FBI: Hacker Trung Quốc sẵn sàng tấn công cơ sở hạ tầng Hoa Kỳ bằng ‘đòn chí mạng’

Tom Ozimek

Hôm 18/04, Giám đốc FBI Christopher Wray cho biết các hacker có mối liên hệ với Trung Cộng đã xâm nhập vào cơ sở hạ tầng quan trọng của Hoa Kỳ và đang kiên nhẫn chờ đợi thời điểm thích hợp để giáng “đòn chí mạng”.

Trong bài diễn văn hôm 18/04 tại Đại học Vanderbilt ở Nashville, Tennessee, ông Wray cho biết rằng các mối đe dọa do hacker được Trung Quốc tài trợ không còn là vấn đề xa vời nữa mà “chúng đang ở trước mắt chúng ta.”

“Vài năm trước, chúng ta có thể nói rằng Trung Quốc là mối đe dọa lâu dài lớn nhất,” ông nói. “Đó không còn là cách tốt nhất để mô tả mối nguy hiểm này nữa.”

Vào năm ngoái, Văn phòng Giám đốc Tình báo Quốc gia (ODNI) đã đánh giá rằng chính quyền Trung Quốc đang bận rộn xây dựng năng lực ngăn chặn sự can thiệp của Hoa Kỳ vào cuộc khủng hoảng sắp xảy ra giữa Trung Quốc và Đài Loan vào năm 2027. Tuy nhiên, ông Wray cho biết, mốc thời gian đó đã được đẩy nhanh hơn, đồng thời lưu ý rằng ngày nay mọi người đã cảm nhận được một số tác động của lực lượng hacker đông đảo do Trung Cộng hậu thuẫn này.

Ông Wray cho biết, chiến dịch tấn công mạng không ngừng nghỉ của Trung Quốc có tên Volt Typhoon đã xâm nhập vào nhiều công ty Hoa Kỳ trong nhiều lĩnh vực quan trọng khác nhau bao gồm viễn thông, năng lượng, và nước – với 23 nhà khai thác đường ống bị nhắm mục tiêu. Ông cảnh báo, với chương trình tấn công mạng ở mức độ lớn hơn mọi quốc gia lớn khác cộng lại, Trung Quốc đang phát triển năng lực tấn công vật lý cơ sở hạ tầng quan trọng của Hoa Kỳ vào bất cứ thời điểm nào mà họ muốn.

Ông cho biết: “Kế hoạch của đảng này là ra đòn chơi xấu vào cơ sở hạ tầng dân sự nhằm gây ra sự hoảng loạn.”

Phát ngôn viên của Bộ Ngoại giao Trung Quốc đã phủ nhận sự tham gia của nhà nước này vào các hoạt động của Volt Typhoon, đồng thời mô tả đây là nhóm tội phạm tấn công mạng bằng mã độc tống tiền.

Đại sứ quán Trung Quốc tại Hoa Thịnh Đốn đã cáo buộc Hoa Kỳ “chính trị hóa các vấn đề an ninh mạng” và sử dụng việc truy tìm nguồn gốc của các cuộc tấn công mạng như công cụ để “tấn công và gài bẫy Trung Quốc.”

‘Đòn chí mạng’

Giám đốc FBI cho biết, tình báo mạng của Hoa Kỳ đã nhận thức được rằng kể từ năm 2011, các hacker được tài trợ bởi Trung Cộng đã chuẩn bị trước cho các cuộc tấn công mạng tiềm năng nhắm vào các công ty dầu khí của Hoa Kỳ.

Ông nói thêm, mặc dù FBI và các cơ quan khác đã chống lại mối đe dọa ngày càng lớn mạnh này trong nhiều năm, nhưng các nhóm hacker do Trung Quốc hậu thuẫn vẫn sinh sôi nảy nở cũng như được nâng đỡ nhờ việc quân đội và các cơ quan tình báo của Trung Cộng ngày càng sử dụng nhiều trí tuệ nhân tạo để tăng cường hoạt động của mình.

“Để hình dung về quy mô hoạt động mạng của Trung Quốc, nếu tất cả các nhân viên an ninh mạng và nhà phân tích tình báo mạng của FBI tập trung toàn bộ vào Trung Quốc – chứ không chú trọng đến tấn công mã độc tống tiền, Iran, hoặc Nga – thì số lượng hacker Trung Quốc vẫn vượt xa số lượng nhân viên mạng của FBI ít nhất là [với tỷ lệ] 50 trên 1,” ông Wray cho biết. “Và đó mới chỉ là ước tính.” 

