Một nhóm tin tặc Trung Quốc do nhà nước tài trợ đã theo dõi một loạt tổ chức cơ sở hạ tầng quan trọng của Hoa Kỳ, từ viễn thông đến các trung tâm vận tải, các cơ quan tình báo phương Tây và Microsoft cho biết vào hôm thứ Tư.
Theo hãng tin Reuters, Microsoft cho biết trong một báo cáo rằng, hoạt động gián điệp của Trung Quốc cũng đã nhắm vào đảo Guam, nơi có các căn cứ quân sự quan trọng có tính chiến lược của Hoa Kỳ, đồng thời cho biết thêm rằng “việc khắc phục cuộc tấn công này có thể gặp khó khăn”.
Tuy Trung Quốc và Hoa Kỳ thường xuyên do thám lẫn nhau, nhưng các nhà phân tích cho rằng đây là một trong những chiến dịch gián điệp mạng lớn nhất của Bắc Kinh nhắm vào cơ sở hạ tầng quan trọng của Mỹ.
Hôm thứ Năm, người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ning cho biết các cáo buộc tấn công mạng là một “chiến dịch thông tin sai lệch tập thể” từ các quốc gia Five Eyes, một nhóm các nước chia sẻ thông tin tình báo gồm Hoa Kỳ, Canada, New Zealand, Úc và Vương quốc Anh. Bà cho biết chiến dịch do Hoa Kỳ phát động vì lý do địa chính trị và báo cáo từ các nhà phân tích của Microsoft cho thấy Washington đang mở rộng các kênh thông tin sai lệch ra ngoài các cơ quan chính phủ.
Mao nói trong một cuộc họp báo thường kỳ ở Bắc Kinh: “Nhưng bất kể phương pháp gì được sử dụng, không điều nào trong số đó có thể thay đổi sự thật rằng Hoa Kỳ là đế chế của tin tặc”.
Hiện chưa rõ có bao nhiêu tổ chức bị ảnh hưởng, nhưng Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) cho biết họ đang làm việc với các đối tác bao gồm Canada, New Zealand, Úc và Vương quốc Anh, cũng như Cục Điều tra Liên bang Hoa Kỳ để xác định các vi phạm của nhóm tin tặc Trung Quốc. Canada, Anh, Úc và New Zealand cũng đã cảnh báo họ có thể là mục tiêu của nhóm này.
Các nhà phân tích của Microsoft cho biết họ "khá chắc chắn" rằng nhóm Trung Quốc, mà họ đặt tên là "Volt Typhoon", đang phát triển các năng lực để có thể làm gián đoạn cơ sở hạ tầng thông tin liên lạc quan trọng giữa Hoa Kỳ và khu vực châu Á trong các cuộc khủng hoảng tương lai.
John Hultquist, người đứng đầu phân tích mối đe dọa tại đơn vị Mandiant Intelligence của Google cho biết: “Điều đó có nghĩa là họ đang chuẩn bị cho khả năng đó”.
Ông nói thêm rằng phương thức hoạt động như của Volt Typhoon là rất độc đáo và đáng lo ngại bởi vì các nhà phân tích vẫn chưa có đủ thông tin về việc nhóm này có thể làm được gì.
Khi Trung Quốc đang gia tăng áp lực quân sự và ngoại giao trong tuyên bố đòi quản lý Đài Loan một cách dân chủ, Tổng thống Hoa Kỳ Joe Biden đã nói rằng ông sẵn sàng sử dụng vũ lực để bảo vệ hòn đảo này.
Các nhà phân tích bảo mật dự đoán rằng tin tặc Trung Quốc có thể nhắm mục tiêu vào các mạng lưới quân sự Hoa Kỳ và các cơ sở hạ tầng quan trọng khác nếu Bắc Kinh đưa quân xâm lược Đài Loan.
Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và các cơ quan mạng phương Tây khác kêu gọi các công ty vận hành cơ sở hạ tầng quan trọng xác định các hoạt động độc hại bằng cách sử dụng hướng dẫn kỹ thuật mà họ đã ban hành.
Paul Chichester, Giám đốc Trung tâm An ninh Mạng Quốc gia của Vương quốc Anh, cho biết trong một tuyên bố chung với NSA: “Điều sống còn là các nhà điều hành cơ sở hạ tầng quan trọng của quốc gia phải hành động để ngăn chặn những kẻ tấn công ẩn náu trên hệ thống của họ”.
Microsoft cho biết nhóm hack Trung Quốc đã hoạt động ít nhất từ năm 2021 và đã tấn công vào một số ngành bao gồm truyền thông, sản xuất, tiện ích, vận tải, xây dựng, hàng hải, chính phủ, công nghệ thông tin và giáo dục.
Giám đốc an ninh mạng NSA Rob Joyce cho biết chiến dịch của Trung Quốc đang sử dụng “các công cụ mạng tích hợp sẵn để né tránh các hệ thống phòng thủ của chúng tôi và không để lại dấu vết gì”. Ông nói thêm rằng những kỹ thuật như vậy khó bị phát hiện hơn vì chúng sử dụng “các khả năng đã được tích hợp sẵn trong các môi trường cơ sở hạ tầng quan trọng”.
Trái ngược với việc sử dụng các kỹ thuật hack truyền thống, thường liên quan đến việc lừa nạn nhân tải xuống các tệp độc hại, Microsoft cho biết nhóm này xâm nhập vào các hệ thống hiện có của nạn nhân để tìm thông tin và trích xuất dữ liệu.
Guam, nơi đặt các cơ sở quân sự của Hoa Kỳ, có vai trò quan trọng trong việc đối phó với bất kỳ cuộc xung đột nào ở khu vực châu Á-Thái Bình Dương. Hòn đảo này cũng là một trung tâm thông tin liên lạc chính kết nối Châu Á và Úc với Hoa Kỳ bằng nhiều dây cáp ngầm.
Bart Hoggeveen, một nhà phân tích cấp cao tại Viện Chính sách Chiến lược Úc chuyên về các cuộc tấn công mạng do nhà nước tài trợ trong khu vực, cho biết, các tuyến cáp ngầm đã khiến đảo Guam trở thành “mục tiêu hợp lý cho chính phủ Trung Quốc” để tìm kiếm thông tin tình báo.
New Zealand cho biết họ sẽ làm việc để xác định bất kỳ hoạt động mạng độc hại nào như vậy ở nước mình.
Bộ trưởng Bộ Nội vụ và An ninh mạng Úc Clare O'Neil cho biết: “Điều quan trọng đối với an ninh quốc gia của đất nước chúng tôi là chúng tôi minh bạch và trung thực với người Úc về các mối đe dọa mà chúng tôi phải đối mặt”.
Cơ quan an ninh mạng của Canada cho biết họ chưa có báo cáo nào về nạn nhân trong nước của vụ hack này, và nói thêm: “Tuy nhiên, các nền kinh tế phương Tây có mối liên hệ chặt chẽ với nhau. Phần lớn cơ sở hạ tầng của chúng tôi được tích hợp chặt chẽ và một cuộc tấn công vào nước này có thể ảnh hưởng đến nước kia”.
Theo Reuters
Văn Thiện biên dịch
