Mới nhất
Tiêu điểm
Bình luận
Share
Email
Gián điệp mạng của Trung Quốc bị nghi ngờ nhắm mục tiêu vào các tổ chức quan trọng của Hoa Kỳ
Tại thành phố Richmond thuộc tiểu bang Virginia, Hoa Kỳ, một chiến dịch về hoạt động gián điệp mạng bị cho là do Trung Quốc [gây ra] có quy mô sâu rộng hơn những gì đã được biết đến trước đây. Các tin tặc bị tình nghi được Trung Cộng hậu thuẫn đã khai thác một thiết bị lẽ ra phải được dùng để tăng cường bảo mật Internet để xâm nhập vào hệ thống máy tính của các tổ chức quan trọng của Hoa Kỳ.
Vụ tấn công vào các thiết bị mạng của công ty Pulse Connect Secure đã được đưa ra ánh sáng hồi tháng Tư, nhưng bây giờ phạm vi [ảnh hưởng] của vụ tấn công này mới bắt đầu trở nên rõ ràng. Hãng thông tấn Associated Press phát hiện ra rằng các tin tặc đã nhắm vào tập đoàn viễn thông khổng lồ Verizon và cơ quan cấp nước lớn nhất của Hoa Kỳ. Đầu tháng này có tin tức cho biết hệ thống tàu điện ngầm của Thành phố New York, hệ thống tàu điện ngầm lớn nhất của quốc gia, cũng đã bị tin tặc xâm nhập.
Các nhà nghiên cứu về bảo mật cho biết có hàng chục tổ chức giá trị cao khác chưa được nêu tên ra cũng là mục tiêu của vụ xâm nhập Pulse Secure, vốn được nhiều công ty và chính phủ sử dụng để truy cập an toàn từ xa vào mạng của họ.
Không rõ thông tin nhạy cảm nào, nếu có, đã bị truy cập. Một số mục tiêu cho biết họ không thấy bất kỳ bằng chứng nào về việc đánh cắp dữ liệu. Việc không chắc chắn này thường gặp trong gián điệp mạng và nếu như sự việc này được phát hiện, thì có thể mất vài tháng để xác định các dữ liệu bị mất.
Ông Ivanti, chủ doanh nghiệp Pulse Connect Secure có trụ sở tại Utah, từ chối bình luận về việc khách hàng nào bị ảnh hưởng.
Nhưng ngay cả khi thông tin nhạy cảm không được tiết lộ, các chuyên gia cho rằng điều đáng lo ngại là các tin tặc đã thành công trong việc chiếm được chỗ đứng trong mạng lưới của các tổ chức quan trọng có những bí mật có thể có lợi cho Trung Quốc vì lý do thương mại và an ninh quốc gia.
Ông Charles Carmakal, giám đốc công nghệ của Mandiant, tập đoàn này lần đầu tiên công bố về chiến dịch tấn công mạng hồi tháng 4/2021, cho biết: “Những tác nhân đe dọa mạng này có thể truy cập vào một số tổ chức thực sự nổi tiếng, một trong số đó thực sự đã được bảo vệ rất tốt.”
Vụ tấn công Pulse Secure vẫn chưa thu hút được sự chú ý rộng rãi [của mọi người], đồng thời hàng loạt các cuộc tấn công bằng mã độc tống tiền (ransomware) ngập tràn trên các mặt báo đã làm nổi bật các lỗ hổng mạng trong cơ sở hạ tầng thiết yếu của Hoa Kỳ, bao gồm một lỗ hổng ở một đường ống dẫn nhiên liệu chính đã gây ra tình trạng thiếu hụt trên diện rộng tại các trạm xăng. Chính phủ Hoa Kỳ cũng vẫn đang điều tra hậu quả của chiến dịch tấn công SolarWinds do các tổ chức gián điệp mạng của Nga khởi xướng, vốn đã xâm nhập vào hàng chục công ty khu vực tư nhân và các tổ chức tư vấn cũng như ít nhất chín cơ quan chính phủ Hoa Kỳ và diễn ra liên tục gần như toàn bộ năm 2020.
Văn phòng Giám đốc Tình báo Quốc gia cho biết trong đánh giá về các mối đe dọa hàng năm gần đây nhất rằng Trung Quốc đã có một lịch sử lâu dài trong việc sử dụng Internet để do thám Hoa Kỳ và đặt ra “mối đe dọa gián điệp mạng hữu hiệu và nhân rộng.”
Sáu năm trước, tin tặc Trung Quốc đã đánh cắp hàng triệu bản kiểm tra lý lịch của các nhân viên chính phủ liên bang từ Văn phòng Quản lý Nhân sự. Và năm ngoái (2020), Bộ Tư pháp đã buộc tội hai tin tặc mà họ cho biết đã làm việc với chế độ cộng sản Trung Quốc để nhắm vào các công ty phát triển vaccine chống lại virus corona và đánh cắp hàng trăm triệu dollar tài sản trí tuệ và bí mật thương mại từ các công ty trên toàn thế giới.
Chính quyền Trung Cộng đã phủ nhận tất cả vai trò của mình trong chiến dịch tấn công Pulse Secure và chính phủ Hoa Kỳ không đưa ra bất kỳ cáo buộc chính thức nào.