Trong khi ở quá khứ, phần lớn các cuộc tấn công do Trung Cộng hậu thuẫn tập trung vào việc đánh cắp tài sản trí tuệ để giành lợi thế kinh tế trước Hoa Kỳ, ông Wray cảnh báo rằng khi căng thẳng Trung Quốc–Đài Loan leo thang, thì Bắc Kinh hiện đang định vị lại toàn bộ lực lượng hacker đông đảo của mình để gây tổn hại thực sự tới cơ sở hạ tầng quan trọng của Hoa Kỳ.

Ông nói rằng các hacker có mối liên hệ với Volt Typhoon đã xâm nhập hàng loạt vào các lĩnh vực quan trọng như năng lượng, nước, và viễn thông, và chúng đang chờ thời điểm thích hợp để tấn công.

Ông giải thích: “Họ ẩn nấp bên trong các [hệ thống] mạng của chúng tôi, sử dụng các chiến thuật được gọi là ‘có gì xài nấy’ (‘living-off-the-land’) – về cơ bản, chính là khai thác các công cụ có sẵn trên các hệ thống mạng của nạn nhân để hoàn thành công việc tội ác của họ, những công cụ thông dụng mà các nhà bảo vệ mạng thường sử dụng và do đó không gây ra sự nghi ngờ – đồng thời họ cũng vận hành các mạng botnets [mạng lưới các thiết bị máy tính bị nhiễm phần mềm độc hại và được điều khiển từ xa bởi hacker] để che giấu hơn nữa hoạt động độc hại của họ và sự thật rằng hoạt động này đến từ Trung Quốc.”

Ông cảnh báo: “Tất cả những điều này, với mục tiêu giúp cho chính phủ Trung Quốc có thể chờ đợi thời điểm thích hợp để giáng một đòn chí mạng.”

Kiểu nhắm mục tiêu cụ thể vào cơ sở hạ tầng quan trọng mà ông Wray đã mô tả này cũng đi kèm với chiến dịch tấn công mạng bừa bãi do Trung Quốc hậu thuẫn, mà chiến dịch này không chỉ tấn công cơ sở hạ tầng quan trọng mà còn tấn công hàng ngàn nạn nhân khác.

Ông đã viện dẫn cuộc tấn công mạng Microsoft Exchange năm 2021, đã xâm nhập vào hơn 10,000 hệ thống mạng của Hoa Kỳ, như một ví dụ điển hình đặc biệt nghiêm trọng gần đây.

Ông Wray nói về mối đe dọa rộng lớn hơn đến từ Trung Quốc: “Tôi đang nói về tất cả mọi thứ từ tấn công mạng bừa bãi đến gián điệp kinh tế, đến đàn áp xuyên quốc gia, đến fentanyl và các tiền chất gây nghiện đang được tuồn ra khỏi Trung Quốc và xâm nhập vào cộng đồng của chúng ta.”

“Điều chúng ta phải đối mặt ngày nay đó là Trung Cộng đang dồn toàn lực của chính quyền vào việc phá hoại an ninh của thế giới pháp quyền,” đồng thời ông cảnh báo rằng việc Trung Cộng nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Hoa Kỳ là “bao quát và không ngừng nghỉ.”

Ông kêu gọi, trong nỗ lực nhằm giảm thiểu mối đe dọa dai dẳng và ngày càng tăng từ các hacker được Trung Cộng hậu thuẫn, các công ty tư nhân cần cảnh giác hơn và củng cố hệ thống của mình.

Ông nói: “Những mối đe dọa mà Hoa Kỳ phải đối mặt – từ CHND Trung Hoa và nhiều quốc gia khác – là rất lớn.”

“Lối sống của chúng ta – và trong một số trường hợp, chính mạng sống của chúng ta – cần được bảo vệ,” ông nói thêm.

Nhận xét của ông được đưa ra trong bối cảnh Trung Quốc đang có lập trường ngày càng khiêu khích đối với Đài Loan, nơi Bắc Kinh coi nơi này là một tỉnh nổi loạn và hứa rằng một ngày nào đó sẽ thống nhất với Hoa lục bằng vũ lực nếu cần thiết.