Nhóm tin tặc ở Trung Quốc đă tấn công và phá vỡ cơ sở hạ tầng liên lạc quan trọng của Mỹ, từ trung tâm viễn thông cho tới giao thông công cộng.Trong những tháng gần đây, chính phủ Mỹ đă phát động chiến dịch chống lại tổ chức hacker nổi tiếng Volt Typhoon của Trung Quốc. Nhóm tin tặc này đă xâm nhập thành công hàng ngh́n thiết bị kết nối Internet, nguồn tin thân cận của Reuters cho biết.
Cụ thể, Bộ Tư pháp và Cục Điều tra Liên bang Mỹ đă được phép vô hiệu hóa từ xa các hoạt động thuộc chiến dịch hack của Trung Quốc. Reuters nhận định chính quyền Biden ngày càng tập trung vào các tổ chức hacker.
Động thái này xuất phát không chỉ từ lo ngại các quốc gia làm ảnh hưởng cuộc bầu cử Mỹ vào tháng 11, mà c̣n v́ những mă độc tống tiền đă phá hoại các tập đoàn Mỹ trong năm 2023.
Tấn công hạ tầng mạng trọng yếu của Mỹ
Hoạt động của nhóm hacker có ảnh hưởng lớn nhất gần đây - Volt Typhoon - chính là một tín hiệu báo động cho các quan chức t́nh báo Mỹ.
Volt Typhoon đă hoạt động bằng cách kiểm soát hàng loạt thiết bị kỹ thuật số dễ bị tấn công trên khắp thế giới như bộ định tuyến, modem và thậm chí cả camera an ninh được kết nối internet. Nhờ ẩn nấp sau những thiết bị này. họ sẽ dễ dàng tấn công vào các mục tiêu nhạy cảm hơn.Các quan chức cho rằng tấn công vào các thiết bị thông tin thông thường mới chỉ là bề nổi của tảng băng ch́m. Bởi mục tiêu của Volt Typhoon là xâm phạm cơ sở hạ tầng quan trọng của phương Tây, bao gồm các cảng hải quân, nhà cung cấp dịch vụ Internet và các tiện ích.
Nguồn tin nội bộ cho biết chiến dịch Volt Typhoon lần đầu tiên được đưa ra ánh sáng vào tháng 5/2023. Các tin tặc đă mở rộng phạm vi hoạt động vào cuối năm ngoái và thay đổi một số kỹ thuật của chúng.
Các vụ hack diễn ra ngày một nhiều đă dẫn đến một loạt cuộc họp giữa Nhà Trắng và tập đoàn công nghệ tư nhân, bao gồm một số công ty viễn thông và dịch vụ đám mây như Microsoft. Theo nhiều chuyên gia an ninh, những vụ xâm nhập mạng như vậy sẽ tạo điều kiện cho Trung Quốc phá vỡ các cơ sở quan trọng khu vực Ấn Độ Dương - Thái B́nh Dương, vốn hỗ trợ hoạt động quân sự của Mỹ.
Về phía Trung Quốc, khi các quốc gia phương Tây lần đầu cảnh báo về Volt Typhoon hồi tháng 5, phát ngôn viên Bộ Ngoại giao Mao Ning cho biết cáo buộc trên chỉ là "chiến dịch lan truyền thông tin sai sự thật” của Mỹ, Canada, New Zealand, Australia và Anh.
Bất kỳ xung động Mỹ - Trung nào cũng sẽ dẫn đến tấn công mạng
Theo Reuters, gần như mọi quốc gia trên thế giới đều sử dụng tin tặc để thu thập thông tin t́nh báo. Các cường quốc như Mỹ và Nga đều có hàng loạt nhóm như vậy. Nhiều nhóm trong số đó đă được các chuyên gia an ninh mạng đặt cho những biệt danh đặc biệt như "Equation Group" hay "Fancy Bear”.
Volt Typhoon gây chú ư v́ cố làm gián đoạn cơ sở hạ tầng truyền thông tin quan trọng giữa Mỹ với khu vực châu Á trong trường hợp xảy ra khủng hoảng chính trị sau này. Bất kỳ xung đột nào giữa hai quốc gia trong tương lai gần đều sẽ liên quan đến các cuộc tấn công mạng qua Thái B́nh Dương, Reuters nhận định.Để thực hiện các vụ hack, Volt Typhoon kiểm soát các hệ thống điều khiển từ xa - được gọi là botnet. Đây là mối quan tâm hàng đầu của các quan chức bảo mật v́ chúng hạn chế khả năng của các chuyên gia an ninh mạng, chuyên theo dơi thế lực ngoại quốc trong mạng máy tính quốc gia.
"Cách thức hoạt động là Trung Quốc sẽ kiểm soát camera hoặc modem được đặt ở ngay bên cạnh cổng kết nối hoặc ISP (nhà cung cấp dịch vụ internet). Sau đó, chúng lợi dụng điểm mù này để tấn công vào mục tiêu thực sự", một cựu quan chức cho biết. Khi đó, dù chuyên gia an ninh nh́n thấy dấu vết của chúng trên mạng máy tính, họ cũng chỉ nghĩ đây là một người dùng b́nh thường đang ở gần.
Sử dụng botnet không phải là cách làm mới đối với cả chính phủ và nhóm hacker để che giấu dấu vết của ḿnh. Cách này thường được sử dụng khi kẻ tấn công muốn nhanh chóng nhắm đến nhiều nạn nhân cùng một lúc hoặc t́m cách che giấu nguồn gốc của họ.
|