Trung tâm Xử lý Nguy cơ NSA/CSS và Trung tâm Chỉ huy Chung về Tác chiến Không gian Mạng của Mỹ.
Các cơ quan tình báo phương Tây và hãng Microsoft cho biết một nhóm tin tặc Trung Quốc được nhà nước bảo trợ đã và
đang do thám nhiều tổ chức nắm cơ sở hạ tầng quan trọng của Hoa Kỳ, từ viễn thông cho đến các trung tâm vận tải.
Hoạt động gián điệp đó cũng đã nhắm mục tiêu vào đảo Guam, lãnh thổ của Mỹ, nơi có các căn cứ quân sự chiến lược quan
trọng của Mỹ, Microsoft cho hay trong một bản báo cáo, đồng thời cho biết thêm rằng "việc xử lý hậu quả của cuộc tấn công
này có thể đầy những thách thức".
Các nhà phân tích cho rằng đây là một trong những chiến dịch gián điệp trên mạng lớn nhất của Trung Quốc từng được biết
đến nhằm vào cơ sở hạ tầng quan trọng của Mỹ.
Hiện chưa rõ có bao nhiêu tổ chức bị ảnh hưởng, nhưng Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) nói rằng họ đang làm việc
với các đối tác bao gồm Canada, New Zealand, Úc và Vương quốc Anh, cũng như Cục Điều tra Liên bang Hoa Kỳ để xác định
các vụ xâm nhập. Canada, Anh, Úc và New Zealand cảnh báo họ cũng có thể là mục tiêu của những tay tin tặc đó.
Các nhà phân tích của Microsoft nói rằng họ "tương đối tự tin" đưa ra nhận định là nhóm Trung Quốc này, được đặt tên là ‘Bão
Volt’, đang phát triển các khả năng có thể làm gián đoạn cơ sở hạ tầng về thông tin liên lạc quan trọng giữa Hoa Kỳ và khu vực
châu Á trong các cuộc khủng hoảng trong tương lai.
"Điều này có nghĩa là họ đang chuẩn bị cho khả năng đó", John Hultquist, người đứng đầu bộ phận phân tích nguy cơ tại hãng
Mandiant Intelligence thuộc Google, nói.
Ông nói thêm rằng hoạt động của Trung Quốc là rất khác biệt và đáng lo ngại bởi vì các nhà phân tích vẫn chưa có đủ thông tin
về năng lực của nhóm này.
Các nhà phân tích bảo mật cho rằng những tay tin tặc Trung Quốc có thể nhắm mục tiêu vào các mạng quân sự của Hoa Kỳ và
các cơ sở hạ tầng quan trọng khác nếu Trung Quốc xâm lược Đài Loan.
NSA và các cơ quan an ninh mạng phương Tây khác kêu gọi các hãng vận hành cơ sở hạ tầng quan trọng cần phải tìm ra các
hoạt động có hại. Paul Chichester, Giám đốc Trung tâm An ninh mạng Quốc gia của Vương quốc Anh, nói trong một tuyên bố
chung với NSA: “Điều hết sức thiết yếu là các cơ quan vận hành các cơ sở hạ tầng quan trọng của quốc gia phải hành động để
ngăn chặn những kẻ tấn công ẩn náu trong hệ thống của họ”.
Microsoft cho biết nhóm hacker Trung Quốc đã hoạt động ít nhất từ năm 2021 và đã nhắm mục tiêu vào một số ngành nghề bao
gồm truyền thông, chế tạo, điện-nước-ga, giao thông vận tải, xây dựng, hàng hải, chính phủ, công nghệ thông tin và giáo dục.
Giám đốc an ninh mạng thuộc NSA Rob Joyce nói rằng chiến dịch của Trung Quốc đang sử dụng "các công cụ mạng tích hợp sẵn
để trốn tránh các biện pháp phòng vệ của chúng tôi và không để lại dấu vết". Ông nói thêm rằng những kỹ thuật như vậy khó bị
phát hiện hơn vì chúng sử dụng "các năng lực đã được tích hợp sẵn trong các môi trường cơ sở hạ tầng quan trọng".
Trái ngược với việc sử dụng các kỹ thuật hack truyền thống, thường liên quan đến việc lừa nạn nhân tải xuống các tệp dữ liệu độc
hại, Microsoft cho biết rằng nhóm này gây lây nhiễm các hệ thống hiện có của nạn nhân để tìm thông tin và trích xuất dữ liệu.
