Mới nhất
Tiêu điểm
Bình luận
Share
Email
Bộ Ngân khố Hoa Kỳ trừng phạt nhóm chính phủ Nga có liên quan đến phần mềm ‘hủy diệt’
Hôm 23/10, Bộ Ngân khố Hoa Kỳ đã công bố các biện pháp trừng phạt đối với một tổ chức nghiên cứu của chính phủ Nga vốn bị cáo buộc sử dụng phần mềm độc hại Triton “huỷ diệt” để nhắm mục tiêu vào các cơ sở quan trọng ở Hoa Kỳ.
Phần mềm độc hại này còn được gọi là TRISIS hoặc HatMan, được thiết kế để nhắm mục tiêu vào các hệ thống điều khiển công nghiệp. Phần lớn các hệ thống như vậy đều giám sát và cho phép kích hoạt chế độ tắt khẩn cấp an toàn các quy trình công nghiệp và các thiết bị cơ sở hạ tầng quan trọng để cứu sống con người. Các cơ sở này cung cấp năng lượng, nước, giao thông, tài chính ngân hàng và các dịch vụ thiết yếu khác.
Bộ Ngân khố lưu ý rằng ngành công nghiệp an ninh mạng tư nhân gọi phần mềm độc hại Triton là “hoạt động đe dọa nguy hiểm nhất từng được biết đến.” Bộ cho biết phần mềm độc hại này đã được sử dụng để chống lại các đối tác của Hoa Kỳ ở Trung Đông.
Năm 2019, Bộ Ngân khố cũng tuyên bố rằng những kẻ tấn công đằng sau phần mềm độc hại này đang quét và thăm dò ít nhất 20 cơ sở điện ở Hoa Kỳ để tìm các lỗ hổng.
Tổ chức phải chịu các lệnh trừng phạt này là một viện có trụ sở tại Moscow được gọi là “Trung tâm Nghiên cứu Nhà nước của Viện Nghiên cứu Khoa học Trung ương về Hóa học và Cơ học FGUP Liên bang Nga,” có tên viết tắt là “TsNIIKhM”. Tháng 8/2017, viện này đã hỗ trợ một cuộc tấn công mạng liên quan đến phần mềm độc hại Triton vào một cơ sở hóa dầu ở Trung Đông bằng cách xây dựng các công cụ tùy biến để kích hoạt cuộc tấn công.
TsNIIKhM bị chỉ định theo Mục 224 của Đạo luật Chống các Đối thủ của Mỹ Thông qua lệnh Trừng phạt (CAATSA). Các biện pháp trừng phạt này ngăn ngừa một cách hiệu quả việc TsNIIKhM làm ăn với Hoa Kỳ.
“Do việc chỉ định, tất cả tài sản và các quyền lợi trong tài sản của TsNIIKhM thuộc hoặc sắp thuộc quyền sở hữu của người Hoa Kỳ đều bị phong tỏa và nhìn chung người Hoa Kỳ bị cấm tham gia vào các giao dịch với họ. Ngoài ra, bất kỳ tổ chức nào do một hoặc nhiều người bị chỉ định sở hữu từ 50% trở lên cũng bị phong toả. Hơn nữa, bản thân những người không phải người Hoa Kỳ tham gia vào các giao dịch nhất định với TsNIIKhM có thể phải chịu các lệnh trừng phạt,” Bộ Ngân khố thông báo.
Trong một tuyên bố, Bộ trưởng Ngân khố Steven Mnuchin cho biết chính phủ Nga đã dính líu vào “các hoạt động mạng nguy hiểm nhằm vào Hoa Kỳ và các đồng minh của chúng tôi” và chính phủ “sẽ tiếp tục bảo vệ mạnh mẽ cơ sở hạ tầng quan trọng của Hoa Kỳ khỏi bất kỳ ai cố gắng phá hoại nó.”
Ngoại trưởng Mike Pompeo cho biết trong một tuyên bố rằng chính phủ Nga “tiếp tục tham gia vào các hoạt động nguy hiểm và có hành vi độc ác đe dọa an ninh của Hoa Kỳ và các đồng minh của chúng tôi” bất chấp việc tuyên bố rằng họ sẽ có trách nhiệm với không gian mạng.
Ông nói: “Chúng tôi sẽ không ngừng các nỗ lực để phản ứng lại những hoạt động này bằng cách sử dụng tất cả các công cụ theo ý của chúng tôi, bao gồm cả các biện pháp trừng phạt”.
Ông Nathan Brubaker, một nhà phân tích của công ty an ninh mạng FireEye – công ty đầu tiên phát hiện ra phần mềm độc hại Triton – cho biết mục đích rõ ràng của phần mềm đó đã khiến nó trở nên nguy hiểm khác thường bởi vì việc vô hiệu hóa hệ thống an toàn tại một nhà máy có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như nổ hoặc hỏa hoạn.
Theo Reuters, ông Brubaker nói: “Bản chất cấp tính của mối đe dọa là điều khiến nó trở nên đáng sợ. Làm nổ tung mọi thứ và giết người – điều đó thật đáng sợ.”
Ông Anatoly Antonov, Đại sứ Nga tại Hoa Kỳ, tuyên bố trên phương tiện truyền thông xã hội: “Chúng tôi nhấn mạnh một lần nữa tính phi pháp của bất kỳ những hạn chế một chiều nào. Không giống như Hoa Kỳ, Nga không tiến hành các hoạt động tấn công trong lĩnh vực mạng.”
“Chúng tôi kêu gọi Hoa Kỳ từ bỏ hành động ác ý trong các cáo buộc vô căn cứ.”
Các biện pháp trừng phạt được đưa ra sau khi Hoa Kỳ thực hiện một số hành động khác và gần đây thông báo chống lại các tin tặc do nhà nước Nga bảo trợ.
Hôm 19/10, Bộ Tư pháp đã buộc tội 6 đặc vụ của một cơ quan tình báo quân đội Nga, được gọi là GRU, về một loạt các cuộc tấn công mạng nhằm vào cơ sở hạ tầng của các quốc gia khác.
Hôm 21/10, Giám đốc Tình báo Quốc gia John Ratcliffe và các quan chức khác thông báo rằng Iran và Nga đã có quyền truy cập và có được thông tin đăng ký bỏ phiếu của Hoa Kỳ “để tác động đến dư luận về cuộc bầu cử của chúng tôi”.
Hôm 23/10, FBI và Bộ An ninh Nội địa đã cảnh báo về hoạt động của một nhóm tin tặc do nhà nước Nga tài trợ mà đôi khi được các nhà nghiên cứu đề cập bằng nhiều cái tên bao gồm có Berserk Bear và Dragonfly. Cả hai cơ quan đã nêu rõ trong một cảnh báo chung rằng nhóm tin tặc này đã nhắm mục tiêu vào hàng chục chính phủ tiểu bang, địa phương, bộ lạc và lãnh thổ của Hoa Kỳ, cũng như mạng hàng không của Hoa Kỳ.
Reuters đã đóng góp cho bản tin này.
