Theo Reuters
Ngày 25 tháng 5 (Reuters) – Bộ Ngoại giao Hoa Kỳ hôm thứ Năm cảnh báo rằng Trung Quốc có khả năng tiến hành các cuộc tấn công mạng nhằm vào cơ sở hạ tầng quan trọng, bao gồm các đường ống dẫn dầu khí và hệ thống đường sắt, sau khi các nhà nghiên cứu phát hiện ra một nhóm tin tặc Trung Quốc đã theo dõi các mạng như vậy .
Một cảnh báo đa quốc gia được đưa ra hôm thứ Tư tiết lộ chiến dịch gián điệp mạng của Trung Quốc đã nhắm vào các mục tiêu quân sự và chính phủ ở Hoa Kỳ.
Chính phủ Trung Quốc đã bác bỏ những khẳng định rằng các gián điệp của họ đang theo đuổi các mục tiêu phương Tây, gọi cảnh báo do Hoa Kỳ và các đồng minh đưa ra là “chiến dịch thông tin sai lệch tập thể”.
Các quan chức Mỹ cho biết họ vẫn đang trong quá trình kiểm soát mối đe dọa.
Rob Joyce, giám đốc an ninh mạng của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), nói với Reuters: “Chúng tôi đã khám phá thêm ít nhất một địa điểm mà chúng tôi không biết kể từ khi hướng dẫn săn lùng virus được phát hành. Hãy cung cấp dữ liệu và thông tin (cho chúng tôi nếu bị hack)”. Cơ quan này đã tiết lộ các chi tiết kỹ thuật trước đó để giúp các nhà cung cấp dịch vụ quan trọng phát hiện hoạt động gián điệp.
Cuộc Tấn công tinh vi hơn
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cho biết riêng rằng họ đang làm việc để hiểu “độ rộng của các cuộc xâm nhập tiềm tàng và các tác động liên quan”.
Điều đó sẽ giúp nó “cung cấp hỗ trợ khi cần thiết và hiểu rõ hơn các chiến thuật mà kẻ thù này thực hiện”, trợ lý giám đốc điều hành của CISA, Eric Goldstein, nói với Reuters.
Theo các nhà nghiên cứu và quan chức, một phần thách thức trong việc chống lại hoạt động gián điệp này là nó bí mật hơn các hoạt động gián điệp điện toán thông thường.
Goldstein cho biết: “Trong những trường hợp này, kẻ thù thường sử dụng thông tin đăng nhập hợp pháp và các công cụ quản trị mạng hợp pháp để có quyền truy cập nhằm thực hiện các mục tiêu của chúng trên mạng mục tiêu. “Nhiều phương pháp phát hiện truyền thống, chẳng hạn như phần mềm chống vi-rút, sẽ không tìm thấy những hành vi xâm nhập này.”
Các nhà phân tích của Microsoft, những người đã xác định chiến dịch mà họ đặt tên là Bão Volt, cho biết nó “có thể làm gián đoạn cơ sở hạ tầng liên lạc quan trọng giữa Hoa Kỳ và khu vực châu Á trong các cuộc khủng hoảng trong tương lai” – một dấu hiệu cho thấy căng thẳng Mỹ-Trung leo thang về vấn đề Đài Loan và các vấn đề khác.
“Cộng đồng tình báo Hoa Kỳ đánh giá rằng Trung Quốc gần như chắc chắn có khả năng thực hiện các cuộc tấn công mạng có thể làm gián đoạn các dịch vụ cơ sở hạ tầng quan trọng ở Hoa Kỳ, bao gồm chống lại các đường ống dẫn dầu khí và hệ thống đường sắt”, phát ngôn viên Bộ Ngoại giao Matthew Miller cho biết trong một cuộc họp báo.
“Điều quan trọng đối với chính phủ và những người bảo vệ mạng trong cộng đồng là phải luôn cảnh giác.”
Các cơ quan của Hoa Kỳ đã và đang thúc đẩy các hoạt động an ninh mạng được cải thiện trong ngành cơ sở hạ tầng quan trọng do tư nhân nắm giữ phần lớn, sau vụ tấn công Đường ống thuộc địa quan trọng vào năm 2021 đã làm gián đoạn gần một nửa nguồn cung cấp nhiên liệu của Bờ Đông Hoa Kỳ.
Các cơ quan tình báo ở Hoa Kỳ, Anh và các đồng minh thân cận của họ đã đưa ra cảnh báo vào thứ Tư để cảnh báo về cơn bão Volt. Microsoft cho biết nhóm này đã nhắm mục tiêu vào các tổ chức cơ sở hạ tầng quan trọng trong lãnh thổ Guam của Hoa Kỳ ở Thái Bình Dương và họ đang sử dụng các thiết bị FortiGuard (làm giả) của công ty bảo mật Fortinet (FTNT.O) để đột nhập (cách hợp pháp) vào mạng của mục tiêu (của nạn nhân).
Nhà nghiên cứu Marc Burnard, người có tổ chức Secureworks đã xử lý một số vụ xâm nhập liên quan đến Bão Volt, cho biết Secureworks không thấy bằng chứng nào về hoạt động phá hoại của Bão Volt, nhưng tin tặc của họ tập trung vào việc đánh cắp thông tin sẽ “làm sáng tỏ các hoạt động quân sự của Hoa Kỳ.”
Joyce của NSA (Cơ quan An Ninh Quốc Gia) cho biết không nghi ngờ gì nữa, Volt Typhoon đang tự đặt mình vào vị trí để thực hiện các cuộc tấn công gây rối.
“Rõ ràng là một số thực thể ở đây không có giá trị tình báo,” ông nói với Reuters về các địa điểm cơ sở hạ tầng quan trọng được chính phủ xác định.
Người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ning nói với các phóng viên rằng các cảnh báo do Hoa Kỳ, Anh, Canada, Úc và New Zealand đưa ra nhằm thúc đẩy liên minh tình báo của họ – được gọi là Five Eyes – và chính Washington đã phạm tội tấn công mạng.
Mao nói: “Hoa Kỳ là đế chế của tin tặc.