Trong chiến dịch Pulse này, các chuyên gia bảo mật cho biết các tin tặc đã khai thác một cách tinh vi các lỗ hổng chưa từng thấy trước đây để xâm nhập và cực kỳ cẩn mật trong việc cố gắng che đậy dấu vết của chúng ngay khi lọt vào được bên trong.
Ông Adrian Nish, trưởng bộ phận mạng tại BAE Systems Applied Intelligence cho hay: “Tiềm lực này rất mạnh và rất khó để đối phó, và hồ sơ của các nạn nhân là rất quan trọng. Đây là một cuộc tấn công có chủ đích nhằm vào vài chục mạng lưới mà tất cả đều có tầm quan trọng cấp quốc gia ở một mức độ nào đó.”
Hồi tháng 04/2021, Cơ quan An ninh mạng và Cơ sở hạ tầng của Bộ An ninh Nội địa, hay CISA, đã đưa ra cảnh báo về vụ tấn công Pulse. Họ cho hay họ đã biết về “các vụ xâm nhập ảnh hưởng đến một số cơ quan chính phủ Hoa Kỳ, các tổ chức cơ sở hạ tầng quan trọng và các tổ chức khu vực tư nhân khác.” Cơ quan này kể từ đó cho biết đã có ít nhất năm cơ quan liên bang xác định được các dấu hiệu có khả năng bị truy cập trái phép, nhưng không nêu cụ thể những cơ quan nào.
Công ty Verizon cho hay họ đã phát hiện ra một vụ xâm phạm liên can đến Pulse tại một trong các phòng thí nghiệm của mình nhưng nó đã nhanh chóng bị cô lập khỏi các mạng lưới cốt lõi của công ty. Công ty này cho biết không có dữ liệu hoặc thông tin khách hàng nào bị truy cập hoặc bị đánh cắp.
Phát ngôn viên Rich Young của Verizon nói: “Chúng tôi biết rằng những kẻ xấu cố gắng phá hoại hệ thống của chúng tôi. Đó là lý do tại sao các nhà khai thác Internet, các công ty tư nhân và tất cả các cá nhân cần phải cảnh giác trong không gian mạng này.”
Thủy Cục Đô Thị Nam California (Metropolitan Water District, MWD), nơi cung cấp nước cho 19 triệu người và vận hành một số nhà máy xử lý nước lớn nhất trên thế giới, cho biết họ đã phát hiện một thiết bị Pulse Secure bị xâm nhập sau khi CISA đưa ra cảnh báo hồi tháng Tư. Phát ngôn viên Rebecca Kimitch cho hay thiết bị này ngay lập tức bị loại khỏi dịch vụ và không có hệ thống hoặc quy trình nào của cơ quan cấp nước này bị ảnh hưởng. Bà nói rằng “đã không có dữ liệu nào bị lấy mất.”
Cơ quan Giao thông Đô thị (MTA) ở New York cũng cho biết họ không tìm thấy bằng chứng về việc dữ liệu có giá trị hoặc thông tin khách hàng bị đánh cắp. Vụ xâm nhập được đưa tin lần đầu tiên bởi The New York Times.
Ông Nish, chuyên gia bảo mật của BAE, cho biết vì nhiều lý do hoạt động khác nhau, tin tặc có thể đã đột nhập vào mạng nhưng không đánh cắp dữ liệu ngay. Ông ví cách hành xử này với một tên tội phạm đã đột nhập vào một ngôi nhà nhưng lại dừng lại ở hành lang.
“Tình hình vẫn còn khá tệ,” ông Nish nói.
Công ty Mandiant cho biết họ đã tìm thấy dấu hiệu của việc trích xuất dữ liệu từ một số mục tiêu. Công ty và BAE đã xác định các mục tiêu của chiến dịch tấn công trong một số lĩnh vực, bao gồm các công ty tài chính, công nghệ và quốc phòng, cũng như chính quyền các thành phố. Một số mục tiêu ở Âu Châu, nhưng hầu hết là ở Hoa Kỳ.
Đã có ít nhất một chính quyền địa phương lớn đã phản đối và phủ nhận rằng họ từng là mục tiêu của vụ tấn công Pulse Secure. Quận Montgomery, Maryland, cho biết CISA đã khuyến cáo họ rằng các thiết bị Pulse Secure của họ đã bị tấn công. Nhưng phát ngôn viên của quận, ông Scott Peterson, cho biết quận không tìm thấy bằng chứng về vụ tấn công và nói với CISA rằng họ đã có một “báo cáo sai lầm.”
CISA đã không trực tiếp hồi đáp tuyên bố của quận.
Các chi tiết mới của vụ tấn công Pulse Secure được công bố vào thời điểm diễn ra căng thẳng giữa Hoa Kỳ và Trung Quốc. Tổng thống Biden coi việc kiểm tra tốc độ tăng trưởng của Trung Quốc là ưu tiên hàng đầu và cho biết tham vọng trở thành quốc gia giàu có và quyền lực nhất trên thế giới của nước này “sẽ không xảy ra dưới sự theo dõi của tôi.”
Do Alan Suderman của The Associated Press thực hiện
Tịnh Nhi biên dịch
Tham khảo bản gốc từ The Epoch Times
Xem thêm:
