Tin tặc Trung Quốc nấp trong các cơ sở hạ tầng « nhạy cảm » của Mỹ đợi thời cơ

Trong báo cáo công bố hôm 07/02/2024, Cơ quan An ninh Mạng và Cơ sở Hạ tầng Mỹ CISA báo động « nhiều toán tin tặc được nhà nước Trung Quốc yểm trợ thường xuyên đột nhập » một số cơ sở hạ tầng thiết yếu của Hoa Kỳ « từ 5 năm nay ». Đánh cắp bí mật quốc gia chỉ là một trong những mục tiêu của các nhóm này.

Đăng ngày: 08/02/2024

Ảnh minh họa: Một cuộc điều tra do công ty bảo mật Mandiant thực hiện cho thấy, các tin tặc có liên hệ với Trung Quốc có khả năng đứng sau việc khai thác lỗ hổng bảo mật phần mềm trong tính năng bảo mật email của công ty an ninh mạng Barracuda Networks, gây ảnh hưởng đến các tổ chức công và tư nhân trên toàn cầu.
Ảnh minh họa: Một cuộc điều tra do công ty bảo mật Mandiant thực hiện cho thấy, các tin tặc có liên hệ với Trung Quốc có khả năng đứng sau việc khai thác lỗ hổng bảo mật phần mềm trong tính năng bảo mật email của công ty an ninh mạng Barracuda Networks, gây ảnh hưởng đến các tổ chức công và tư nhân trên toàn cầu. AP – Kiichiro Sato

Thanh Hà

Mỹ lo ngại tin tặc Trung Quốc « sẵn sàng tiến hành các cuộc tấn công lợi hại » trong trường hợp hai siêu cường thế giới lao vào chiến tranh. Những toán tin tặc đó là ai, hoạt động như thế nào và lợi hại đến đâu ?

Theo các phương tiện truyền thông Mỹ chưa bao giờ sáu cơ quan an ninh của chính quyền Liên Bang, trong đó có từ CISA, Cơ quan An ninh Quốc gia NSA và Cục Điều tra Liên bang FBI…, lại đưa ra báo động « mạnh mẽ » như vậy. Ngoài Mỹ, nhiều đối tác của Hoa Kỳ trong lĩnh vực tình báo và an ninh mạng từ Canada, New Zealand và Anh Quốc cũng đã đưa ra các báo động tương tự.

Báo động của CISA hôm qua khiến mọi người nhớ lại sự kiện tháng 5/2023, Cơ quan An ninh Quốc gia Mỹ NSA từng khẳng định, Bắc Kinh yểm trợ nhóm tin tặc Volt Typhoon được cho là có các hoạt động nhắm vào « nhiều cơ sở hạ tầng thiết yếu của Hoa Kỳ ». Các chiến dịch tấn công mạng tương tự do Trung Quốc tiến hành, có khuynh hướng « mở rộng ra toàn thế giới ». Tập đoàn phần mềm Microsoft báo động là căn cứ quân sự Mỹ tại đảo Guam đặc biệt được tin tặc Trung Quốc quan tâm.

Từ đó đến nay, các giới chức Mỹ đã liên tiếp cảnh báo về mức độ nguy hiểm của các toán tin tặc Trung Quốc. Washington càng lúc càng lo ngại rằng sự hiện diện của tin tặc Trung Quốc trong các cơ sở hạ tầng thiết yếu của Hoa Kỳ sẽ « có sức tàn phá tai hại » trong một cuộc đối đầu quân sự Mỹ-Trung. Cuộc xung đột đó có thể nảy sinh nếu như Bắc Kinh xâm chiếm Đài Loan và Mỹ yểm trợ hòn đảo này.

Hiện tại, theo điều tra của CISA, các nhóm tin tặc được « nhà nước Trung Quốc bảo trợ » đã nhắm vào hệ thống máy chủ của các tập đoàn Mỹ trong lĩnh vực « thông tin, năng lượng, giao thông và xử lý rác, nước thải ». Tin tặc Trung Quốc thường can thiệp một cách « chớp nhoáng », tránh hiện diện lâu trong các máy chủ của đối phương để không bị phát hiện.

Cơ quan an ninh mạng CISA của Mỹ cũng chú ý đến trường hợp của Volt Typhoon. Nhóm này được cho là « chủ yếu nhắm tới các công ty phân phối nước, các công ty vận tải của Mỹ ». Họ thường đánh cắp mật khẩu của các nhân viên Hoa Kỳ để « đột nhập » vào hệ thống tin học của những mục tiêu họ nhắm tới.

Một điểm nổi bật khác trong báo cáo vừa được cơ quan an ninh mạng của Hoa Kỳ tiết lộ đó là Trung Quốc đã « gài tin tặc » vào các hệ thống của Mỹ từ « 5 năm nay » và trong thời gian đó họ « có đủ phương tiện để theo dõi » các mục tiêu cần nhắm tới.

Điều nguy hiểm ở đây là Trung Quốc chuẩn bị sẵn để « có khả năng can thiệp, phá hoại trong trường hợp cần thiết », tức là khi nổ ra xung đột về « địa chính trị hay quân sự ». Vào tuần trước, giám đốc FBI trong một cuộc điều trần ở Hạ Viện tiết lộ chính phủ Mỹ đã « vô hiệu hóa mạng lưới tin tặc Volt Typhoon » cánh tay của nhà nước Trung Quốc hoạt động nhắm vào « nhiều cơ sở hạ tầng dân sự của Mỹ »

Đương nhiên Bắc Kinh cực lực phản bác mọi cáo buộc từ Hoa Kỳ và các đồng minh của Mỹ. Đại sứ Trung Quốc tại Washington hôm qua khẳng định Bắc Kinh « không khuyến khích, hỗ trợ, không dung  thứ cho mọi hành vi tấn công tin học »

Năm 2023, cũng Trung Quốc, qua lời phát ngôn viên bộ Ngoại Giao Uông Văn Bân, đã cho rằng cáo buộc của Mỹ về việc Bắc Kinh yểm trợ các toán tin tặc là « hoàn toàn không có cơ sở » ; chỉ nhằm « bôi nhọ thanh danh » của Trung Quốc. Thậm chí trong lĩnh vực dọ thám hay tấn công tin học Mỹ mới là những chuyên gia « bậc thầy ».

Trong mọi trường hợp, sự kiên nhẫn của các nhóm tin tặc Trung Quốc đang thực sự khiến các giới chức an ninh Mỹ lo ngại, đặc biệt là trước bầu cử tổng thống Hoa Kỳ tháng 11/2024. Thêm vào đó là bối cảnh địa chính trị càng lúc càng nóng lên ở nhiều nơi, đặc biệt là tại khu vực Châu Á – Thái Bình Dương.

Không phải tình cờ mà Cơ quan An ninh Mạng và An ninh Cơ sở Hạ tầng Mỹ CISA trong báo cáo gần đây nhất kết luận : « Trung Quốc càng lúc càng quyết tâm giành quyền kiểm soát một số cơ sở hạ tầng của Mỹ và đấy không chỉ nhằm đánh cắp bí mật quốc gia » .

Tất cả những cảnh báo nói trên đều để lộ nhược điểm của Hoa Kỳ trên mặt trận an ninh mạng. Trong thế giới ảo và trong thời kỳ « công nghệ số », ít nhất là từ bầu cử tổng thống 2016 đến nay, nước Mỹ luôn sợ các tổ chức tin tặc can thiệp dưới nhiều hình thức khác nhau làm thay đổi kết quả bầu cử.

Bài Liên Quan

Leave a Comment