Theo tin tức Trung Cộng công bố cuối tháng 10/2020, ông Vương Lập Khoa, Thư ký Ủy ban chính trị và pháp luật tỉnh Giang Tô ra đầu thú. Tháng 9, Bộ Tư pháp Hoa Kỳ khởi tố 5 hacker bị tình nghi tham gia hoạt động tấn công mạng có chủ đích (advanced persistent threat – APT). Hai tin tức này dường như không có gì liên quan nhau, tuy nhiên sau khi The Epoch Times thực hiện cuộc phỏng vấn độc quyền với một chuyên gia an ninh mạng cao cấp được gọi là “người tố giác” thì phát hiện phía sau ông Vương Lập Khoa, người vừa bị ngã ngựa, ẩn giấu câu chuyện Trung Cộng thao túng tin tặc thực hiện tấn công mạng.

Tháng 10/2020, ông Vương Lập Khoa, Bí thư Ủy ban chính trị và pháp luật tỉnh Giang Tô ra đầu thú. (Ảnh internet)

Tính đến hiện tại, Trung Cộng chưa công bố tội danh cụ thể của ông Vương. Tuy nhiên, Tổ chức quốc tế điều tra tội bức hại Pháp Luân Công đã nhiều lần ra thông báo điều tra về những hành vi tội ác của ông ta khi bức hại các học viên Pháp Luân Công. Tháng 9/2019, ông Vương bị các học viên Pháp Luân Công tố cáo là “Kẻ vi phạm nhân quyền nghiêm trọng” với chính phủ Hoa Kỳ. 

Ông Vương Lập Khoa bị coi là nhân vật còn sót lại của nhóm cựu quan chức Trung Cộng đã ngã ngựa Bạc Hy Lai. Cũng giống như ông Bạc, Vương Lập Khoa được thăng chức vì tích cực tham gia bức hại Pháp Luân Công, và được tiếp kiến thủ phạm chính bức hại Pháp Luân Công là Giang Trạch Dân. 

Người được mệnh danh “Người tố giác” này là một chuyên gia có am hiểu sâu sắc về an ninh mạng, từng tham gia sâu vào “nghiệp vụ nhạy cảm” của Công ty TNHH Khoa học Kỹ thuật An Trí Dịch Đạt Nam Kinh (sau đây gọi tắt là An Trí Dịch Đạt). 

Theo số liệu từ nền tảng thông tin doanh nghiệp Trung Quốc, An Trí Dịch Đạt được thành lập vào năm 2014, là một doanh nghiệp kỹ thuật cao chuyên về nhận dạng khuôn mặt và trí tuệ nhân tạo trong ngành công an và tư pháp. 

Người thực sự kiểm soát An Trí Dịch Đạt là Khâu Bồi Bồi, người Giang Tô, sinh năm 1986 và là “găng tay trắng” (thuật ngữ nói về người được dùng để làm bình phong) của Vương Lập Khoa.

Theo thông tin “người tố giác” tiết lộ, Công ty An Trí Dịch Đạt tham gia vào hoạt động nhận dạng khuôn mặt và tấn công mạng bất hợp pháp. Người kiểm soát thực sự là Khâu Bồi Bồi, ông chủ đứng sau là Lưu Bân, chủ nhiệm Trung tâm phục vụ chỉ huy của Sở Cảnh sát tỉnh Giang Tô (Big Data). (Ảnh chụp màn hình mạng)

Cũng theo thông tin tiết lộ của người này, An Trí Dịch Đạt không chỉ là nhận dạng khuôn mặt cho ngành công an và tư pháp, mà còn thay Trung Cộng thực hiện các nghiệp vụ bí mật thâm nhập trái phép trên internet. 

“Người tố giác” cũng chia sẻ, Khâu Bồi Bồi còn chiêu mộ các hacker cho Trung Cộng, thực hiện tấn công mạng theo yêu cầu của Trung Cộng. 

