สหรัฐฯ ยื่นฟ้องเจ้าหน้าที่ข่าวกรองจีนและทีมแฮ็กเกอร์ 10 ราย เหตุขโมยข้อมูลลับ

กระทรวงยุติธรรมสหรัฐอเมริกา หรือ DOJ เผยว่าในระหว่างเดือนมกราคม 2010 จนถึงเดือนพฤษภาคม 2015 เจ้าหน้าที่ข่าวกรอง 2 รายของกระทรวงความมั่นคงแห่งมณฑลเจียงซู หรือ JSSD “และทีมแฮ็กเกอร์ในสังกัด” พยายามขโมยเทคโนโลยีที่เกี่ยวข้องกับเครื่องยนต์เทอร์โบรูปแบบใหม่ที่พัฒนาขึ้นโดยผู้ผลิตเครื่องบินในประเทศฝรั่งเศส และคู่สัญญาในสหรัฐฯ ซึ่งไม่ระบุชื่อ

DOJ อ้างว่าด้วยความช่วยเหลือจากคนในบริษัทอีก 2 ราย ที่มีชื่อว่า เตียน ซี และ กู เก็น ทำให้เจ้าหน้าที่ข่าวกรอง 2 คนของ JSSD ซึ่งมีการประสานงานกับทีมแฮ็กเกอร์ 5 คน สามารถลักลอบเจาะเข้าสู่เครือข่ายของบริษัทในฝรั่งเศส เพื่อขโมยข้อมูล

ฝ่ายสืบสวนของสหรัฐฯ กล่าวว่าทั้ง เถียน ซี และ กู เก็น นั้นได้ทำงานให้กับบริษัทอากาศยานของฝรั่งเศส ภายในสำนักงานประเทศจีนที่เมืองซูโจว ในมณฑลเจียงซู โดยที่ในราย เถียน ซี นั้นมีการเล่นงานระบบเครือข่ายของบริษัทด้วยการปล่อยมัลแวร์ที่ได้รับจากเจ้าหน้าที่รายหนึ่งของ JSSD ขณะที่ กู เก็น เป็นคนแจ้งเตือนต่อ JSSD หลังจากที่หน่วยงานกฎหมายต่างประเทศ เริ่มตรวจพบว่าระบบถูกเล่นงาน

DOJ ระบุว่าการกระทำดังกล่าวเป็นช่องทางทำให้เจ้าหน้าที่ของ JSSD และทีมงานแฮ็กเกอร์ 1 ราย สามารถลบโดเมนที่เชื่อมโยงกับมัลแวร์ไปยัง JSSD ได้

ทางสหรัฐฯ ยังเปิดเผยว่า 5 แฮ็กเกอร์ ชาวจีนที่ประกอบด้วย จาง จาง-กุ่ย, หลิว ชุนเหลียง, เกา ฮอง คุน, ซวง เสี่ยวเหว่ย และ หม่า ซีกี ได้ร่วมกันละเมิดบริษัทด้านการบินแห่งอื่นที่ตั้งอยู่ในแอริโซน่า, แมสซาซูเซตต์ และโอเรกอน ซึ่งทั้งหมดร่วมผลิตชิ้นส่วนสำหรับการใช้ในเทคโนโลยีเครื่องยนต์เทอร์โบแฟนของทางบริษัทในฝรั่งเศส เป้าเล่นงานของแฮ็กเกอร์กลุ่มนี้

การแฮ็กกินเวลายาวนานถึง 5 ปี เมื่อมีการใช้ขั้นตอนและเทคนิคมากมายเข้าช่วย ตั้งแต่การติดตั้งมัลแวร์ที่กำหนดเองไปจนถึงแคมเปญฟิชชิ่งขั้นพื้นฐาน และการไฮแจ็คเว็บไซต์ทางการของเหยื่อ เพื่อใช้วิธีการ Watering hole attack

DOJ เชื่อว่าข้อมูลที่ถูกขโมย ถูกนำไปใช้เพื่อช่วยให้บริษัทอากาศนิรนามของจีน “พัฒนาเครื่องยนต์ที่มีคุณภาพทัดเทียมกัน”

แถลงการณ์ยังเผยชื่อแฮ็กเกอร์คนที่ 6 หลี เสี่ยว ซึ่งทำงานร่วมกับแฮ็กเกอร์ของ JSSD อย่าง จาง จาง-กุ่ย เข้าเจาะข้อมูลของบริษัทด้านเทคโนโลยีใน ซาน ดีเอโก เพื่อประโยชน์ส่วนตัว ซึ่งทาง หลี เสี่ยว ได้รับและใช้มัลแวร์ที่พัฒนาจาก JSSD

“ได้มีการยื่นฟ้องเจ้าหน้าที่ข่าวกรอง ซา รอง และ ไช เหม็ง และผู้สมรู้ร่วมคิดคนอื่นๆ ที่ทำงานให้กับกระทรวงความมั่นคงแห่งมณฑลเจียงซู (JSSD) ซึ่งมีสำนักงานใหญ่ตั้งอยู่ที่เมืองหนานจิง นับเป็นหน่วยข่าวกรองระดับประเทศของจีน ที่ขึ้นตรงต่อกระทรวงการรักษาความมั่นคงแห่งชาติ (MSS)”

อย่างไรก็ตาม มีการยืนยันว่าทีมแฮ็กเกอร์ชุดดังกล่าว ไม่มีใครอยู่ในการควบคุมตัวของทางการสหรัฐฯแม้แต่รายเดียว