Một nhóm tin tặc Trung Quốc đã đột nhập hệ thống mạng của chính phủ Hoa Kỳ và giành được quyền truy cập các tài khoản email trong vòng một tháng.
Vụ tấn công mạng được tiến hành từ tháng 5; tài khoản email của 25 tổ chức, bao gồm cả các cơ quan chính phủ Mỹ, đã bị truy cập. Vụ việc lần đầu tiên được phát hiện bởi một cơ quan chính phủ, sau đó cơ quan này đã thông báo cho nhà cung cấp dịch vụ của họ là Microsoft.
Theo Microsoft, nhóm tin tặc Storm-0558 có trụ sở tại Trung Quốc đã sử dụng thông tin đăng nhập giả mạo để đột nhập hệ thống mạng. Gã khổng lồ công nghệ này đã khắc phục vấn đề sau khi được thông báo.
Vụ việc có thể là một phần của chiến dịch gián điệp rộng lớn hơn của Bắc Kinh nhằm chống lại Washington. Tin tặc Trung Quốc là một trong những tác nhân độc hại dai dẳng nhất trên mạng, với mục tiêu thường xuyên là Mỹ và tài sản của quốc gia này.
Trong một cuộc họp báo vào ngày 12/07, các quan chức Hoa Kỳ thuộc Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA) cho biết không có thông tin nhạy cảm nào bị đánh cắp trong cuộc tấn công.
Cách thức mà Storm-0558 đột nhập hệ thống mạng đã gây lo ngại cho các chuyên gia. Storm-0558 sử dụng mã xác thực giả mạo — được dùng để xác minh danh tính người dùng — để có được quyền truy cập dữ liệu nhạy cảm của Mỹ.
Nhà nghiên cứu an ninh mạng Jake Williams cho biết tin tặc có thể đã sử dụng mã xác thực giả mạo để xâm nhập mạng của những khách hàng không phải là doanh nghiệp của Microsoft, bao gồm cả những người bất đồng chính kiến Trung Quốc.
Ông Adam Meyers, người đứng đầu bộ phận tình báo của công ty an ninh mạng Crowdstrike, đã cảnh báo về hậu quả của việc quá phụ thuộc vào một nhà cung cấp công nghệ duy nhất, chẳng hạn như Microsoft.
Ông Meyers nói: “Việc chỉ có một nhà cung cấp độc quyền chịu trách nhiệm về tất cả các mảng, gồm công nghệ, sản phẩm, dịch vụ và bảo mật, có thể dẫn đến thảm họa”.
Bắc Kinh muốn phá hủy cơ sở hạ tầng quan trọng của Mỹ
Người phát ngôn Bộ Ngoại giao Trung Quốc Uông Văn Bân gọi cáo buộc của Hoa Kỳ về vụ tấn công mạng là “thông tin sai lệch” nhằm chuyển hướng sự chú ý khỏi hoạt động gián điệp mạng của Hoa Kỳ chống lại Trung Quốc.
Vào ngày 12/07, sau khi biết thông tin về vụ tấn công Storm-0558, Thượng nghị sĩ Mark Warner của Mỹ đã kêu gọi chính phủ nước này hành động nhiều hơn nữa để chống lại mối đe dọa tấn công mạng do Trung Quốc gây ra.
Ông nói trong một tuyên bố: “Ủy ban Tình báo Thượng viện đang theo dõi chặt chẽ những gì dường như là một hành động phá hoại nghiêm trọng an ninh mạng mà tình báo Trung Quốc thực hiện. Rõ ràng là CHND Trung Hoa đang dần nâng cao năng lực thu thập thông tin mạng nhằm chống lại Hoa Kỳ và các đồng minh của chúng ta. Sự phối hợp chặt chẽ giữa chính phủ Mỹ và khu vực tư nhân sẽ rất quan trọng để đối phó mối đe dọa này".
Vào tháng 6, bà Jen Easterly - Giám đốc CISA - đã đưa ra lời cảnh báo trong một sự kiện tại Viện Aspen ở Washington rằng, tin tặc của Bắc Kinh “gần như chắc chắn” sẽ cố gắng phá hủy cơ sở hạ tầng quan trọng của Mỹ như đường sắt và đường ống dẫn khí trong trường hợp hai quốc gia nổ ra xung đột, điều đó sẽ khiến Mỹ phải trì hoãn việc triển khai quân và gây ra hoảng loạn trong xã hội”.
Bà Easterly nói: “Tôi nghĩ đây là mối đe dọa thực sự mà chúng ta cần chuẩn bị sẵn sàng. Với bản chất ghê gớm của mối đe dọa từ các chủ thể nhà nước Trung Quốc, với quy mô khả năng của họ, với nguồn lực và nỗ lực mà họ đang đầu tư vào đó, chúng ta sẽ rất khó ngăn chặn nếu sự gián đoạn xảy ra".
Trong lần nói chuyện trước một ủy ban của Hạ viện Mỹ vào ngày 27/04, Giám đốc FBI Christopher Wray tiết lộ rằng tin tặc Trung Quốc đông hơn các chuyên gia mạng Hoa Kỳ 50 lần.
Gọi Trung Quốc là “mối đe dọa lớn nhất” đối với nước Mỹ, ông Wray nói rằng FBI ngăn chặn 15 triệu cuộc tấn công mạng nhằm vào cơ sở hạ tầng của Hoa Kỳ mỗi tuần.
Vụ việc khác
Vào tháng 6, công ty an ninh mạng Mandiant có trụ sở tại Mỹ tuyên bố rằng các tin tặc Trung Quốc (bị nghi ngờ do nhà nước hậu thuẫn) đã đột nhập hệ thống mạng của hàng trăm tổ chức công và tư trên toàn cầu, với gần ⅓ là các cơ quan chính phủ. Các tổ chức ở châu Mỹ chiếm 55% trong số những nơi bị nhắm mục tiêu.
Vụ tấn công mạng đó bắt đầu vào tháng 10/2022 và kéo dài ít nhất cho đến khi nó được phát hiện vào tháng 05/2023. Các tin tặc đã sử dụng một lỗ hổng bảo mật trong một dịch vụ email để đột nhập mạng.
Ông Charles Carmakal, Giám đốc kỹ thuật của Mandiant, cho biết: “Đây là chiến dịch gián điệp mạng quy mô lớn nhất được biết đến do một tác nhân có mối quan hệ với Trung Quốc thực hiện kể từ vụ tấn công hàng loạt hệ thống Microsoft Exchange vào đầu năm 2021”.
Các tin tặc tập trung vào các vấn đề được Bắc Kinh coi là có mức ưu tiên cao. Các mục tiêu bao gồm các tổ chức học thuật ở Đài Loan và Hong Kong, và các bộ ngoại giao ở Đông Nam Á.
Theo The Epoch Times
Xuân Hoa biên dịch