(Reuters)
Tình báo phương Tây: Tin tặc Trung Quốc tấn công cơ sở hạ tầng thiết yếu của Mỹ
Báo cáo của Cơ Quan An Ninh Quốc Gia Mỹ NSA được công bố hôm 24/05/2023 khẳng định Bắc Kinh yểm trợ nhóm tin tặc Volt Typhoon
được cho là có các hoạt động nhắm vào « nhiều cơ sở hạ tầng thiết yếu của Hoa Kỳ ». Các chiến dịch tấn công mạng tương tự do Trung
Quốc tiến hành có khuynh hướng « mở rộng ra toàn thế giới ». Tập đoàn phần mềm Microsoft báo động căn cứ quân sự Mỹ tại đảo Guam
đặc biệt được tin tặc Trung Quốc quan tâm.
Đăng ngày: 25/05/2023 – 12:27
3 phút
Camera giám sát ở gần văn phòng của Microsoft ở Bắc Kinh, Trung Quốc, ngày 20/07/2021. © AP – Andy Wong
Thanh Hà
Trong thông cáo chung, các giới chức đặc trách về an ninh của Mỹ và các đối tác trong nhóm Ngũ Nhãn Five Eyes (gồm Canada, Anh, Úc,
New Zealand và Hoa Kỳ) cảnh báo « một nhóm có liên kết với Volt Typhoon, một tổ chức tin tặc được nhà nước Trung Quốc bảo trợ » đã tiến
hành hàng loạt chiến dịch nhắm vào « nhiều hệ thống cơ sở hạ tầng thiết yếu của Mỹ ». Nhóm này có thể « áp dụng những kỹ thuật tương tự
đối với toàn thế giới ».
Trong một thông cáo khác, tập đoàn phần mềm của Mỹ Microsoft đi sâu hơn vào chi tiết khi cho rằng, từ giữa 2021, Volt Typhoon đã rất năng
động. Đảo Guam, nơi Mỹ đặt căn cứ quân sự trong vùng Thái Bình Dương, là một trong những mục tiêu chính của nhóm tin tặc này. Mục tiêu
của tin tặc Trung Quốc nhằm « gây nhiễu các hệ thông viễn thông chủ chốt giữa Hoa Kỳ với các đối tác châu Á trong trường hợp xảy ra khủng
hoảng » ở vùng Thái Bình Dương.
Vẫn theo thông cáo hôm 24/05/2023 của Microsoft, Volt Typhoon đột nhập vào khá nhiều lĩnh vực, như « viễn thông, công nghiệp, dịch vụ công
cộng, ngành xây dựng, các hoạt động hàng hải, các cơ quan hành chính của chính phủ, công nghệ thông tin và cả giáo dục ». Tin tặc Trung Quốc
dường như vừa do thám, vừa duy trì khả năng để có thể thâm nhập vào các cơ sở thiết yếu của Mỹ mà không bị phát hiện, đồng thời giữ những
cổng vào đó « lâu chừng nào tốt chừng nấy ». Volt Typhoon sử dụng một phần mềm cho phép tấn công mà « không để lại vết tích ».
Jen Eastrly, giám đốc Cơ Quan An Ninh Cơ Sở Hạ Tầng và An Ninh Mạng của Mỹ, được AFP trích dẫn, trực tiếp nhắm vào chính quyền Bắc Kinh.
Bà khẳng định « từ nhiều năm nay, Trung Quốc tiến hành các hoạt động do thám nhằm đánh cắp bản quyền và giữ liệu nhạy cảm của các tổ chức
then chốt trên toàn thế giới ». Trung Quốc « càng lúc càng sử dụng những công cụ tinh vi » để thực hiện mục tiêu này. Giới trong ngành đồng loạt
cho rằng qua việc « lột mặt nạ » Volt Typhoon, Mỹ và phương Tây nâng cao khả năng tự vệ trước các hoạt động tin tặc.
Trung Quốc tố cáo Five Eyes « tung tin thất thiệt »
Bắc Kinh đã ngay lập tức có phản ứng. Họp báo hôm 25/5, phát ngôn viên bộ Ngoại Giao Trung Quốc Mao Ninh lên án Mỹ và bốn nước đồng minh
lao vào một chiến dịch « bóp méo thông tin làm phương hại đến quyền lợi của Trung Quốc ». Theo bà, báo cáo của an ninh Hoa Kỳ căn cứ trên
những « thông tin không đầy đủ », nhân viên tình báo của nhóm Ngũ Nhãn hoạt động một cách « thiếu chuyên nghiệp ». Đây không hơn không kém,
là một « chiến dịch tập thể do Mỹ khởi động, bóp méo thông tin để phục vụ những mục đích địa chính trị ».
