Bộ Tư pháp Hoa Kỳ (DOJ) đã công bố bản cáo trạng chống lại Linwei Ding, 38 tuổi, còn được gọi là Leon Ding quốc tịch Trung Quốc. Theo thông cáo báo chí, Ding bị buộc tội trộm cắp bí mật thương mại và phải đối mặt với hình phạt tối đa là 10 năm tù, phạt tiền lên tới 250.000 USD cho mỗi tội danh.
Google đã thuê Ding làm kỹ sư phần mềm vào năm 2019 và một trong những công việc của Ding bao gồm việc phát triển phần mềm được triển khai trong các trung tâm dữ liệu siêu máy tính của Google. Ding bị cáo buộc đánh cắp hơn 500 tệp dữ liệu độc quyền liên quan đến AI của Google và bí mật liên kết với hai công ty công nghệ có trụ sở tại Trung Quốc. Theo cáo trạng, một trong những công ty này là công ty khởi nghiệp do chính Ding thành lập để đào tạo các mô hình AI lớn.
Bộ trưởng Bộ Tư pháp Hoa Kỳ Merrick Garland cho biết trong thông cáo báo chí rằng: “Bộ Tư pháp sẽ không tha thứ cho hành vi trộm cắp công nghệ AI và các công nghệ tiên tiến khác có thể gây nguy hiểm cho an ninh quốc gia. Chúng tôi sẽ quyết liệt bảo vệ các công nghệ nhạy cảm được phát triển ở Hoa Kỳ không rơi vào tay những người không nên sở hữu chúng”.
Các vụ trộm của Ding bị cáo buộc xảy ra trong khoảng thời gian từ ngày 21/5/2022 đến ngày 02/5/2023. DOJ cho biết Ding đã chuyển một lượng đáng kể thông tin bí mật từ mạng của Google sang tài khoản Google cá nhân của anh ta mà không có bất kỳ báo cáo nào.
Cụ thể, DOJ cho biết: “Ding bị cáo buộc đã sao chép dữ liệu từ các tệp nguồn của Google vào ứng dụng Apple Notes trên máy tính xách tay MacBook do Google cấp. Sau đó, Ding chuyển đổi Apple Notes thành tệp PDF và tải chúng từ mạng Google vào tài khoản riêng. Bằng cách này, Ding bị cáo buộc đã trốn tránh sự phát hiện trước hệ thống ngăn ngừa mất dữ liệu (DLP) của Google".
Bản cáo trạng cũng nhắc đến hệ thống DLP và các giao thức bảo mật của Google. Hiện nay, Google đã triển khai các giao thức bảo mật khác như yêu cầu nhận dạng và xác thực thiết bị duy nhất cho tất cả các hệ thống kết nối với mạng của mình và xác thực hai yếu tố cho các tài khoản Google liên quan đến công việc, các hoạt động của nhân viên đều được ghi lại, bao gồm cả việc chuyển tập tin sang các nền tảng như Google Drive hoặc DropBox. Hệ thống DLP của Google có mục đích ghi lại một số hoạt động truyền dữ liệu nhất định đến và đi từ mạng của Google, nhưng bằng cách nào đó, nó đã bỏ lỡ việc Ding sử dụng ứng dụng Apple Notes.
Ngoài việc trốn tránh hệ thống DLP để trích xuất tập tin, Ding còn bị cáo buộc thao túng hệ thống theo dõi ra vào trụ sở của Google để che giấu chuyến đi đến Trung Quốc kéo dài từ tháng 10/2022 đến tháng 3/2023. Anh ta bị cáo buộc đã để lại thẻ ra vào của mình cho một nhân viên Google khác, người này liên tục quét nó ở lối vào văn phòng Google ở Hoa Kỳ, trong khi Ding đang ở Trung Quốc. Theo cáo trạng, Ding trở thành CTO cho một công ty khởi nghiệp có trụ sở tại Trung Quốc có tên là Beijing Rongshu Lianzhi Technology Co. Ltd., huy động vốn cho công ty và nắm giữ 20% cổ phần. Ding cũng nỗ lực thành lập công ty AI của riêng mình có trụ sở tại Trung Quốc có tên Shanghai Zhisuan Technology Co., ra mắt vào tháng 5/2023.
Công nghệ mà Ding đã đánh cắp từ Google là nền tảng của các trung tâm dữ liệu siêu máy tính của nhà cung cấp, mà thông cáo báo chí của DOJ cho biết là “được thiết kế để hỗ trợ khối lượng công việc học máy được sử dụng để đào tạo và lưu trữ các mô hình AI lớn”.
Theo cáo trạng, Công ty Công nghệ Shanghai Zhisuan Technology có liên quan đến việc đào tạo các mô hình AI lớn được hỗ trợ bởi chip siêu máy tính. DOJ cáo buộc rằng Ding đã chia sẻ một tài liệu với các thành viên của nhóm nhắn tin Zhisuan WeChat trong đó nêu rõ: "Chúng tôi có kinh nghiệm với nền tảng sức mạnh tính toán 10.000 thẻ của Google; chúng tôi chỉ cần sao chép và nâng cấp nó, sau đó phát triển thêm một hệ thống tính toán nền tảng để phù hợp với điều kiện quốc gia của Trung Quốc".
