Tân Thế Kỷ (TTK) – Hôm thứ Tư, các cơ quan tình báo phương Tây và Microsoft cảnh báo – một nhóm tin tặc Trung Quốc do nhà nước bảo trợ đã theo dõi nhiều tổ chức cơ sở hạ tầng mạng “quan trọng” của Hoa Kỳ, và đang nhắm mục tiêu vào những cơ sở hạ tầng, cơ sở vật chất phục vụ mục đích thu thập thông tin tình báo.
Microsoft cho biết trong một báo cáo: nhóm tin tặc Trung Quốc, có tên mã là “Volt Typhoon”, đang bí mật nhắm mục tiêu gây thiệt hại cho ” cơ sở hạ tầng liên lạc quan trọng giữa Hoa Kỳ và Châu Á”.
Volt Typhoon là một nhóm tin tặc do chính phủ Trung Quốc hậu thuẫn có trụ sở tại Trung Quốc, chịu trách nhiệm chính là gián điệp và thu thập thông tin.
Cuộc tấn công của nhóm này nhằm phát triển khả năng phá vỡ cơ sở hạ tầng liên lạc quan trọng giữa Hoa Kỳ và khu vực châu Á, trong trường hợp xảy ra khủng hoảng Mỹ-Trung trong tương lai.
Báo cáo nêu rõ rằng để đạt được mục tiêu, những người tham gia phải đặc biệt chú ý đến khả năng tàng hình trong chiến dịch này. Họ dự định thực hiện các hoạt động gián điệp càng lâu càng tốt mà không bị phát hiện và duy trì quyền truy cập. Nhóm hacker ra lệnh thông qua dòng lệnh để đạt được ba mục đích, (1) thu thập dữ liệu, bao gồm thông tin xác thực từ hệ thống mạng và cục bộ; (2) đưa dữ liệu vào tệp lưu trữ để trích xuất, (3) sử dụng thông tin xác thực hợp lệ bị đánh cắp để duy trì sự bền vững.
Ngoài ra, Volt Typhoon đã cố gắng xâm nhập vào hoạt động mạng bình thường thông qua các thiết bị mạng văn phòng nhỏ và văn phòng tại nhà (SOHO), bao gồm bộ định tuyến, tường lửa và phần cứng VPN.
Hiện chưa rõ có bao nhiêu tổ chức bị ảnh hưởng, nhưng Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) cho biết họ đang làm việc với các đối tác bao gồm Canada, New Zealand, Úc và Vương quốc Anh, cũng như Cục Điều tra Liên bang Hoa Kỳ để xác định các vi phạm.
Bên cạnh đó, Microsoft nhấn mạnh rằng các hacker do chính phủ Trung Quốc hậu thuẫn không có ý định gây thiệt hại mà chỉ muốn “thực hiện hoạt động gián điệp càng lâu càng tốt để không bị phát hiện và duy trì quyền truy cập”.
Microsoft cho biết Volt Typhoon đã hoạt động từ giữa năm 2021, nhắm mục tiêu vào các tổ chức cơ sở hạ tầng quan trọng ở đảo Guam và các nơi khác của Hoa Kỳ.
Guam là nơi đặt các cơ sở quân sự của Hoa Kỳ, và đây sẽ là chìa khóa để đối phó với bất kỳ cuộc xung đột nào ở khu vực châu Á-Thái Bình Dương.
Báo cáo cho biết cuộc tấn công vẫn đang tiếp diễn và các tổ chức bị ảnh hưởng bao gồm truyền thông, sản xuất, tiện ích, giao thông vận tải, xây dựng, hàng hải, chính phủ, công nghệ thông tin và giáo dục.
Microsoft cho biết thêm rằng – Volt Typhoon đã khai thác một lỗ hổng chưa được đặt tên trong bộ phần mềm an ninh mạng phổ biến có tên FortiGuard để xâm nhập vào các tổ chức. Sau khi nhóm hacker giành được quyền truy cập vào hệ thống của công ty, nó sẽ đánh cắp thông tin xác thực của người dùng từ các bộ bảo mật, và sử dụng chúng để cố gắng giành quyền truy cập vào các hệ thống khác của công ty.
Microsoft kêu gọi các khách hàng bị ảnh hưởng nên “đóng hoặc thay đổi thông tin đăng nhập cho tất cả các tài khoản bị xâm nhập”.
Cơ quan an ninh mạng của Canada tuyên bố họ chưa có báo cáo nào về nạn nhân người Canada trong vụ hack này. “Tuy nhiên, các nền kinh tế phương Tây có mối liên hệ chặt chẽ với nhau”.
Cơ quan này cho biết: “Phần lớn cơ sở hạ tầng của chúng tôi được tích hợp chặt chẽ và một cuộc tấn công vào nước này có thể ảnh hưởng đến nước khác”.
Tương tự, Vương quốc Anh cũng cảnh báo các kỹ thuật mà tin tặc Trung Quốc sử dụng trên các cơ sở hạ tầng mạng của Hoa Kỳ có thể sẽ được áp dụng trên toàn thế giới.
Hoàng Dung (t/h)
Xem Thêm:
Động thái quân sự của Trung Quốc ở đảo Guam là để “răn đe” Mỹ?
Trung Quốc bỏ tù chung thân một công dân Hoa Kỳ vì cáo buộc gián điệp
Tân Thế Kỷ *Truyền Thống – Nhân Văn – Trung Thực*
