Bộ Tư pháp Hoa Kỳ (DOJ) đã công bố bản cáo trạng chống lại Linwei Ding, 38 tuổi, còn được gọi là Leon Ding quốc tịch Trung Quốc. Theo thông cáo báo chí, Ding bị buộc tội trộm cắp bí mật thương mại và phải đối mặt với hình phạt tối đa là 10 năm tù, phạt tiền lên tới 250.000 USD cho mỗi tội danh.
Google đã thuê Ding làm kỹ sư phần mềm vào năm 2019 và một trong những công việc của Ding bao gồm việc phát triển phần mềm được triển khai trong các trung tâm dữ liệu siêu máy tính của Google. Ding bị cáo buộc đánh cắp hơn 500 tệp dữ liệu độc quyền liên quan đến AI của Google và bí mật liên kết với hai công ty công nghệ có trụ sở tại Trung Quốc. Theo cáo trạng, một trong những công ty này là công ty khởi nghiệp do chính Ding thành lập để đào tạo các mô hình AI lớn.
Bộ trưởng Bộ Tư pháp Hoa Kỳ Merrick Garland cho biết trong thông cáo báo chí rằng: “Bộ Tư pháp sẽ không tha thứ cho hành vi trộm cắp công nghệ AI và các công nghệ tiên tiến khác có thể gây nguy hiểm cho an ninh quốc gia. Chúng tôi sẽ quyết liệt bảo vệ các công nghệ nhạy cảm được phát triển ở Hoa Kỳ không rơi vào tay những người không nên sở hữu chúng”.
Các vụ trộm của Ding bị cáo buộc xảy ra trong khoảng thời gian từ ngày 21/5/2022 đến ngày 02/5/2023. DOJ cho biết Ding đã chuyển một lượng đáng kể thông tin bí mật từ mạng của Google sang tài khoản Google cá nhân của anh ta mà không có bất kỳ báo cáo nào.
Cụ thể, DOJ cho biết: “Ding bị cáo buộc đã sao chép dữ liệu từ các tệp nguồn của Google vào ứng dụng Apple Notes trên máy tính xách tay MacBook do Google cấp. Sau đó, Ding chuyển đổi Apple Notes thành tệp PDF và tải chúng từ mạng Google vào tài khoản riêng. Bằng cách này, Ding bị cáo buộc đã trốn tránh sự phát hiện trước hệ thống ngăn ngừa mất dữ liệu (DLP) của Google".
Bản cáo trạng cũng nhắc đến hệ thống DLP và các giao thức bảo mật của Google. Hiện nay, Google đã triển khai các giao thức bảo mật khác như yêu cầu nhận dạng và xác thực thiết bị duy nhất cho tất cả các hệ thống kết nối với mạng của mình và xác thực hai yếu tố cho các tài khoản Google liên quan đến công việc, các hoạt động của nhân viên đều được ghi lại, bao gồm cả việc chuyển tập tin sang các nền tảng như Google Drive hoặc DropBox. Hệ thống DLP của Google có mục đích ghi lại một số hoạt động truyền dữ liệu nhất định đến và đi từ mạng của Google, nhưng bằng cách nào đó, nó đã bỏ lỡ việc Ding sử dụng ứng dụng Apple Notes.
Ngoài việc trốn tránh hệ thống DLP để trích xuất tập tin, Ding còn bị cáo buộc thao túng hệ thống theo dõi ra vào trụ sở của Google để che giấu chuyến đi đến Trung Quốc kéo dài từ tháng 10/2022 đến tháng 3/2023. Anh ta bị cáo buộc đã để lại thẻ ra vào của mình cho một nhân viên Google khác, người này liên tục quét nó ở lối vào văn phòng Google ở Hoa Kỳ, trong khi Ding đang ở Trung Quốc. Theo cáo trạng, Ding trở thành CTO cho một công ty khởi nghiệp có trụ sở tại Trung Quốc có tên là Beijing Rongshu Lianzhi Technology Co. Ltd., huy động vốn cho công ty và nắm giữ 20% cổ phần. Ding cũng nỗ lực thành lập công ty AI của riêng mình có trụ sở tại Trung Quốc có tên Shanghai Zhisuan Technology Co., ra mắt vào tháng 5/2023.
Công nghệ mà Ding đã đánh cắp từ Google là nền tảng của các trung tâm dữ liệu siêu máy tính của nhà cung cấp, mà thông cáo báo chí của DOJ cho biết là “được thiết kế để hỗ trợ khối lượng công việc học máy được sử dụng để đào tạo và lưu trữ các mô hình AI lớn”.
Theo cáo trạng, Công ty Công nghệ Shanghai Zhisuan Technology có liên quan đến việc đào tạo các mô hình AI lớn được hỗ trợ bởi chip siêu máy tính. DOJ cáo buộc rằng Ding đã chia sẻ một tài liệu với các thành viên của nhóm nhắn tin Zhisuan WeChat trong đó nêu rõ: "Chúng tôi có kinh nghiệm với nền tảng sức mạnh tính toán 10.000 thẻ của Google; chúng tôi chỉ cần sao chép và nâng cấp nó, sau đó phát triển thêm một hệ thống tính toán nền tảng để phù hợp với điều kiện quốc gia của Trung Quốc".
