Một người đàn ông quốc tịch Úc hôm thứ Tư đã nhận tội trước tòa vì tham gia vào một âm mưu đánh cắp các công cụ tấn công mạng cực mạnh từ một nhà thầu quốc phòng Mỹ và bán chúng cho người mua ở Nga, theo thông báo của Bộ Tư pháp Hoa Kỳ.
Các công cụ này vốn “chỉ được phép bán cho chính phủ Mỹ và các đồng minh được lựa chọn”, nhưng Peter Williams, 39 tuổi, đã bán chúng cho một nhà môi giới phần mềm khai thác lỗ hổng ở Nga, đơn vị từng tự quảng bá có quan hệ mật thiết với Moscow và nhiều chính phủ nước ngoài khác, Bộ Tư pháp cho biết.
Các công tố viên cho biết vụ đánh cắp gây thiệt hại 35 triệu USD cho công ty — tên công ty không được nêu trong hồ sơ tòa án. Tuy nhiên, hồ sơ doanh nghiệp tại Anh cho thấy Williams từng là giám đốc điều hành của Trenchant, một công ty tình báo thuộc sở hữu của nhà thầu quốc phòng Mỹ L3Harris Technologies.
Theo trang web của L3Harris, Trenchant được mô tả là “đối tác tin cậy và kín đáo, cung cấp sản phẩm an ninh, tư vấn, đào tạo và dịch vụ tích hợp cho các chính phủ đồng minh, cơ quan quốc phòng, an ninh và thực thi pháp luật.”
Luật sư của Williams từ chối bình luận, và người phát ngôn của L3Harris cũng không đưa ra ý kiến.
Thị trường ngầm buôn bán công cụ tấn công mạng
Vụ án này phơi bày thế giới ngầm của thị trường phần mềm khai thác lỗ hổng bảo mật — nơi các công cụ có thể vượt qua hàng rào an ninh của các tập đoàn công nghệ và được mua bán với giá hàng triệu USD, cả bởi các chính phủ lẫn các tổ chức phi chính phủ.
Jeanine Pirro, Biện lý Hoa Kỳ, ví những nhà môi giới trực tuyến bán công cụ tấn công mạng này là “làn sóng mới của các tay buôn vũ khí quốc tế.”
Trong vụ của Williams, hành vi đánh cắp và buôn bán công cụ này “đã giúp các tác nhân mạng nước ngoài không thuộc khối đồng minh tiếp cận được các kỹ thuật tấn công tinh vi, có khả năng được sử dụng để tấn công vô số nạn nhân không hay biết,” bà Pirro nói. Bộ Tư pháp không tiết lộ danh tính các nạn nhân tiềm năng.
Các công tố viên cho biết Williams dùng tiền thu được từ việc bán công cụ tấn công mạng để mua đồng hồ xa xỉ và nhiều vật phẩm đắt tiền khác. Ông được hứa hẹn “nhận hàng triệu đô la” dưới dạng tiền điện tử.
Mối lo an ninh quốc gia
Giới chức an ninh quốc gia Mỹ từ lâu đã lo ngại các kỹ thuật tấn công mạng do tình báo phương Tây phát triển có thể bị thương mại hóa và quay ngược lại chống lại Mỹ.
Bộ Tư pháp từng truy tố ba cựu nhân viên tình báo và quân đội Mỹ vào năm 2021, cáo buộc họ giúp chính phủ Các Tiểu vương quốc Ả Rập Thống nhất (UAE) xây dựng chương trình tấn công mạng quy mô lớn.
Bộ trưởng Tư pháp Pamela Bondi nhấn mạnh trong tuyên bố ngày thứ Tư:
“An ninh quốc gia của nước Mỹ không phải là món hàng để bán — đặc biệt trong thời đại mà tội phạm mạng đang là mối đe dọa nghiêm trọng đối với công dân của chúng ta.”
Nguồn CNN
