Microsoft: Nước Mỹ bị hacker tấn công diện rộng, khó lòng ngăn chặn
Ngày 24/5, Microsoft cho biết một nhóm tin tặc đang tấn công trên diện rộng vào các cơ sở hạ tầng trọng yếu của nước Mỹ, từ trung tâm viễn thông cho tới giao thông công cộng.
Không chỉ vậy, gã khổng lồ phần mềm nói rằng, cuộc tấn công mạng còn nhằm vào lãnh thổ đảo Guam thuộc Mỹ, nơi có các căn cứ quân sự chiến lược của Washington. Báo cáo của Microsoft, có sự xác nhận của tình báo phương Tây, cho thấy nguồn gốc của “chiến dịch” này bắt nguồn từ một nhóm tin tặc có sự hậu thuẫn của một quốc gia ở châu Á.
Hiện chưa rõ cụ thể bao nhiêu cơ quan tổ chức bị ảnh hưởng, song cơ quan An ninh Quốc gia Mỹ (NSA) cho hay, họ đang làm việc với các đối tác bao gồm Canada, New Zealand, Úc và Vương quốc Anh, cũng như Cục Điều tra Liên bang (FBI) để xác định những vi phạm.
Các chuyên gia phân tích Microsoft đánh giá, nhóm tin tặc có tên “Volt Typhoon”, có khả năng phá vỡ cơ sở hạ tầng liên lạc quan trọng giữa Mỹ và khu vực châu Á trong trường hợp xảy ra khủng hoảng tương lai.
John Hultquist, người đứng đầu bộ phận phân tích mối đe dọa tại Mandiant Intelligence của Google nói rằng, hoạt động của "Volt Typhoon" rất đáng lo ngại khi giới phân tích chưa xác định được khả năng thực sự của nhóm tin tặc này.
Động cơ địa chính trị
NSA và các cơ quan an ninh mạng phương Tây đã kêu gọi những công ty vận hành cơ sở hạ tầng quan trọng xác định hoạt động độc hại bằng những hướng dẫn kỹ thuật đã được ban hành.
“Điều quan trọng là các nhà điều hành cơ sở hạ tầng thiết yếu của quốc gia phải có hành động ngăn chặn tin tặc ẩn nấp trên hệ thống của họ”, Paul Chichester, Giám đốc trung tâm An ninh mạng quốc gia của Anh nói.
Giám đốc an ninh mạng NSA, Rob Joyce, cho hay nhóm hacker có sự hậu thuẫn của chính phủ nước ngoài đang “sử dụng công cụ mạng tích hợp sẵn ngay trong các cơ sở hạ tầng quan trọng để trốn tránh hệ thống phòng thủ và không để lại dấu vết”.
Trái ngược với việc sử dụng các kỹ thuật hack truyền thống, thường lừa nạn nhân tải xuống những tệp tin độc hại, Microsoft nói rằng nhóm hacker “Volt Typhoon” áp dụng phương pháp lây nhiễm hệ thống hiện có của nạn nhân để khai thác thông tin và trích xuất dữ liệu.
Khu vực châu Á, đặc biệt là tình hình eo biển Đài Loan tiềm ẩn nhiều rủi ro địa chính trị thời gian tới. Trong khi đó, Guam đang là nơi đồn trú của quân đội Mỹ, có vị trí địa chính trị quan trọng để Washington ứng phó các cuộc khủng hoảng tiềm tàng tại khu vực châu Á - Thái Bình Dương.
Microsoft cho biết, nhóm hacker này hoạt động ít nhất từ năm 2021, từng nhắm mục tiêu vào một số ngành công nghiệp như truyền thông, sản xuất, tiện ích, giao thông vận tải, xây dựng, hàng hải, chính phủ, CNTT và giáo dục.
New Zealand khẳng định sẽ làm việc để xác định bất kỳ hoạt động độc hại nào đang cài cắm ở quốc gia này. Trong khi đó, Bộ trưởng Bộ Nội vụ và An ninh mạng Úc Clare O’Neil nói, “điều quan trọng nhất là cần minh bạch và thẳng thắn về các mối đe dọa chúng ta đang phải đối mặt”.
Cơ quan an ninh mạng Canada cho hay, chưa ghi nhận chiến dịch tấn công ảnh hưởng tới nước này, song “các nền kinh tế phương Tây có mối liên hệ chặt chẽ, cũng như phần lớn cơ sở hạ tầng được tích hợp”, do đó không loại trừ khả năng bị ảnh hưởng tiêu cực từ các tin tặc.
(Theo Reuters)