“Người tố giác”: Phi vụ đầu tiên của Vương Lập Khoa là nhận diện khuôn mặt và bức hại Pháp Luân Công

Ngày 17/4/2020, trên trang web chính thức của Cục quản lý nhà tù tỉnh Giang Tô của Trung Cộng, nhà tù Phố Khẩu ở tỉnh Giang Tô cho biết về “lý do mua hệ thống nhu liệu quản lý các tội phạm trong nhà tù từ nguồn cung cấp duy nhất”

Ảnh chụp trang web chính thức của Cục quản lý nhà tù tỉnh Giang Tô của Đảng Cộng sản Trung Quốc. (Ảnh chụp màn hình mạng)

Trong thông báo, nhà tù Phố Khẩu công khai chỉ rõ, vì hệ thống tích hợp Đại Môn Giám ngục (Cổng lớn nhà tù) được xây dựng năm 2017 là sản phẩm của An Trí Dịch Đạt, nên khi cập nhật hệ thống cũng phải sử dụng sản phẩm của công ty này; nhà tù Phố Khẩu cũng thông báo cho bên trúng thầu hai dự án, đều là đại lý được chỉ định duy nhất của An Trí Dịch Đạt, “Công ty TNHH khoa học kỹ thuật Hào Môn Nam Kinh”.

Theo thông tin chia sẻ của “Người tố giác” với The Epoch Times, Công ty Hào Môn là có liên quan tới An Trí Dịch Đạt, đều là doanh nghiệp do Khâu Bồi Bồi quản lý. 

Người này cũng tiết lộ, Vương Lập Khoa, Lưu Bân (là giám đốc Sở Công an thành phố Trấn Giang năm 2017 và hiện là giám đốc Trung tâm Chỉ huy Sở Công anh tỉnh Giang tô) và Khâu Bồi Bồi cho rằng, tham dự vào việc bức hại Pháp Luân Công sẽ đem tới lợi thế chính trị, lợi ích thương mại, thậm chí còn thao túng các công ty dưới quyền để phát triển cơ sở kho dữ liệu nhận dạng khuôn mặt nhắm vào các học viên Pháp Luân Công. 

“Tôi từng liên lạc với đồng nghiệp trước đây hiện vẫn đang làm trong công ty của họ (Lưu Bân và Khâu Bồi Bồi); điều có thể khẳng định là, họ thông qua nhận dạng khuôn mặt, xây dựng kho dữ liệu về Pháp Luân Công.”

“Chính Lưu Bân từng nói, họ chính là dựa vào việc này mà lập nghiệp, hơn nữa họ cũng biết về việc mổ cướp nội tạng sống ở Đại Liên.”

Ông Lưu Bân cũng tiết lộ bí mật với các hacker thủ hạ của mình về việc “Mổ cướp nội tạng sống ở Đại Liên”, là tội ác do lãnh đạo của ông ta gây ra – Vương Lập Khoa và hậu thuẫn đằng sau là Bạc Hy Lai, Vương Lập Quân, …  

“Người tố giác” cũng chia sẻ, theo thông tin do Lưu Bân tiết lộ, ông ta trực tiếp tham dự vào thực hiện tội ác mổ cướp nội tạng do Bạc, Vương và những người khác ở Đại Liên chỉ thị trước năm 2013.

Phi vụ bí mật của Trung Cộng và nhóm Vương Lập Khoa: Tấn công mạng có chủ đích APT

“Người tố giác” tiết lộ rằng, An Trí Dịch Đạt còn có một nghiệp vụ bí mật và nhạy cảm hơn nữa, chính là thực hiện tấn công APT.

Tấn công APT, nghĩa là uy hiếp liên tục mức độ cao, cũng gọi là tấn công có chủ đích, là quá trình thâm nhập âm thầm lâu dài vào mạng hoặc máy tính. “Người tố giác” bày tỏ, An Trí Dịch Đạt đã đầu tư nguồn lực rất lớn vào lĩnh vực này, lợi dụng quyền lực của mình để kiểm soát các công ty làm về an ninh mạng, và chiêu mộ, dụ dỗ, thậm chí tẩy não lừa gạt các hacker Trung Quốc, để thâm nhập và tấn công phi pháp vào các mục tiêu cụ thể.  

