Vào thứ Hai (11/12), các quan chức và các quan chức trong ngành an ninh Hoa Kỳ tiết lộ rằng, tin tặc quân đội Trung Quốc đã xâm nhập cơ sở hạ tầng quan trọng của Mỹ, cố gắng phá hoại các cơ sở dịch vụ quan trọng bao gồm điện, cơ sở cấp nước, hệ thống thông tin liên lạc và giao thông.
Các chuyên gia cho rằng các cuộc xâm nhập là một phần trong chiến dịch rộng lớn hơn của Trung Quốc nhằm gieo rắc sự hoảng loạn, hỗn loạn hoặc làm gián đoạn hoạt động hậu cần trong trường hợp xảy ra xung đột giữa Mỹ và Trung Quốc ở Thái Bình Dương.
Tờ Washington Post dẫn lời các quan chức Mỹ và chuyên gia trong ngành hôm thứ Hai (11/12) rằng các tin tặc liên kết với quân đội Trung Quốc đã xâm nhập vào hệ thống máy tính của khoảng hai chục thực thể quan trọng của Mỹ trong năm qua.
Một người giấu tên biết rõ nội tình đã tiết lộ với truyền thông: Nạn nhân bị tin tặc quân đội Trung Quốc xâm nhập vào năm ngoái bao gồm một công ty nước ở Hawaii, một cảng lớn ở Bờ Tây và ít nhất một đường ống dẫn dầu và khí đốt. Tin tặc cũng cố gắng đột nhập vào nhà điều hành mạng lưới điện của Texas, nơi tách biệt với phần còn lại của hệ thống điện Hoa Kỳ.
Các quan chức Mỹ cho biết các cuộc xâm nhập không ảnh hưởng hay gây gián đoạn cho các hệ thống điều khiển công nghiệp vận hành máy bơm, piston hoặc bất kỳ chức năng quan trọng nào. Nhưng Hawaii là nơi đặt Hạm đội Thái Bình Dương, điều này cho thấy quân đội Trung Quốc đang cố gắng cản trở các hoạt động vận chuyển quân và trang thiết bị của Mỹ đến khu vực khi xung đột nổ ra trên eo biển Đài Loan.
Tin tặc Trung Quốc nhắm vào các cơ sở dịch vụ quan trọng của Mỹ
Một năm trước, chính phủ Hoa Kỳ và Microsoft lần đầu tiên phát hiện ra một cuộc tấn công mạng do một nhóm hacker được chính phủ Trung Quốc hậu thuẫn có tên là Volt Typhoon. Nhóm này đã tiến hành các hoạt động gián điệp bí mật nhằm vào cơ sở hạ tầng quan trọng ở Guam và Hoa Kỳ kể từ giữa năm 2021.
Ông Brandon Wales, giám đốc điều hành Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc Bộ An ninh Nội địa Hoa Kỳ (DHS), cho biết: “Rõ ràng là một phần trong nỗ lực của Trung Quốc nhằm phá vỡ cơ sở hạ tầng quan trọng với mục đích trong trường hợp xảy ra xung đột để có thể phá vỡ hoặc phá hủy những cơ sở hạ tầng quan trọng này, từ đó ngăn cản Mỹ triển khai sức mạnh sang châu Á hoặc gây ra tình trạng hỗn loạn xã hội ở Mỹ, sử dụng các cuộc khủng hoảng để tác động đến việc ra quyết sách của chúng tôi”.
Ông Wales nhấn mạnh: “Đây là sự thay đổi lớn so với 7, 10 năm trước, khi hoạt động mạng của Đảng Cộng sản Trung Quốc (ĐCSTQ) chủ yếu tập trung vào hoạt động gián điệp chính trị và kinh tế”.
Ông Morgan Adamski, Giám đốc Trung tâm Hợp tác An ninh mạng thuộc cơ quan An ninh Quốc gia (NSA), xác nhận trong một email rằng chiến dịch gián điệp Volt Typhoon “dường như chủ yếu nhắm vào các mục tiêu ở khu vực Ấn Độ Dương - Thái Bình Dương, bao gồm cả Hawaii”.
