Các cơ quan an ninh Mỹ tố cáo tin tặc Trung Quốc xâm nhập các công ty viễn thông lớn
Ngày 7/6, các cơ quan an ninh Mỹ đã ban hành tài liệu cảnh báo 'tin tặc được chính phủ Trung Quốc hậu thuẫn' từ năm 2020 đã xâm nhập các công ty viễn thông chủ chốt ở Mỹ, thậm chí trên phạm vi toàn cầu.
Văn bản "Tài liệu cảnh báo" được soạn thảo bởi các đồng tác giả là Cục An ninh Quốc gia (NSA), Cục An ninh mạng và An toàn cơ sở hạ tầng (CISA) và Cục Điều tra Liên bang (FBI) và đã được công bố trên trang web CISA của Cục An ninh mạng và An toàn cơ sở hạ tầng Mỹ vào ngày 7/6.
Toàn văn của tài liệu nhiều lần nhấn mạnh khái niệm “các tác nhân mạng do chính phủ Trung Quốc bảo trợ” (PRC sponsored cyber actors), đồng thời tuyên bố rằng các “tác nhân mạng” (tin tặc) được chính quyền Trung Quốc bảo trợ này đã bắt đầu hoạt động rộng rãi kể từ năm 2020
Sau đó, tài liệu này liệt kê tỉ mỉ các lỗ hổng phổ biến mà các "tác nhân mạng" có thể lợi dụng khai thác, giới thiệu các công cụ họ sử dụng và quy trình chung mà họ tiến hành các "chiến dịch tấn công mạng".
"Tài liệu cảnh báo" không nêu ra tên các nạn nhân cụ thể nào của các cuộc tấn công mạng, nhưng khuyến cáo các tổ chức sử dụng thiết bị từ các nhà cung cấp như Cisco và Fortinet cần thực hiện các biện pháp phòng thủ, củng cố mạng lưới của họ.
Tài liệu cảnh báo về hoạt động tấn công mạng của tin tặc Trung Quốc do các cơ quan an ninh Mỹ đưa ra.
Tài liệu đã chỉ ra các lỗ hổng trong 16 sản phẩm phần mềm do 10 công ty thiết bị mạng sản xuất, bao gồm Cisco, Fortinet, Netgear, MikroTik, Pulse Secure và Citrix. Hầu hết các công ty này là của Mỹ.
Tài liệu viết: "Những thiết bị này thường bị những người bảo vệ mạng bỏ qua, họ chỉ nỗ lực để duy trì và chạy theo tốc độ cập nhật phần mềm mới cho các dịch vụ mạng và thiết bị đầu cuối".
Đây là cảnh báo mới nhất trong một loạt các thông báo công khai của các quan chức an ninh mạng Mỹ. Chính phủ Trung Quốc luôn phủ nhận mọi cáo buộc về hoạt động tấn công mạng liên quan đến Trung Quốc.
Tài liệu cảnh báo đề cập cụ thể rằng các doanh nghiệp nhỏ và người dùng web cá nhân đặc biệt dễ bị tấn công, những người này thường cảm thấy họ không đáng kể nên ít bị tin tặc chú ý. Nhưng trên thực tế, đó là mục tiêu dễ dàng của tin tặc. Thông báo đề nghị mọi người nên chú ý đến an ninh mạng và làm tốt công việc bảo vệ an ninh mạng của chính mình.
Đầu năm nay, FBI đã lưu ý rằng Trung Quốc đã tấn công các hệ thống mạng của Mỹ nhiều hơn so với các tin tặc từ các nước khác cộng lại chống lại Mỹ.
"Kể từ năm 2020, các tác nhân mạng do nhà nước Trung Quốc bảo trợ đã tiến hành các chiến dịch sâu rộng để nhanh chóng lợi dụng các lỗ hổng bảo mật được xác định công khai", tài liệu cho biết.
Vào tháng 11/2021, công ty an ninh mạng Palo Alto Networks của Mỹ đã công bố một báo cáo cáo buộc một nhóm tin tặc có liên quan đến Trung Quốc đã tấn công mạng 9 tổ chức quốc tế. Báo cáo cho biết đây là một phần của chiến dịch toàn cầu của các tin tặc Trung Quốc nhắm mục tiêu vào ít nhất 370 tổ chức sử dụng các máy chủ Zoho có khả năng bị tấn công ở Mỹ và xâm nhập thành công ít nhất một máy chủ.
CNN viết về hoạt động của tin tặc Trung Quốc.
