Tin tặc Trung Quốc đã đánh cắp 60,000 thư điện tử từ các quan chức Bộ Ngoại giao
Các tin tặc tập trung vào các nỗ lực ngoại giao đối với khu vực Ấn Độ Dương-Thái Bình Dương khi Ngoại trưởng Antony Blinken đang chuẩn bị chuyến công du cấp cao tới Trung Quốc.
Theo thông tin tóm lược của nhân viên Thượng viện về vấn đề này hôm 27/09, tổng cộng 60,000 bức thư điện tử từ Bộ Ngoại giao Hoa Kỳ đã lọt vào tay tin tặc Trung Quốc trong một chiến dịch tấn công mạng nhắm vào Microsoft được phát hiện hồi tháng Bảy.
Những bức thư điện tử này thuộc về 10 trương mục của Bộ Ngoại giao, một nhân viên của Thượng nghị sĩ Eric Schmitt (Cộng Hòa-Missouri) nói với The Epoch Times. Những tin này tặc chủ yếu nhắm đến các nỗ lực ngoại giao trong khu vực Ấn Độ Dương-Thái Bình Dương — chín trong số 10 nạn nhân đang đảm trách các vấn đề trong khu vực Đông Á và Thái Bình Dương, nạn nhân còn lại đảm trách các vấn đề ở châu Âu.
Tin tặc cũng truy cập vào lịch trình đi lại của các quan chức và lấy được một danh sách chứa toàn bộ địa chỉ thư điện tử của Bộ Ngoại giao. Bà Kelly Fletcher, giám đốc thông tin của Bộ Ngoại giao, nói với những người tham dự cuộc họp báo rằng gần 10 số liên lạc của Sở An sinh xã hội cũng nằm trong tầm tay của tin tặc.
Theo nhân viên này, tổng cộng có 30 đến 40 nhân viên Thượng viện từ cả hai đảng chính trị đã có mặt tại cuộc họp.
Tiết lộ này đã cung cấp một góc nhìn khái quát về quy mô của cuộc tấn công mạng kéo dài một tháng của Trung Quốc bắt đầu vào tháng Năm và đã xâm nhập vào tài khoản của 25 tổ chức trên toàn cầu, bao gồm cả các tài khoản của Bộ trưởng Thương mại Gina Raimondo, Đại sứ Hoa Kỳ tại Trung Quốc Nicholas Burns, và Trợ lý Ngoại trưởng đảm trách khu vực Đông Á Daniel Kritenbrink.
Cuộc tấn công này diễn ra trong bối cảnh Ngoại trưởng Antony Blinken đang chuẩn bị chuyến công du cao cấp tới Trung Quốc để hàn gắn mối bang giao song phương, vì vậy hoạt động này có thể cung cấp cho chính quyền Trung Quốc những manh mối về chiến lược của Hoa Kỳ.
Hôm 28/09, phát ngôn viên Bộ Ngoại giao Matthew Miller xác nhận với các phóng viên rằng “đây là một vụ tấn công vào các hệ thống của Microsoft mà Bộ Ngoại giao đã phát hiện và thông báo cho Microsoft.”
Bộ Ngoại giao đã không chính thức quy kết cho vụ xâm nhập này, nhưng Microsoft đã lần theo dấu vết của nhóm tin tặc và phát hiện có liên quan đến chính quyền Trung Quốc.
Ông Miller nói: “Chúng tôi không có lý do gì để nghi ngờ vai trò của họ trong vụ việc này.”
Trong cuộc họp giao ban hôm 27/09, các quan chức Bộ Ngoại giao cho biết những kẻ tấn công mạng đã xâm nhập vào một trong những thiết bị của các kỹ sư Microsoft và đánh cắp một chứng chỉ cho phép nhóm này xâm nhập vào mạng lưới của Bộ Ngoại giao và hàng chục tổ chức mục tiêu khác.
Vụ xâm nhập này đã thu hút sự chú ý đến sự phụ thuộc của chính phủ Hoa Kỳ vào Microsoft với tư cách là nhà cung cấp duy nhất các dịch vụ an ninh mạng.
Ủy ban Đánh giá An toàn Mạng của Bộ An ninh Nội địa, một nhóm gồm các chuyên gia ngành và chuyên gia chính phủ, đã bắt đầu cuộc điều tra về rủi ro hệ thống tiềm ẩn của điện toán đám mây.
Hôm 27/09, tại cuộc họp, các quan chức Bộ Ngoại giao cho biết họ đang chuyển sang “môi trường kết hợp” với nhiều nhà cung cấp.
Ông Schmitt, người hồi cuối tháng Bảy đã gửi một bức thư tới Bộ Ngoại giao về chiến dịch tấn công mạng của Trung Quốc, cho biết ông xem cuộc họp này là “một bước tiến quan trọng trong việc chống lại các cuộc tấn công mạng từ các địch thủ ngoại quốc như Trung Quốc trong tương lai” nhưng cuộc điều tra của ông về vấn đề này “còn lâu mới kết thúc.”
Ông nói với The Epoch Times: “Chúng ta cần tăng cường phòng thủ trước các kiểu tấn công và xâm nhập mạng này trong tương lai, và chúng ta cần xem xét kỹ lưỡng việc chính phủ liên bang phụ thuộc vào một nhà cung cấp duy nhất như một điểm yếu tiềm tàng,” và nói thêm rằng ông sẽ “hối thúc thêm nhiều câu trả lời về việc bảo đảm Trung Quốc và những tác nhân bất chính khác không có quyền truy cập vào thông tin nhạy cảm nhất của chính phủ liên bang.”
Hồi tháng Tám, Dân biểu Don Bacon (Cộng Hòa-Nebraska) cho biết các tin tặc Trung Quốc cũng đã nhắm mục tiêu vào ông, điều mà ông tin rằng có thể liên quan đến việc ông vận động cho Đài Loan.
Ông cho biết phát hiện mới nhất này là “một lời nhắc nhở rằng chúng ta cần phải làm nhiều hơn nữa để giúp Đài Loan tăng cường khả năng phòng thủ và chúng ta cần củng cố các liên minh của mình ở Thái Bình Dương và châu Á.”
Ông nói với The Epoch Times: “Trung Quốc là một mối đe dọa mạng nghiêm trọng.” Nhưng nếu “[Đảng Cộng sản Trung Quốc] nghĩ rằng việc xâm nhập vào thư điện tử của tôi sẽ khiến tôi im lặng thì họ đã nhầm to.”
Cẩm An biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times