Mới nhất
Tiêu điểm
Bình luận
Share
Email
Ba tác nhân ngoại quốc xâm phạm hệ thống tòa án Hoa Kỳ trong cuộc tấn công mạng năm 2020
Dân biểu Jerrold Nadler (Dân Chủ-New York), Chủ tịch Ủy ban Tư pháp Hạ viện, tiết lộ hôm 28/07 rằng “ba tác nhân ngoại quốc thù địch” đã thực hiện một cuộc tấn công mạng “trên quy mô rất lớn và tinh vi” nhằm vào hệ thống quản lý tài liệu của tòa án liên bang hồi đầu năm 2020.
Ông Nadler nói trong một phiên điều trần trước Quốc hội hôm thứ Năm (28/07), Vụ xâm phạm mạng này “kể từ đó đã có những tác động kéo dài đối với bộ và các cơ quan khác.”
Ông Nadler nói thêm, “Có lẽ điều đáng lo ngại hơn nữa là tác động đáng ngại mà vụ xâm phạm an ninh này gây ra đối với các vụ kiện dân sự và hình sự đang chờ giải quyết, cũng như các vấn đề tình báo hoặc an ninh quốc gia đang diễn ra.”
Nhánh Tư pháp
Nhánh Tư pháp Hoa Kỳ đã đưa ra một tuyên bố về vụ xâm phạm hôm 06/01/2021, nói rằng hệ thống Quản lý Vụ án/Hồ sơ Vụ án Điện tử (CM/ECF) của họ đã trở thành nạn nhân của “một vụ xâm phạm rõ ràng.” Hệ thống này cho phép các luật sư nộp các tài liệu vụ án, chẳng hạn như các tuyên bố, kiến nghị, và đơn kiện qua trực tuyến cho tòa án.
Nhánh Tư pháp nói thêm rằng vụ xâm phạm đã xảy ra do các lỗ hổng trong hệ thống của họ, vốn có nguy cơ gây ảnh hưởng rất lớn đến các tài liệu không công khai có độ nhạy cảm cao, đặc biệt là các hồ sơ đã được niêm phong.
“Do bản chất của các cuộc tấn công, việc xem xét vấn đề này và tác động đang diễn ra của nó,” tuyên bố kết luận, đồng thời cho biết thêm rằng Bộ Tư pháp đang làm việc với Bộ An ninh Nội địa về một “cuộc kiểm toán an ninh”.
Ông Nadler cho biết thêm rằng hồi tháng Ba, ủy ban này đã biết được “bề rộng và phạm vi đáng kinh ngạc” của sự cố bảo mật hệ thống. Ông Nadler cho hay, cuộc tấn công mạng không liên quan đến vụ tấn công SolarWinds khổng lồ bị phơi bày hồi tháng 12/2020.
Sau đó, nghị sĩ đến từ New York này đã hỏi ông Matt Olsen, trợ lý Bộ trưởng Tư pháp của Bộ phận An ninh Quốc gia (NSD) tại Bộ Tư pháp, loại vụ án, các cuộc điều tra, hoặc các văn phòng biện lý liên bang nào đã bị “ảnh hưởng nhiều nhất” bởi vụ xâm phạm này.
Đáp lại, ông Olsen cho biết ông không thể nói thẳng về bản chất của cuộc điều tra đang diễn ra liên quan đến nỗ lực làm tổn hại các hồ sơ tư pháp công khai.
Tuy nhiên, ông nói rằng bộ phận của ông thường tập trung vào các mối đe dọa mạng từ Trung Quốc, Iran, Bắc Hàn, và Nga.
“Tất nhiên, đây là một mối lo ngại đáng kể đối với chúng tôi, do bản chất của thông tin thường được các tòa án nắm giữ,” ông Olsen nói thêm.
Ông Olsen cũng cho biết ông không thể “nghĩ về bất cứ điều gì cụ thể” khi được hỏi liệu vụ xâm phạm có ảnh hưởng đến bất kỳ cuộc điều tra NSD nào hay không.
Ông Olsen nói, “Tôi có thể bảo đảm với quý vị, dựa trên kinh nghiệm cá nhân của tôi, rằng chúng tôi đang làm việc rất chặt chẽ với ngành tư pháp và các thẩm phán trên toàn quốc để giải quyết vấn đề này.”
Trung Quốc
Trong khi cả hai ông Nadler và Olsen đều không nêu tên bất kỳ quốc gia nào chịu trách nhiệm cho vụ xâm phạm, chế độ cộng sản Trung Quốc có thể đứng đầu danh sách.
Hồi tháng 01/2022, Giám đốc FBI Christopher Wray cho biết nhà cầm quyền Trung Quốc đã tung ra “một chương trình tấn công mạng trên diện rộng, tinh vi, [có quy mô] lớn hơn so với các chương trình của mọi quốc gia lớn khác cộng lại.”
Ông Wray nói thêm, “Chính quyền Trung Quốc đánh cắp khối lượng thông tin đáng kinh ngạc và gây ra thiệt hại sâu sắc, hủy hoại việc làm trong nhiều ngành công nghiệp — đến nỗi, như quý vị đã nghe, chúng tôi liên tục mở các vụ án mới để chống lại các hoạt động tình báo của họ, khoảng 12 giờ một lần hoặc như vậy.”
Ông Wray dẫn chứng về vụ tấn công Microsoft Exchange Server năm 2021 như là một ví dụ về các cuộc tấn công mạng gần đây của Trung Quốc, nói rằng Trung Quốc “đã xâm nhập mạng của hơn 10,000 công ty Mỹ chỉ riêng trong một chiến dịch.”
Hồi tháng 03/2022, công ty an ninh mạng Mandiant báo cáo rằng một nhóm tin tặc do Bắc Kinh hậu thuẫn đã xâm nhập thành công ít nhất sáu mạng của chính phủ tiểu bang của Hoa Kỳ trong khoảng thời gian từ tháng 05/2021 đến tháng 02/2022.
“Khi nói đến hoạt động phức tạp kiểu quốc gia-nhà nước mà chúng ta chứng kiến trong không gian mạng, tôi có thể nói rằng thách thức này là một thách thức rất lớn,” ông Olsen nói. “Và rất khó để có thể nói rằng bất kỳ hệ thống nào là an toàn 100% khi nói đến các quốc gia phức tạp tìm cách có được quyền truy cập liên tục vào các hệ thống này.”
