Chiến dịch tấn công mạng
'do Trung Quốc thực hiện' ở Mỹ: nhận diện thủ phạm và cách thức xâm nhập
BBC News Tiếng Việt
1
tháng 1 2025, 18:00 +07
https://www.bbc.com/vietnamese/articles/c9q79gq8v5do
Theo
giới chức Mỹ, tin tặc có liên kết với chính phủ Trung Quốc là những người phải
chịu trách nhiệm cho việc vượt rào an ninh của các công ty viễn thông lớn và cơ
quan chính phủ Mỹ.
Mỹ
cáo buộc Trung Quốc có liên quan tới hàng loạt vụ tấn công mạng
Vụ
tấn công mới nhất, được công bố vào ngày 30/12, nhằm vào Bộ Tài chính Mỹ. Bộ
này gọi cuộc tấn công nói trên là một "sự cố nghiêm trọng."
Các
quan chức cho biết tin tặc đã truy cập được vào máy tính làm việc của nhân viên
và một số tài liệu không thuộc dạng mật.
Trung
Quốc đã phủ nhận sự liên quan.
Đây
là vụ mới nhất trong chuỗi tấn công mạng trong vài tháng gần đây nhằm vào Mỹ và
các mục tiêu phương Tây khác.
Mục
tiêu là ai?
Vụ
việc này diễn ra sau khi có thông tin vào tháng 10 rằng hai chiến dịch tranh cử
tổng thống Mỹ lớn đã bị nhắm tới.
Cục
Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh mạng và Hạ tầng kỹ thuật (CISA)
cho biết những cuộc tấn công mạng nhằm vào các chiến dịch tranh cử tổng thống
là "do các tác nhân có liên hệ với Cộng hòa Nhân dân Trung Hoa" thực
hiện.
Hồi
tháng Chín đã xuất hiện nhiều thông tin về một chiến dịch xâm nhập thành công
vào hệ thống bảo mật của các công ty viễn thông hàng đầu.
Gần
đây, Nhà Trắng nói rằng đã có ít nhất chín công ty bị tấn công mạng, bao gồm
hai gã khổng lồ viễn thông là AT&T và Verizon.
Trước
đó trong năm nay, vào tháng Ba, bảy công dân Trung Quốc đã bị buộc tội vận hành
một chiến dịch tấn công mạng kéo dài ít nhất 14 năm. Mục tiêu của họ là những
người chỉ trích Trung Quốc ở nước ngoài, cũng như doanh nghiệp và chính trị
gia.
Các
chiến dịch liên kết với chính quyền Trung Quốc (theo kết luận của phương Tây)
cũng đã nhắm tới Ủy ban Bầu cử Vương quốc Anh, các nghị viện của Anh và New
Zealand.
Tin
tặc là ai?
Mặc
dù thông tin đầy đủ và chi tiết chưa được công bố, các vụ tấn công mạng có vẻ
là do nhiều đội nhóm khác nhau thực hiện, nhưng tất cả đều có liên hệ với nhà
nước Trung Quốc, theo giới chức Mỹ.
Các
công ty mạng đã đặt biệt danh cho những nhóm tin tặc này.
Chẳng
hạn, nhóm đứng sau vụ tấn công vào các công ty viễn thông thường được biết đến
với cái tên "Salt Typhoon" – cái tên do các nhà nghiên cứu ở
Microsoft đặt.
Một
số công ty khác gọi nhóm này là "Famous Sparrow", "Ghost
Emperor" hoặc "Earth Estrie".
Salt
Typhoon được cho là đứng sau vụ tấn công vào ngành viễn thông.
Một
nhóm khác, được gọi là "Volt Typhoon", bị cáo buộc xâm nhập
vào các tổ chức hạ tầng kỹ thuật quan trọng nhằm đặt nền móng tấn công sau này.
Theo
Bộ Tư pháp Mỹ, bảy công dân Trung Quốc nói trên có liên kết với một tổ chức được
gọi là "Zirconium" hoặc "Judgment Panda."
Trung
tâm An ninh Mạng Quốc gia Vương quốc Anh (NCSC) nói rằng chính tổ chức này đã
nhắm tới email của các nghị sĩ Anh vào năm 2021.
Thông
tin gì đã bị thu thập?
Ông
Trump (trái) và ông JD Vance đã từng bị nhắm tới
Các
vụ tấn công mạng gần đây có vẻ nhắm tới các cá nhân có tầm ảnh hưởng lớn và nhằm
thu thập dữ liệu có thể mang lại lợi ích cho chính phủ Trung Quốc.
Điện
thoại của Tổng thống đắc cử Donald Trump, của Phó Tổng thống đắc cử JD Vance,
và của đội ngũ nhân viên ban chiến dịch của Phó Tổng thống Kamala Harris từng bị
nhắm tới.
Tin
tặc cũng đã xâm nhập một cơ sở dữ liệu lưu trữ các số điện mà cơ quan thực thi
pháp luật Mỹ nghe lén. Theo các chuyên gia, loại thông tin này có thể giúp xác
định danh tính những điệp viên nước ngoài đang bị giám sát.
Bên
cạnh đó, dữ liệu của hàng triệu người Mỹ có thể đã bị lộ trong các vụ tấn công
nhằm vào các công ty viễn thông.
