Tin tặc Trung Quốc đang khai thác 25 lỗ hổng bảo mật xâm nhập hệ thống mạng Mỹ
An Liên | DKN 15 giờ tới 17 lượt xem
Theo Vision Times, cơ quan An ninh Quốc gia (NSA) mới đây đã đưa ra cảnh báo về 25 lỗi bảo mật đang bị tin tặc Trung Quốc lợi dụng để xâm nhập vào các hệ thống mạng của Mỹ. Các lỗ hổng này gây ảnh hưởng đến các sản phẩm chủ yếu được sử dụng cho các dịch vụ web bên ngoài hoặc truy cập từ xa.
Mối đe dọa từ tin tặc Trung Quốc
“NSA nhận thấy các hệ thống An ninh Quốc gia, Cơ sở Công nghiệp Quốc phòng và các mạng của Bộ Quốc phòng liên tục được quét, nhắm mục tiêu và bị tấn công bởi các tổ chức mạng do nhà nước Trung Quốc bảo trợ… NSA khuyến cáo chủ sở hữu các hệ thống quan trọng nên coi những hành động này là ưu tiên để lưu ý”. Theo báo cáo của Cyberscoop, cơ quan này cho biết việc mất thông tin nhạy cảm có thể ảnh hưởng đến các chính sách, chiến lược, kế hoạch và lợi thế cạnh tranh của Hoa Kỳ.
Danh sách các lỗ hổng và phơi nhiễm thường gặp (CVE) của NSA bao gồm nhiều loại bộ điều khiển miền cũng như máy chủ ứng dụng và email. Điểm chung giữa chúng là tin tặc sử dụng các công cụ để quản lý kết nối giữa các hệ thống và Internet.
NSA chỉ ra rằng một phần lớn các lỗ hổng có thể bị tin tặc tấn công bằng các công cụ có sẵn miễn phí trên Internet. Hầu hết các CVE đã được xác định trong vòng hai năm qua. Các chiến lược di chuyển và bản vá lỗ hổng cho tất cả 25 lỗi bảo mật đã có. Việc duy nhất cần làm là các hệ thống bị ảnh hưởng cài đặt các bản vá từ nhà cung cấp của họ.
Tầm quan trọng trong tiết lộ của NSA nằm ở chỗ chính phủ Trung Quốc đang tích cực hỗ trợ tin tặc đột nhập vào hệ thống của Bộ Quốc phòng, hệ thống An ninh quốc gia và cơ sở Công nghiệp quốc phòng của Mỹ. Anne Neuberger, Giám đốc Cục An ninh mạng của NSA, lưu ý rằng mặc dù việc vá các lỗ hổng bảo mật có thể khó khăn nhưng việc cơ quan này tiết lộ các lỗ hổng sẽ cho phép các chuyên gia an ninh mạng nhanh chóng bảo mật hệ thống của họ.
Vào tháng 3, Firefly Research cảnh báo rằng các tin tặc do nhà nước Trung Quốc bảo trợ đang nhắm mục tiêu vào các lĩnh vực kinh doanh của Mỹ như sản xuất, vận tải, chăm sóc sức khỏe, hóa dầu, viễn thông và tài chính.
Vào tháng 9, Bộ Quốc phòng đã công bố báo cáo năm 2020 trước Quốc hội, đặc biệt nhấn mạnh mối đe dọa ngày càng tăng từ tin tặc Trung Quốc. Báo cáo cảnh báo rằng thông tin bị đánh cắp có thể cho phép lực lượng mạng của Quân đội Giải phóng Nhân dân Trung Quốc nắm rõ về hoạt động bố trí và khả năng quân sự, mạng lưới hậu cần cũng như quốc phòng của Mỹ.
PLA sẽ có thể sử dụng thông tin này để chống lại lực lượng Hoa Kỳ trong một cuộc khủng hoảng. Trong cùng tháng, Bộ Tư pháp Hoa Kỳ đã buộc tội 5 công dân Trung Quốc tấn công hệ thống mạng của hơn 100 công ty và tổ chức ở Hoa Kỳ cùng các quốc gia khác.
Bầu cử Hoa Kỳ và tin tặc
Cuộc bầu cử tổng thống Hoa Kỳ đã thu hút một số lượng lớn tin tặc, không chỉ từ Trung Quốc mà còn từ Nga và Iran. Bộ Chỉ huy mạng của Hoa Kỳ đã theo dõi những tin tặc nước ngoài độc hại như vậy ngay cả trước khi cuộc bầu cử bắt đầu, điều này dự kiến sẽ tiếp tục sau khi cuộc bỏ phiếu cuối cùng được thực hiện.
Trung Quốc và Iran đã tiến hành các chiến dịch phát tán thông tin sai lệch tại Hoa Kỳ. Các quan chức an ninh đã cảnh báo công dân Mỹ giữ bình tĩnh trong thời gian bầu cử. Bộ Chỉ huy mạng chịu trách nhiệm về các hoạt động phòng thủ và tấn công trực tuyến của quân đội Hoa Kỳ. Việc này chủ yếu được giữ bên lề. Nhưng từ năm 2018, Bộ Chỉ huy mạng trở nên quyết liệt hơn trong các hoạt động của mình.