Các cơ quan an ninh kêu gọi các công ty Mỹ tăng cường giám sát và quản lý bảo mật tài khoản
Các quan chức Hoa Kỳ cho biết, tin tặc thường cố gắng che giấu dấu vết bằng cách tấn công thông qua các thiết bị vô hại, chẳng hạn như bộ định tuyến ở nhà hoặc văn phòng. Một trong những mục tiêu chính của tin tặc là đánh cắp thông tin đăng nhập của nhân viên và sau đó giành quyền truy cập bằng cách mạo danh người dùng hợp pháp.
Ông Joe McReynolds, nhà nghiên cứu bảo mật Trung Quốc của Quỹ Jamestown - một tổ chức tư vấn tập trung vào các vấn đề an ninh, cho biết tin tặc đang tìm cách xâm nhập mà không bị phát hiện và chờ đợi.
Ông McReynolds nói: "Họ đang cố gắng xây dựng các đường hầm vào cơ sở hạ tầng của kẻ thù để có thể tiến hành một cuộc tấn công sau đó. Trước đó, họ cần phải mai phục ở đó, thực hiện trinh sát và tìm hiểu xem liệu có thể xâm nhập vào các hệ thống điều khiển công nghiệp hoặc các mục tiêu quan trọng hơn của công ty... Một ngày nào đó, nếu nhận được lệnh từ cấp trên, họ sẽ chuyển từ trinh sát sang tấn công".
NSA và các cơ quan bảo mật khác khuyến nghị đặt lại mật khẩu hàng loạt và giám sát tốt hơn các tài khoản có quyền truy cập mạng cao hơn. Họ cũng kêu gọi các công ty yêu cầu các phương pháp xác thực đa yếu tố sẽ an toàn hơn, chẳng hạn như mã thông báo phần cứng, thay vì dựa vào tin nhắn văn bản gửi đến điện thoại của người dùng, vốn có thể bị chính phủ nước ngoài chặn.
Văn phòng Giám đốc Tình báo Quốc gia cảnh báo trong báo cáo ‘Đánh giá Mối đe dọa hàng năm’ được công bố vào tháng 2, rằng Trung Quốc “gần như chắc chắn có khả năng” thực hiện các cuộc tấn công mạng có thể gây thiệt hại cho cơ sở hạ tầng quan trọng của Mỹ, bao gồm các đường ống dẫn dầu khí và hệ thống đường sắt.
Đánh giá này cho biết: “Nếu chính quyền Trung Quốc lo ngại về một cuộc xung đột lớn với Hoa Kỳ sắp xảy ra, họ gần như chắc chắn sẽ sử dụng (tin tặc) các hoạt động mạng nhằm vào cơ sở hạ tầng quan trọng của Hoa Kỳ và tài sản quân sự toàn cầu”.
Ông McReynolds tiết lộ: Trong các tài liệu nội bộ mô tả cách họ sử dụng các công cụ mạng hay “chiến tranh mạng” trong các cuộc xung đột, các sĩ quan quân đội Trung Quốc đã bàn về việc đồng bộ hóa các cuộc tấn công bằng đường không và tên lửa để phá vỡ mạng chỉ huy và kiểm soát, cơ sở hạ tầng quan trọng, mạng vệ tinh và hệ thống hậu cần quân sự.
Đây không phải là lần đầu tiên ĐCSTQ xâm chiếm cơ sở hạ tầng quan trọng. Trở lại năm 2012, Telvent, một công ty Canada có phần mềm vận hành từ xa các đường ống dẫn khí đốt tự nhiên lớn ở Bắc Mỹ, đã thông báo cho khách hàng rằng tin tặc đã xâm phạm tường lửa của họ và đánh cắp dữ liệu liên quan đến hệ thống kiểm soát công nghiệp.
Công ty an ninh mạng Mandiant đã truy ra hoạt động này của “Đơn vị 61398”, một nhóm hacker hoạt động tích cực trong quân đội của ĐCSTQ. Năm 2014, 5 thành viên của nhóm này bị truy tố vì tấn công các công ty Mỹ.
Vào thời điểm đó, chính phủ Hoa Kỳ không chắc chắn liệu mục đích của ĐCSTQ là thu thập thông tin tình báo hay triển khai trước hoạt động phá hoại. Ngày nay, dựa trên việc thu thập thông tin tình báo và thực tế là các cơ sở bị nhắm mục tiêu này có ít giá trị chính trị hoặc kinh tế. Các quan chức Mỹ cho biết lý do duy nhất để xâm nhập vào các cơ sở này là để thực hiện các hành động phá hoại hoặc phá hủy sau này.