Người này chia sẻ, Khâu Bồi Bồi thông qua hệ thống an ninh quốc gia tỉnh Giang Tô và công ty “găng tay trắng” để thực hiện các vụ tấn công APT bất hợp pháp, chủ yếu nhằm vào các trang web và hộp thư của chính phủ nước ngoài, các trang web liên quan tới Pháp Luân Công, và các trang web chống cộng sản ở nước ngoài… Mục đích của họ là đánh cắp dữ liệu tình báo trong các trang web và hộp thư có liên quan. 

“Chính trong quá trình này, tôi mới biết chủ thực sự đứng sau An Trí Dịch Đạt là Khâu Bồi Bồi và người đứng sau giật dây là Lưu Bân và Vương Lập Khoa.”

“Người tố giác” tiết lộ, “Lưu Bân và Khâu Bồi Bồi lợi dụng tài nguyên trong tay và hợp tác với công ty IT Ám Tuyền xây dựng một đội nhóm đỏ (phục vụ Trung Cộng)”, phương pháp tấn công của họ là thu thập thông tin trên các trang web và thực hiện đánh sập tên miền phụ và phá hỏng cổng vào, lợi dụng Watering hole attack và Tấn công giả mạo (phishing), kết hợp với các Lỗ hổng zero-day (thuật ngữ để chỉ những lỗ hổng nhu liệu hoặc cương liệu chưa được biết đến và chưa được khắc phục) trên thị trường, thực hiện thâm nhập bất hợp pháp.

Hoa Kỳ bắt giữ một số hacker Trung Cộng, và đều có liên quan đến Giang Tô

Trong những năm gần đây, chính phủ Hoa Kỳ đã bắt giữ và truy tố một số tin tặc Trung Quốc bị tình nghi tấn công mạng và đánh cắp thông tin tình báo; những người này đều có liên quan đến tỉnh Giang Tô của Trung Quốc.

Ngày 30/10/2018, Bộ Tư pháp Hoa Kỳ khởi tố nhóm hacker và tình báo của Trung Cộng, buộc tội nhân viên tình báo của Sở an ninh quốc gia tỉnh Giang Tô đã điều khiển một số hacker Trung Quốc sử dụng các thủ đoạn như Watering hole attack và Tấn công giả mạo… để thâm nhập vào các công ty công nghệ và hàng không vũ trụ của Âu Châu và Mỹ Châu để ăn cắp kỹ thuật tình báo.

Cuối tháng 9/2018, chính phủ Hoa Kỳ bắt giữ Kỷ Siêu Quần (Ji Chaoqun), một công dân Trung Quốc phục vụ trong quân dự bị của Lục quân Hoa Kỳ, cáo buộc anh ta làm gián điệp cho Sở an ninh quốc gia Giang Tô.

Ngày 10/10/2018, Từ Diên Quân (Yanjun Xu), Phó giám đốc Sở an ninh quốc gia Giang Tô, bị tố cáo đánh cắp bí mật thương mại về động cơ máy bay phản lực và bị dẫn độ từ Bỉ về Hoa Kỳ để xét xử. Ông ta là gián điệp Trung Quốc đầu tiên bị Hoa Kỳ dẫn độ và xét xử.

Ngày 16/9 năm nay, Bộ Tư pháp Hoa Kỳ tuyên bố khởi tố và dẫn độ tổ chức hacker Trung Cộng gồm 5 thành viên của một nhóm có mật danh APT41. Họ đều là công dân Trung Quốc, lần lượt là Tưởng Lập Chí, Tiền Xuyên, Phó Cường, Trương Hạo Nhiên, và Đàm Đới Lâm.

Ngoài ra, một công ty an ninh mạng đa quốc gia từng đưa ra báo cáo, chỉ ra và xác nhận Đơn vị quân đội giải phóng quân Trung Cộng 61398 là lực lượng tin tặc bóng tối của Trung Cộng, có liên quan mật thiết đến tập kích hacker APT; tuy nhiên Trung Cộng phủ nhận điều này. Đơn vị 61398 chịu sự quản lý của Cục 2 Bộ 3 thuộc Bộ Tổng tham mưu cũ của quân giải phóng Trung Cộng. Tổng bộ đặt tại quận mới Phố Đông, thành phố Thượng Hải và có văn phòng đại diện tại thành phố Côn Sơn, tỉnh Giang Tô.

Ze Ziming
Thanh Mai biên dịch