Tin tặc Nga bị nghi tấn công mạng quy mô lớn nhắm vào Bộ Tài chính Mỹ
Hôm 14-12, Reuters đưa tin các tin tặc Nga bị tình nghi theo dõi các thư điện tử (email) của Bộ Tài chính và Bộ thương mại Mỹ.
Theo những nguồn thạo tin cho Reuters biết các tin tặc được cho là từ Nga đã theo dõi lưu lượng email nội bộ tại Bộ Tài chính Mỹ và Bộ Thương mại Mỹ. Đây là một vụ tấn công mạng có tính chất nghiêm trọng đến mức dẫn đến một cuộc họp của Hội đồng An ninh Quốc gia Mỹ tại Nhà Trắng vào hôm 12-12.
Các quan chức Mỹ đã không công khai với bên ngoài nhiều về vụ việc này mặc dù Bộ Thương mại Mỹ xác nhận rằng có một vụ xâm nhập tại một trong các cơ quan của mình và đã yêu cầu Cơ quan An ninh mạng và Cơ sở hạ tầng và Cục điều tra Liên bang Mỹ (FBI) điều tra.
Người phát ngôn Hội đồng An ninh Quốc gia - John Ullyot cho biết thêm họ “đang thực hiện tất cả các bước cần thiết để xác định và khắc phục mọi vấn đề có thể xảy ra liên quan đến tình huống này”.
Chính phủ Mỹ đến nay chưa công khai xác định ai có thể đứng sau vụ tấn công mạng này, nhưng ba trong số những nguồn thạo tin với cuộc điều tra cho biết các tin tặc Nga hiện được cho là chịu trách nhiệm.
Tin tặc Nga bị nghi theo dõi lưu lượng email nội bộ của Bộ tài chính và Bộ thương mại Mỹ - Ảnh: Reuters
Hai trong số những người này nói rằng các vi phạm có liên quan đến một chiến dịch rộng lớn cũng liên quan đến vụ tấn công được tiết lộ gần đây trên FireEye, một công ty an ninh mạng lớn của Mỹ với các hợp đồng thương mại và với chính phủ.
Trong một tuyên bố trước đó, Bộ Ngoại giao Nga mô tả các cáo buộc này là một nỗ lực vô căn cứ khác của truyền thông Mỹ nhằm đổ lỗi cho Nga về các cuộc tấn công mạng nhằm vào các cơ quan của Mỹ.
Theo các nguồn thạo tin, các gián điệp mạng được cho là đã xâm nhập bằng cách lén lút can thiệp vào các bản cập nhật phần mềm được phát hành bởi công ty công nghệ thông tin SolarWinds, phục vụ khách hàng chính phủ trong ngành hành pháp, quân đội và các cơ quan tình báo.
Thủ thuật này - thường được gọi là "cuộc tấn công chuỗi cung ứng" - hoạt động bằng cách ẩn mã độc trong nội dung của các bản cập nhật phần mềm hợp pháp do bên thứ ba cung cấp cho các mục tiêu.
Trong một tuyên bố đưa ra vào cuối ngày 13-12, công ty có trụ sở tại Austin, Texas nói rằng các bản cập nhật cho phần mềm giám sát được phát hành từ tháng 3 đến tháng 6 năm nay có thể đã bị xâm nhập bởi những gì được mô tả là “một cuộc tấn công chuỗi cung ứng có mục tiêu và thủ công bởi một quốc gia".
Công ty này từ chối cung cấp thêm bất kỳ thông tin chi tiết nào, nhưng sự đa dạng về cơ sở khách hàng của SolarWind đã làm dấy lên lo ngại trong cộng đồng tình báo Mỹ rằng các cơ quan chính phủ khác có thể gặp rủi ro.
SolarWinds cho biết trên trang web của mình rằng khách hàng của họ bao gồm hầu hết các công ty nằm trong danh sách Fortune 500 của Mỹ, 10 nhà cung cấp viễn thông hàng đầu của Mỹ, tất cả năm chi nhánh của quân đội Mỹ, Bộ Ngoại giao, Cơ quan An ninh Quốc gia và Văn phòng Tổng thống Mỹ.
