Mới nhất
Tiêu điểm
Bình luận
Share
Email
Thư điện tử của chính phủ Hoa Kỳ bị tin tặc Trung Quốc tấn công
Microsoft tiết lộ rằng tin tặc đã đột nhập vào các trương mục thư điện tử trong khoảng một tháng
Một nhóm tin tặc Trung Quốc đã đột nhập vào các mạng lưới của chính phủ Hoa Kỳ và có được quyền truy cập vào các trương mục thư điện tử trong một tháng. Vụ việc đã làm dấy lên những lo ngại về an ninh quốc gia.
Vụ tấn công mạng này bắt đầu diễn ra hồi tháng Năm, và các trương mục thư điện tử của 25 tổ chức, bao gồm cả các cơ quan chính phủ, đã bị đột nhập. Đầu tiên, một cơ quan chính phủ đã phát hiện ra vụ việc này, sau đó cơ quan này đã thông báo cho nhà cung cấp dịch vụ của mình, Microsoft.
Theo công ty công nghệ này, nhóm tin tặc Storm-0558 có trụ sở tại Trung Quốc đã sử dụng thông tin đăng nhập giả mạo để đột nhập vào những mạng lưới này. Microsoft đã giải quyết vấn đề đó.
Hoạt động này có thể nằm trong một chiến dịch gián điệp rộng lớn hơn nhắm vào Hoa Kỳ vì tin tặc Trung Quốc là một trong những tác nhân gây hại dai dẳng nhất trên mạng, với mục tiêu tập trung vào Hoa Kỳ và tài sản của nước này.
Trong một cuộc họp báo hôm 12/07, các quan chức Hoa Kỳ thuộc Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết không có thông tin nhạy cảm nào bị đánh cắp trong cuộc tấn công này.
Các chuyên gia đã lo ngại về cách thức mà Storm-0558 sử dụng để đột nhập vào những mạng này. Storm-0558 đã sử dụng các mã thông báo xác thực giả mạo — được sử dụng để xác nhận danh tính của người dùng — để có quyền truy cập vào dữ liệu nhạy cảm của Hoa Kỳ.
Nhà nghiên cứu an ninh mạng Jake Williams, một cựu chuyên gia về vấn đề tin tặc tấn công của Cơ quan An ninh Quốc gia, cho hay nhóm tin tặc này có thể đã sử dụng mã thông báo xác thực giả mạo để xâm nhập mạng đối với những người dùng hệ điều hành Microsoft phi doanh nghiệp, bao gồm cả những nhà bất đồng chính kiến Trung Quốc.
Ông Adam Meyers, người đứng đầu bộ phận tình báo của công ty an ninh mạng Crowdstrike, đã nhấn mạnh rủi ro của việc quá phụ thuộc vào một nhà cung cấp công nghệ duy nhất, chẳng hạn như Microsoft.
Ông Meyers nói: “Việc chỉ có một nhà cung cấp duy nhất chịu trách nhiệm về toàn bộ công nghệ, sản phẩm, dịch vụ, và bảo mật của quý vị có thể sẽ dẫn đến thảm họa.”
Sự can thiệp của Trung Quốc
Phát ngôn viên Bộ Ngoại giao Trung Quốc, ông Uông Văn Bân (Wang Wenbin), đã gọi cáo buộc của Hoa Kỳ về vụ đột nhập là “thông tin giả” nhằm đánh lạc hướng chú ý đến hoạt động gián điệp mạng của Hoa Kỳ nhắm vào Trung Quốc.
Sau các báo cáo về vụ tấn công của nhóm Storm-0558, hôm 12/07, Thượng nghị sĩ Mark Warner (Dân Chủ-Virginia), Chủ tịch Ủy ban Tình báo Thượng viện, đã kêu gọi gia tăng nỗ lực chống lại mối đe dọa tấn công mạng do Trung Quốc gây ra.
“Ủy ban Tình báo Thượng viện đang theo dõi chặt chẽ những gì dường như là một hành vi vi phạm an ninh mạng nghiêm trọng của tình báo Trung Quốc,” ông nói trong một tuyên bố. “Rõ ràng là CHND Trung Hoa đang dần cải thiện khả năng thu thập thông tin mạng nhằm chống lại Hoa Kỳ và các đồng minh của chúng ta. Sự phối hợp chặt chẽ giữa chính phủ Hoa Kỳ và khu vực tư nhân sẽ rất trọng yếu để đối phó với mối đe dọa này.”
Hồi tháng Sáu, trong một sự kiện tại Viện Aspen ở Hoa Thịnh Đốn, Giám đốc CISA Jen Easterly đã cảnh báo rằng các tin tặc của Bắc Kinh “gần như chắc chắn” sẽ cố gắng phá hoại cơ sở hạ tầng quan trọng của Hoa Kỳ như đường sắt và đường ống trong trường hợp một cuộc xung đột nổ ra giữa hai quốc gia này, nhằm “trì hoãn việc khai triển quân sự và khiến xã hội hoang mang.”
Bà Easterly nói: “Tôi nghĩ đây là mối đe dọa thực sự mà chúng ta cần phải chuẩn bị sẵn sàng, đồng thời tập trung vào và xây dựng khả năng phục hồi để đương đầu.”
Bà nói thêm: “Chúng ta sẽ rất, rất khó ngăn chặn các vụ phá hoại xảy ra, do bản chất nguy hiểm của mối đe dọa từ các tác nhân nhà nước Trung Quốc, do quy mô năng lực của họ, do có quá nhiều nguồn lực và nỗ lực mà họ đang đầu tư vào đó.”
Trong lần xuất hiện trước Ủy ban Phân bổ ngân sách Hạ viện hôm 27/04, Giám đốc FBI Christopher Wray nói rằng tin tặc Trung Quốc đông hơn các chuyên gia mạng Hoa Kỳ gấp 50 lần.
Ông Wray, người đã gọi Trung Quốc là “mối đe dọa lớn nhất đối với đất nước chúng ta,” cho biết mỗi tuần, FBI ngăn chặn 15 triệu cuộc tấn công mạng nhằm vào cơ sở hạ tầng của Hoa Kỳ.
Các vụ việc khác
Hồi tháng Sáu, công ty an ninh mạng Mandiant tuyên bố rằng các tin tặc bị tình nghi được nhà nước Trung Quốc hậu thuẫn đã đột nhập vào các mạng lưới của hàng trăm tổ chức công và tư trên toàn cầu, với gần một phần ba trong số đó là các cơ quan chính phủ. Các tổ chức ở châu Mỹ chiếm 55% trong số những cơ quan bị nhắm mục tiêu.
Vụ xâm nhập mạng đó đã bắt đầu hồi tháng Mười năm ngoái (2022) và kéo dài ít nhất cho đến khi vụ việc được phát hiện hồi tháng Năm. Những tin tặc này đã sử dụng một lỗ hổng bảo mật trong một dịch vụ thư điện tử phổ biến để đột nhập vào những mạng lưới này.
Ông Charles Carmakal, giám đốc kỹ thuật của Mandiant, cho hay: “Đây là chiến dịch gián điệp mạng quy mô lớn nhất được biết đến do một tác nhân đe dọa có mối quan hệ với Trung Quốc thực hiện kể từ vụ lợi dụng trên diện rộng điểm yếu của Microsoft Exchange hồi đầu năm 2021.”
Bản tin có sự đóng góp của The Associated Press
Thanh Tâm biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
