook CHINA MFA Spokesperson 中国外交部发言人
Ở diễn biến liên quan, cuộc họp báo ngày 27/4 (giờ địa phương), Người phát ngôn Bộ Ngoại giao Trung Quốc Lâm Kiến đã lên tiếng phản đối mạnh mẽ quyết định dẫn độ của Ý và kêu gọi Rome “sửa chữa sai lầm”. Ông Lâm Kiến chỉ trích, Hoa Kỳ “dựng lên vụ việc thông qua thao túng chính trị”, cho rằng động thái này nhằm làm tổn hại hình ảnh của Trung Quốc trên trường quốc tế. Theo quan điểm từ Bắc Kinh, việc dẫn độ không chỉ xâm phạm quyền và lợi ích hợp pháp của công dân Trung Quốc, mà còn đi ngược lại các nguyên tắc pháp lý cũng như những “sự thật khách quan” trong vụ việc.
Tuy nhiên, những cáo buộc nêu ở bản cáo trạng mới chỉ mang tính ban đầu; các bị cáo được coi là vô tội cho đến khi bị chứng minh có tội theo đúng trình tự tố tụng tại tòa án. Vụ việc tiếp tục làm gia tăng căng thẳng giữa các bên, đặc biệt giữa bối cảnh bất đồng về an ninh mạng và thực thi pháp luật xuyên biên giới chưa có dấu hiệu hạ nhiệt.
Anh Nhien
