Nhà lập pháp Đảng Cộng Hòa bị gián điệp Trung Quốc xâm nhập vào cơ sở dữ liệu
Hôm 14/08, Dân biểu Don Bacon (Cộng Hòa-Nebraska) cho biết, các tin tặc có liên kết với nhà nước Trung Quốc từng xâm phạm các hệ thống Microsoft cũng đã xâm nhập vào thư điện tử của nghị sĩ này.
Trong khoảng thời gian từ ngày 15/05 đến ngày 16/06, gián điệp Trung Quốc đã xâm nhập vào các thư điện tử cá nhân và chiến dịch của nhà lập pháp này bằng cách lợi dụng một lỗ hổng trong phần mềm Microsoft, ông Bacon viết trên X (nền tảng truyền thông xã hội trước đây gọi là Twitter).
“Đây không phải là do ‘lỗi người dùng,’” ông viết, đồng thời cho biết thêm rằng có những nạn nhân khác trong hoạt động tấn công mạng này. “Chính quyền Cộng sản ở Trung Quốc không phải là bằng hữu của chúng ta và đang rất tích cực thực hiện hoạt động gián điệp mạng.”
Vụ tấn công mạng này đã xảy ra trong bối cảnh các gián điệp Trung Quốc truy cập vào 25 tổ chức sử dụng máy chủ của Microsoft, bao gồm cả các trương mục thư điện tử của Bộ Ngoại giao và Bộ Thương mại. Các quan chức bị ảnh hưởng bao gồm Đại sứ Hoa Kỳ tại Trung Quốc Nicholas Burns, Phụ tá Ngoại trưởng phụ trách các vấn đề Đông Á và Thái Bình Dương Daniel Kritenbrink, và Bộ trưởng Thương mại Gina Raimondo. Bà Nina Shea, giám đốc Trung tâm Tự do Tôn giáo tại Viện Hudson, cho biết chiến dịch tấn công mạng này cũng nhắm vào bà.
Một phát ngôn viên của văn phòng ông Bacon nói với The Epoch Times rằng lần đầu tiên họ biết về vụ tấn công mạng này là qua một cuộc gọi của FBI hôm thứ Hai (14/08). Không rõ liệu có bất kỳ nghị sĩ nào khác của Quốc hội bị nhắm mục tiêu hay không. FBI cho biết họ không đưa ra bình luận gì về vấn đề này.
Hôm 16/06, cùng ngày Microsoft bắt đầu điều tra vụ tấn công mạng, mạng lưới Microsoft (MSN) cũng đã cảnh báo ông Bacon rằng trương mục của ông “có thể đã bị xâm phạm hoặc bị tấn công” và yêu cầu ông thay đổi mật khẩu, phát ngôn viên của ông Bacon cho hay. Nhà lập pháp này chỉ thay đổi mật khẩu mà không suy nghĩ sâu hơn về vấn đề đó.
Việc tin tặc Trung Quốc muốn có được thông tin nào vẫn là điều chưa rõ. Phát ngôn viên này gợi ý rằng việc ông Bacon lên tiếng ủng hộ Đài Loan có thể đã thu hút sự chú ý của Bắc Kinh.
Hòn đảo dân chủ tự trị này hiện đang chờ đợi 19 tỷ USD trong thương vụ vũ khí từ Hoa Kỳ để tự vệ trước một cuộc xâm lược có thể xảy ra của chế độ cộng sản Trung Quốc.
Ông Bacon, người phụng sự trong Ủy ban Quân vụ Hạ viện, cho biết ông sẽ “làm việc ngoài giờ” để bảo đảm Đài Loan nhận được từng dollar trong số “19 tỷ USD vũ khí chờ giao hàng mà họ đã đặt, và nhiều hơn thế.”
Vụ xâm phạm vào Microsoft đã làm nổi bật lỗ hổng của việc phụ thuộc vào một nhà cung cấp công nghệ duy nhất, chẳng hạn như Microsoft.
Ông Adam Meyers, người đứng đầu bộ phận tình báo của công ty an ninh mạng Crowdstrike, cho biết hồi tháng Bảy, “Việc chỉ có một nhà cung cấp duy nhất chịu trách nhiệm về toàn bộ công nghệ, sản phẩm, dịch vụ, và bảo mật của quý vị có thể sẽ dẫn đến thảm họa.”
Đầu tháng này (08/2023), Chủ tịch Ủy ban về Giám sát và Trách nhiệm Giải trình của Hạ viện, Dân biểu James Comer (Cộng Hòa-Kentucky) đã triệu tập Ngoại trưởng Antony Blinken và bà Raimondo để báo tin về cuộc xâm nhập mạng có chủ đích của Trung Quốc.
Bức thư mô tả Trung Quốc là quốc gia duy nhất có ý định và sức mạnh để “định hình lại trật tự quốc tế.” Bức thư cho biết thêm rằng vụ việc cho thấy chính quyền Trung Quốc không chỉ dừng lại ở “những vụ trộm cắp cướp giật” mà đang đạt đến một cấp độ “lén lút và phức tạp nhất về mặt kỹ thuật từng được phát hiện.”
Hồi tháng Sáu, Thượng nghị sĩ Ron Wyden (Dân Chủ-Oregon), Chủ tịch Ủy ban Tài chính Thượng viện, đã yêu cầu Bộ Tư pháp và hai cơ quan quản lý dân sự — Cơ quan An ninh Cơ sở Hạ tầng và An ninh Mạng của Ủy ban Thương mại Liên bang — mở các cuộc điều tra riêng biệt về “các hoạt động an ninh mạng sơ suất của Microsoft.”
Ông cũng đã yêu cầu Ban Đánh giá An toàn Mạng của Bộ An ninh Nội địa xem xét vụ tấn công mạng này và tuần trước (07-13/08), cơ quan này đã đồng ý thực hiện.
Hồi tháng Sáu, công ty An ninh mạng Mandiant cũng tiết lộ một chiến dịch tấn công mạng khác của Trung Quốc. Trong vụ đó, các tin tặc được nhà nước hậu thuẫn đã đột nhập vào mạng lưới của hàng trăm tổ chức khu vực công và tư nhân trên toàn cầu thông qua một lỗ hổng bảo mật. Một phần ba số nạn nhân bị ảnh hưởng là các cơ quan chính phủ, bao gồm cả các bộ ngoại giao.
Thanh Nguyên biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times