Vào khoảng thời gian cuối năm 2023, Google bắt đầu nghi ngờ hoạt động của Ding. Bản cáo trạng cho biết vào ngày 02/12/2023, Ding đã tải thêm nhiều tệp từ mạng Google lên một tài khoản Google Drive cá nhân khác. Khi đó, Ding đã nói với điều tra viên của Google rằng anh ta đã tải các tập tin lên tài khoản cá nhân của mình để sử dụng thông tin làm bằng chứng cho công việc mà anh ta đã thực hiện tại Google. Ding đảm bảo với điều tra viên rằng anh ta không có ý định rời khỏi Google.
Mặc dù Ding đã ký một bản cam kết vào ngày 8/12/2023 rằng đã xóa tất cả các bản sao của dữ liệu nhạy cảm, nhưng cuối cùng Ding đã từ chức vào ngày 26/12. Sau đó, các nhà điều tra phát hiện ra rằng Ding đã trình bày các nội dung chứa dữ liệu nhạy cảm của Google tại MiraclePlus - một công ty khởi nghiệp có trụ sở tại Trung Quốc. Khi đó, Google đã thực hiện khóa laptop của Ding từ xa và cũng phát hiện ra cách anh ta đã thực hiện chuyến đi tới Trung Quốc hồi đầu tháng bằng cách kiểm tra camera giám sát.
FBI đã thực hiện lệnh khám xét nơi ở của Ding vào ngày 6/01/2024 và tìm thấy các tập tin bị đánh cắp trong tài khoản Google Drive. Khi đó, Ding đã đặt chuyến bay khởi hành vào ngày hôm sau từ San Francisco đến Bắc Kinh.
DOJ cho biết hành động thực thi pháp luật là nỗ lực phối hợp với Lực lượng tấn công công nghệ gây rối của Bộ Thương mại được thành lập vào tháng 02/2023. Trong năm qua, lực lượng đã ghi nhận và xử lý 14 vụ việc liên quan đến Nga, Trung Quốc và Iran.
Mỹ Dung
14:00 | 22/02/2024
13:00 | 26/02/2024
16:00 | 09/08/2024
15:00 | 19/01/2024
07:00 | 23/09/2024
20:00 | 14/03/2025
Sớm nắm bắt nhu cầu truyền thông trong lĩnh vực bảo mật, an toàn, an ninh mạng của Việt Nam, năm 2006, Ban Cơ yếu Chính phủ (CYCP) đã quyết định xuất bản Tạp chí An toàn thông tin (ATTT) để tuyên truyền nâng cao nhận thức, kỹ năng về ATTT cho các cấp lãnh đạo và người dùng trong các tổ chức, cơ quan nhà nước. Trải qua 19 năm xây dựng và phát triển (17/3/2006 – 17/3/2025), Tạp chí ATTT đã trở thành cơ quan báo chí chuyên ngành uy tín, khẳng định vai trò dẫn dắt truyền thông trong lĩnh vực bảo mật, an toàn, an ninh mạng với sự phong phú về nội dung, đa dạng về hình thức.
09:00 | 10/02/2025
Lừa đảo mạo danh tiếp tục là điểm nóng trên không gian mạng. Cục An toàn thông tin (Bộ TT&TT) vừa khuyến cáo các đơn vị, cá nhân trong nước cảnh giác trước chiêu giả mạo Trung tâm An ninh mạng quốc gia, Cục Hải quan, Shopee.
10:00 | 06/02/2025
Trong kỳ nghỉ Tết Ất Tỵ 2025, hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) không ghi nhận việc xảy ra các sự cố tấn công mạng gây hậu quả nghiêm trọng. Tuy nhiên trong đợt nghỉ Tết Nguyên đán 2025 kéo dài 9 ngày vừa qua, cơ quan này đã phát hiện 105 cuộc tấn công mạng chủ yếu theo hình thức tấn công lừa đảo.
17:00 | 14/01/2025
Tết Nguyên đán Ất Tỵ 2025 đang đến gần, nhu cầu mua sắm, đặt vé máy bay và vé xe của người dân trên cả nước tăng cao. Đây cũng là thời điểm đối tượng lừa đảo lợi dụng để thực hiện các hành vi chiếm đoạt tài sản.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngay sau kỳ nghỉ Tết 2025, Tổng công ty Điện lực miền Nam (EVNSPC) đã bắt tay vào công việc. Trên công trường các dự án đầu tư xây dựng lưới điện 110 kV, không khí làm việc luôn được tập trung cao độ với tinh thần làm việc xuyên ngày nghỉ.
14:00 | 14/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
Hai năm sau sự xuất hiện của ChatGPT, mô hình trí tuệ nhân tạo (AI) DeepSeek của Trung Quốc đã ra mắt và mở ra cuộc đua phát triển AI giá rẻ trên toàn cầu.
09:00 | 07/03/2025
