Bản Cáo Trạng Cho Hay Ai Đã Tấn Công Anthem, Nhưng Không Nói Lý Do

Vụ hack vào tập đoàn bảo hiểm y tế lớn Anthem Inc. đã nổi lên lớn trong ý thức công chúng từ khi nó lần đầu tiên xuất hiện vào năm 2015—không chỉ là một trong những vụ vi phạm lớn nhất mọi thời đại, mà còn là một ví dụ tiềm ẩn về chiến dịch gián điệp mạng của chính phủ Trung Quốc. Hacker đã đánh cắp tên, ngày sinh, địa chỉ, số An Sinh Xã Hội và thông tin về việc làm từ 78 triệu khách hàng của Anthem. Và suốt nhiều năm, Trung Quốc được cho là đứng sau vụ này.

Nhưng khi Bộ Tư Pháp công bố một bản cáo trạng vào tối thứ Năm buộc tội hai công dân Trung Quốc về vụ tấn công Anthem, bất kỳ biểu hiện nào về động cơ hay liên kết của những hacker được cáo buộc đều mất mực rõ ràng.

Chính phủ Hoa Kỳ buộc tội Fujie Wang, 32 tuổi, và một bị cáo không tên khác là “thành viên của một nhóm hacker hoạt động tại Trung Quốc” đã “sử dụng các kỹ thuật cực kỳ tinh vi để tấn công vào các hệ thống máy tính của Nạn Nhân.” Ngoài Anthem, bản cáo trạng còn cho biết họ chịu trách nhiệm về ba vụ xâm nhập doanh nghiệp lớn khác, vào một công ty vật liệu cơ bản, một công ty truyền thông và một công ty công nghệ. Nhưng nó không mô tả động cơ hay mục tiêu của họ.

“Các cáo buộc trong bản cáo trạng được công bố hôm nay mô tả hoạt động của một nhóm hacker máy tính tại Trung Quốc trơ tráo đã thực hiện một trong những vụ vi phạm dữ liệu tồi tệ nhất trong lịch sử,” Trợ lý Bộ trưởng Tư pháp Brian Benczkowski nói trong một tuyên bố vào thứ Năm. “Những bị cáo này bị cáo buộc tấn công vào doanh nghiệp Hoa Kỳ hoạt động trong bốn ngành công nghiệp khác nhau và vi phạm quyền riêng tư của hơn 78 triệu người.” Tại sao? Bản cáo trạng không nói.

Sự im lặng của Bộ Tư pháp Mỹ trên điểm này đặc biệt đáng chú ý khi so sánh với các cáo trạng gần đây khác, trong đó bộ phận này đã cáo buộc có kết nối chắc chắn với chính phủ Trung Quốc, bao gồm các cáo buộc được công bố vào tháng 11 và tháng 12.

Mặc dù Mỹ và Trung Quốc đã đạt được một thỏa thuận moratorium hacking lịch sử vào năm 2015, nhưng trong những năm gần đây, chính phủ Trung Quốc dường như đã trở lại mô hình tấn công mạng kiên trì từ những năm đầu thập kỷ 2000. Nhằm ngăn chặn sự tái xuất hiện này, Mỹ và các đồng minh của nó đã công bố các cáo buộc trong những tháng gần đây mô tả và lên án các xâm nhập mạng và việc phá vỡ dữ liệu đa dạng quay trở lại năm 2006.

“Hơn 90% các vụ án về tội danh gián điệp kinh tế mà bộ tư pháp đã truy cứu trong bảy năm qua đều liên quan đến Trung Quốc,” ông Rod Rosenstein, phó Tổng thư ký tư pháp tuyên bố trong một cuộc họp báo tháng 12 thông báo về một loạt các cáo buộc mà đặc biệt liên kết các hacker với chính phủ Trung Quốc. “Hơn hai phần ba các vụ án của bộ tư pháp liên quan đến việc đánh cắp bí mật thương mại đều có liên quan đến Trung Quốc.”

Vụ việc xâm nhập Anthem là một trong những vụ xấu xa nhất trong những vụ việc này đã tạo ra một hiểu biết về việc Trung Quốc thực hiện hacking do nhà nước — ít nhất trong lĩnh vực công cộng. Tuy nhiên, bản cáo buộc hôm thứ Năm không liên kết vụ việc này với chính phủ nước này. Các nhà phân tích lưu ý, tuy nhiên, rằng giữa những căng thẳng gia tăng giữa Mỹ và Bắc Kinh về chính sách thương mại trong những tuần gần đây, có thể có nhiều lý do khiến bản cáo buộc không đề cập đến mối quan hệ giữa các hacker.

“Việc xác định là khó khăn, nhưng ngay cả khi có xác định, trong các tình huống như thế này, có những lo ngại về leo thang hoặc đánh trả,” Ben Johnson, giám đốc công nghệ của Obsidian Security, người đã theo dõi vụ xâm nhập Anthem kể từ khi nó được tiết lộ. “Vì vậy, tôi nghĩ chính phủ đang thận trọng.”

Và như Johnson và những người khác chỉ ra, ngay cả khi cơ quan chức năng có thể liên kết một sự xâm nhập với cá nhân, họ có thể không thể xác định động cơ và mối quan hệ của họ với sự chắc chắn.

“Tôi không nghĩ cáo buộc này thực sự thay đổi câu chuyện chung,” giám đốc điều hành của Cyber Threat Alliance J. Michael Daniel nói, người đã làm Giám đốc phối hợp an ninh mạng Nhà Trắng trong thời kỳ quản lý của chính phủ Obama. “Sự mơ hồ trong cáo buộc có thể phát sinh từ nhiều nguyên nhân, bao gồm việc chúng ta không biết liệu họ có phải là nhà thầu, tội phạm, hoặc trung thực cả hai ở các thời điểm khác nhau. Đường ranh giới giữa hacker của chính phủ và tội phạm trong nhiều tình huống có thể khá mơ hồ.”

Cáo buộc hôm thứ Năm về nhóm hacker của Anthem cung cấp bối cảnh về vụ việc, và thậm chí đưa ra một khuôn mặt cho một bàn tay số, nhờ vào những bức ảnh mà FBI đã công bố. Nhưng tin đồn về việc chính phủ Trung Quốc có thực sự quan tâm đến vụ xâm nhập lịch sử có thể mất thêm vài năm nếu nó từng xảy ra.

More Great MYTOUR Stories

• Cuộc đua điên rồ của tôi trong một chiếc ô tô đua robot
• Kri-sis tâm lý tồn tại đang ám ảnh các nhà nghiên cứu về chủ nghĩa cực đoan
• Kế hoạch tránh một thiên thạch giết người—thậm chí cả Bennu đúng kiểu
• Thủ thuật chọn mua an toàn trên Amazon
• “Nếu bạn muốn giết ai đó, chúng tôi là những người đúng”
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để khỏe mạnh? Kiểm tra các lựa chọn của đội Gear của chúng tôi cho các bộ theo dõi thể dục tốt nhất, trang thiết bị chạy bộ (bao gồm cả giày và tất), và tai nghe tốt nhất.
• 📩 Nhận thêm nhiều thông tin nội bộ hơn với bản tin hàng tuần của chúng tôi trên Backchannel