Palo Alto Networks cho biết trong báo cáo của họ rằng các tổ chức bị xâm nhập liên quan đến các lĩnh vực quốc phòng, giáo dục, năng lượng, chăm sóc sức khỏe và công nghệ. Trọng điểm của các cuộc tấn công mạng tập trung vào các máy chủ của các công ty hợp tác với Bộ Quốc phòng, các phương pháp và công cụ sử dụng phù hợp với cách hoạt động của nhóm tin tặc Trung Quốc Emissary Panda.
Theo Đài CNN, ông Rob Joyce, người đứng đầu bộ phận an ninh mạng của Cục An ninh Quốc gia Mỹ (NSA), vào ngày 8/6 đã tuyên bố trên Twitter: "Để đánh đuổi (các tin tặc Trung Quốc), chúng ta cần phải hiểu các kỹ thuật tình báo gián điệp, phát hiện ra chúng trước khi chúng bắt đầu truy cập".
CNN cũng cho biết đây là thông tin mới nhất trong một loạt những cảnh báo công khai từ các quan chức an ninh mạng Hoa Kỳ.
Hồi tháng 4, Phó Giám đốc FBI Paul Abbate đã tuyên bố trong một lần phát biểu rằng Trung Quốc "đã thực hiện số vụ xâm nhập mạng nhiều hơn tất cả các quốc gia khác trên thế giới cộng lại".
Tháng 7 năm ngoái, Cục An ninh mạng và An toàn cơ sở hạ tầng của Bộ An ninh Nội địa Mỹ đã công bố một báo cáo tuyên bố rằng các “tác nhân mạng” được chính phủ Trung Quốc hậu thuẫn đã thực hiện các cuộc “xâm nhập mạng” vào 23 nhà khai thác đường ống dẫn khí đốt tự nhiên của Mỹ.
Phản ứng trước những cáo buộc này của phía Mỹ, ông Triệu Lập Kiên (Zhao Lijian), Người phát ngôn Bộ Ngoại giao Trung Quốc đã phản bác lại, nói: “Cái gọi là báo cáo của phía Mỹ hoàn toàn đảo ngược trắng đen, là trộm hô hào bắt trộm. Phía Trung Quốc kiên quyết phản đối và luôn nghiêm trị mọi hình thức tấn công mạng, lập trường này là nhất quán và rõ ràng”.
Ông Triệu Lập Kiên nhấn mạnh: “Mỹ là nguồn tấn công mạng lớn nhất vào Trung Quốc. Dữ liệu cho thấy vào năm 2020, các cơ quan liên quan của Trung Quốc đã thu được hơn 42 triệu mẫu chương trình độc hại, có 53% mẫu chương trình độc hại từ các nguồn nước ngoài đến từ Mỹ. Nếu nói đến hacker số một thế giới, nếu Mỹ tự xưng là số hai thì không ai dám nhận mình là số một, ngay cả các đồng minh của họ cũng không thoát khỏi bị Mỹ nghe lén”.
Người phát ngôn Bộ Ngoại giao Trung Quốc Triệu Lập Kiên: "Báo cáo của phía Mỹ hoàn toàn đảo ngược trắng đen, là trộm hô hào bắt trộm...".
Ông Triệu Lập Kiên nói, vào năm 2015, Wikileaks tiết lộ Cục An ninh Quốc gia Mỹ đã nghe lén Thủ tướng Đức Angela Merkel trong nhiều năm, đồng thời tiến hành giám sát lâu dài 125 số điện thoại mà các quan chức Đức sử dụng; ngoài ra còn tiến hành nghe trộm các cựu Tổng thống Pháp Chirac, Sarkozy và Hollande.
Năm nay, Đài Phát thanh và Truyền hình Đan Mạch đưa tin Cục An ninh Quốc gia Mỹ đã lợi dụng việc hợp tác với các cơ quan tình báo Đan Mạch để giám sát, nghe lén các tin nhắn và cuộc gọi của các quan chức ở Đức, Pháp, Na Uy, Thụy Điển, Hà Lan và các nước châu Âu khác, trong đó có bà Angela Merkel.
Triệu Lập Kiên nói rằng dự án "Stateroom" của Mỹ bị Snowden vạch trần cho thấy Mỹ đã lắp đặt các thiết bị giám sát tại gần 100 đại sứ quán và lãnh sự quán của họ ở nước ngoài để đánh cắp bí mật của các nước sở tại. Công ty thiết bị bảo mật Crypto AG của Thụy Sĩ, đã hoạt động kinh doanh được nửa thế kỷ, được xác nhận là đã bán thiết bị mã hóa tại hơn 120 quốc gia, thực ra đó chính là các thiết bị nghe trộm của Cục Tình báo Trung ương Mỹ (CIA).