Chính phủ Hoa Kỳ từ lâu đã hợp tác với khu vực tư nhân vì khu vực này sở hữu phần lớn cơ sở hạ tầng quan trọng của Mỹ cũng như hợp tác với các công ty công nghệ có khả năng phát hiện các mối đe dọa trên mạng.
Ông Eric Goldstein, Trợ lý Giám đốc điều hành của CISA, cho biết các công ty như Microsoft chia sẻ thông tin về chiến thuật tin tặc, dấu hiệu xâm phạm hệ thống và các biện pháp giảm thiểu. Ông cho biết, thông thường, các công ty không nhận thấy sự hiện diện của tin tặc trên mạng của khách hàng, mà sự hiện diện của tin tặc được phát hiện thông qua liên lạc với máy chủ mà chúng sử dụng để chỉ đạo các cuộc tấn công.
Chính phủ Hoa Kỳ cần phát triển các quy định an ninh mạng tốt hơn
Khi chính quyền của Tổng thống Biden đang cố gắng tăng cường khả năng tự bảo vệ của các ngành bằng cách ban hành các quy tắc an ninh mạng bắt buộc, thì các ngành công nghiệp như hệ thống nước và năng lượng đã bị tin tặc Trung Quốc tấn công.
Vào mùa hè năm 2021, chính quyền Tổng thống Biden đã đưa ra các quy định đầu tiên về mạng lưới đường ống dẫn dầu và khí đốt. Vào tháng 3, Cơ quan Bảo vệ Môi trường Hoa Kỳ (EPA) tuyên bố sẽ yêu cầu các tiểu bang báo cáo các mối đe dọa mạng trong quá trình kiểm tra hệ thống nước công cộng. Nhưng không lâu sau, ba tiểu bang đã kiện chính phủ, cáo buộc chính phủ giám sát quá mức.
EPA đã phải rút lại quy định này và yêu cầu Quốc hội ban hành các quy định mới. Trong khi đó, cơ quan này chỉ có thể dựa vào việc các tiểu bang tự nguyện báo cáo các mối đe dọa trên mạng.
Thách thức lớn nhất trong việc săn lùng tin tặc là các công cụ hợp pháp mà chúng sử dụng để tránh bị tường lửa và các biện pháp phòng vệ khác phát hiện. Chúng có thể ẩn mình trong các hoạt động mạng thông thường, kỹ thuật hack này được gọi là “tấn công ký sinh” (living off the land, LOTL).
Bất chấp những cảnh báo vào tháng 5, tin tặc Trung Quốc vẫn tiếp tục tìm kiếm các mục tiêu mới.
Theo Recorded Future, vào tháng 8, tin tặc quân đội Trung Quốc đã cố gắng kết nối cơ sở hạ tầng bị xâm phạm bởi ‘Volt Typhoon’ với các tên miền internet hoặc tên miền phụ được Ủy ban Tiện ích Công cộng Texas và Hội đồng Độ tin cậy Điện lực của bang sử dụng. Mặc dù không có bằng chứng nào cho thấy hệ thống đã bị xâm phạm nhưng hoạt động này cho thấy các loại mục tiêu mà quân đội Trung Quốc quan tâm.
Ông Morgan Adamski (NSA) phát biểu tại hội nghị CyberWarCon ở Washington vào tháng trước, rằng ĐCSTQ đang tích trữ các lỗ hổng chiến lược hoặc các lỗ hổng an ninh chưa được tiết lộ, nước này có thể sẽ lợi dụng những lỗ hổng này để tiến hành các cuộc tấn công bí mật. "Đây là cuộc chiến giành cơ sở hạ tầng quan trọng. Chúng ta phải gây khó khăn hơn cho họ".
Theo những người quen thuộc với vấn đề này, việc ĐCSTQ xâm nhập mạng vào cơ sở hạ tầng quan trọng là một trong những chủ đề được đề xuất cho cuộc đàm phán giữa ông Biden và ông Tập ở bên lề cuộc họp APEC vào tháng trước, nhưng vấn đề này đã không được nêu ra trong cuộc đàm phán kéo dài 4 giờ.
(Bài viết có tham khảo các nội dung liên quan của Washington Post)
Theo The Epoch Times
Lý Ngọc biên dịch