Ông
Richard Forno, phó giám đốc Viện An ninh mạng Đại học Maryland, Baltimore
County (UMBC), cho biết những đòn tấn công từ Trung Quốc đang nhằm vào những mục
tiêu khác nhau.
"Đây
là kiểu thu thập thông tin chung chung – để xem là có thể truy cập vào đâu và
có thể tìm được gì," ông nói.
Giới
chức Mỹ có lo không?
Các
nhà lập pháp Mỹ từ cả hai đảng lớn đã bày tỏ lo ngại về các vụ tấn công mạng
nói trên.
Thượng
nghị sĩ Dân chủ Mark Warner gọi các hoạt động của Salt Typhoon là "vụ tấn
công vào ngành viễn thông tồi tệ nhất trong lịch sử đất nước ta."
Theo
ông Brendan Carr, người được ông Trump đề cử làm Chủ tịch Ủy ban Truyền thông
Liên bang (FCC), một thông tin tình báo về vụ tấn công nói rằng vụ việc là
"vô cùng, vô cùng đáng lo ngại."
"Những
thông tin tôi nghe được khiến tôi chỉ muốn đập bể chiếc điện thoại của mình
ngay sau đó," ông nói với CNBC.
Mới
đây, Giám đốc FBI Christopher Wray cho rằng vụ tấn công của Salt Typhoon vào
các công ty viễn thông là "chiến dịch gián điệp mạng nghiêm trọng nhất lịch
sử" Trung Quốc thực hiện.
Trước
đó, ông từng nói rằng quy mô tấn công mạng của Trung Quốc lớn hơn "tất cả
các nước lớn khác cộng lại."
Giám
đốc FBI Christopher Wray từng nêu bật mối đe dọa từ tin tặc Trung Quốc
Đồng
minh phương Tây phản ứng thế nào?
Ngoài
việc truy tố bảy công dân Trung Quốc, đầu tháng này, các cơ quan chức năng của
Mỹ đã cảnh báo rằng China Telecom Americas, chi nhánh tại Mỹ của một trong những
công ty viễn thông lớn nhất Trung Quốc, là một mối đe dọa đối với an ninh quốc
gia.
Công
ty này có 30 ngày để phản hồi và có thể cuối cùng sẽ phải đối mặt với một lệnh
cấm.
Vào
tháng Năm, nước Anh đã áp đặt lệnh trừng phạt đối với hai cá nhân và Công ty
TNHH Khoa học và Công nghệ Hiểu Duệ Trí Vũ Hán - công ty bị cáo buộc có liên
quan đến Judgment Panda.
Ông
Mike Waltz, người sắp nhậm chức cố vấn an ninh quốc gia trong chính quyền ông
Trump, tuyên bố rằng các tin tặc nước ngoài sẽ phải "trả giá đắt và lãnh hậu
quả lớn hơn."
Ông
Richard Forno thuộc Viện An ninh mạng của UMBC đánh giá rằng các vụ tấn công
này có thể đã được chuẩn bị trong nhiều năm.
"Trung
Quốc thường có tầm nhìn chiến lược và dài hạn về cách họ thực hiện các hoạt động
gián điệp và tình báo," ông nói.
"Trong
khi đó, Mỹ thường ở thế phản ứng nhiều hơn và quan tâm hơn tới kết quả tức thì
và rõ ràng."
Trung
Quốc nói gì?
Người
phát ngôn Bộ Ngoại giao Trung Quốc Mao Ninh phát biểu trong một buổi họp báo rằng
các cáo buộc nói trên là "vô căn cứ" và "thiếu bằng chứng".
"Trung
Quốc vẫn luôn phản đối mọi hình thức tấn công mạng và kiên quyết lên án việc
lan truyền thông tin sai lệch nhắm vào Trung Quốc vì mục đích chính trị,"
bà Mao nói.
Một
phát ngôn viên của Đại sứ quán Trung Quốc tuyên bố: "Mỹ cần chấm dứt việc
sử dụng vấn đề an ninh mạng để bôi nhọ và vu khống Trung Quốc, đồng thời ngừng
lan truyền mọi loại thông tin sai lệch về cái gọi là mối đe dọa tấn công mạng từ
Trung Quốc."
---------------------------
Tin
liên quan
·
Đăng bài mạng xã hội
phải xác thực số điện thoại: không gian biểu đạt bị bóp nghẹt?
25
tháng 12 năm 2024
·
Lừa đảo mạo danh cảnh
sát Trung Quốc: Thiên la địa võng đón lõng nạn nhân
6
tháng 7 năm 2024
·
‘Khiêu dâm trẻ em từ
Việt Nam tràn qua Campuchia’
28
tháng 6 năm 2024
·
Quân đội Việt Nam hiện
đại hóa: Dần rời xa vòng tay Nga?
1
tháng 1 năm 2025
·
Tổng thống Jimmy
Carter: Đại ân nhân của thuyền nhân vượt biển
30
tháng 12 năm 2024
·
Công nghiệp quốc
phòng Việt Nam: mức độ tự chủ và tiềm năng xuất khẩu
31
tháng 12 năm 2024
No comments:
Post a Comment