Vào khoảng thời gian cuối năm 2023, Google bắt đầu nghi ngờ hoạt động của Ding. Bản cáo trạng cho biết vào ngày 02/12/2023, Ding đã tải thêm nhiều tệp từ mạng Google lên một tài khoản Google Drive cá nhân khác. Khi đó, Ding đã nói với điều tra viên của Google rằng anh ta đã tải các tập tin lên tài khoản cá nhân của mình để sử dụng thông tin làm bằng chứng cho công việc mà anh ta đã thực hiện tại Google. Ding đảm bảo với điều tra viên rằng anh ta không có ý định rời khỏi Google.
Mặc dù Ding đã ký một bản cam kết vào ngày 8/12/2023 rằng đã xóa tất cả các bản sao của dữ liệu nhạy cảm, nhưng cuối cùng Ding đã từ chức vào ngày 26/12. Sau đó, các nhà điều tra phát hiện ra rằng Ding đã trình bày các nội dung chứa dữ liệu nhạy cảm của Google tại MiraclePlus - một công ty khởi nghiệp có trụ sở tại Trung Quốc. Khi đó, Google đã thực hiện khóa laptop của Ding từ xa và cũng phát hiện ra cách anh ta đã thực hiện chuyến đi tới Trung Quốc hồi đầu tháng bằng cách kiểm tra camera giám sát.
FBI đã thực hiện lệnh khám xét nơi ở của Ding vào ngày 6/01/2024 và tìm thấy các tập tin bị đánh cắp trong tài khoản Google Drive. Khi đó, Ding đã đặt chuyến bay khởi hành vào ngày hôm sau từ San Francisco đến Bắc Kinh.
DOJ cho biết hành động thực thi pháp luật là nỗ lực phối hợp với Lực lượng tấn công công nghệ gây rối của Bộ Thương mại được thành lập vào tháng 02/2023. Trong năm qua, lực lượng đã ghi nhận và xử lý 14 vụ việc liên quan đến Nga, Trung Quốc và Iran.
Mỹ Dung
14:00 | 22/02/2024
13:00 | 26/02/2024
16:00 | 09/08/2024
15:00 | 19/01/2024
07:00 | 23/09/2024
15:00 | 14/03/2025
Không chỉ dừng lại ở những hình thức lừa đảo thô sơ, tội phạm mạng ngày càng sử dụng các kịch bản tinh vi, đánh vào lòng tham và sự cả tin của người dùng. Hàng loạt vụ mất tiền oan từ các đường link giả mạo là minh chứng cho sự nguy hiểm của loại tội phạm này.
09:00 | 25/02/2025
Những kẻ tấn công đứng sau ransomware-as-a-service (RaaS) RansomHub đã bị phát hiện lợi dụng các lỗ hổng bảo mật hiện đã được vá trong Microsoft Active Directory và giao thức Netlogon để leo thang đặc quyền và truy cập trái phép vào Domain Controller trên hệ thống mạng mục tiêu. Nhóm tin tặc này nổi lên như một mối đe dọa ransomware lớn trong năm 2024 với nhiều cuộc tấn công mạng đã được thực hiện.
10:00 | 24/12/2024
Ủy ban châu Âu đã vào cuộc điều tra TikTok với cáo buộc vi phạm luật Dịch vụ kỹ thuật số (DSA), có thể ảnh hưởng đến hoạt động của nền tảng này tại châu Âu.
08:00 | 24/12/2024
Hội thảo khoa học quốc tế lần thứ nhất về Mật mã và An toàn thông tin (The IEEE International Conference on Cryptography and Information Securiry - VCRIS 2024) là sự kiện do Học viện Kỹ thuật mật mã phối hợp với các cơ quan khoa học uy tín trong và ngoài nước tổ chức, dưới sự chỉ đạo của Ban Cơ yếu Chính phủ. Phóng viên Tạp chí An toàn thông tin đã có cuộc phỏng vấn GS.TS Nguyễn Hiếu Minh, Phó Giám đốc Học viện Kỹ thuật mật mã, Ban Tổ chức Hội thảo VCRIS 2024 về ý nghĩa, mục tiêu và các nội dung liên quan đến Hội thảo.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngay sau kỳ nghỉ Tết 2025, Tổng công ty Điện lực miền Nam (EVNSPC) đã bắt tay vào công việc. Trên công trường các dự án đầu tư xây dựng lưới điện 110 kV, không khí làm việc luôn được tập trung cao độ với tinh thần làm việc xuyên ngày nghỉ.
14:00 | 14/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
Hai năm sau sự xuất hiện của ChatGPT, mô hình trí tuệ nhân tạo (AI) DeepSeek của Trung Quốc đã ra mắt và mở ra cuộc đua phát triển AI giá rẻ trên toàn cầu.
09:00 | 07/03/2025
