Tin tặc Nga tìm cách đột nhập, phá hoại nhà máy xử lý nước sạch ở Texas và nhiều nơi khác ở Hoa Kỳ

[trungthuc]

Nếu được các giới chức Mỹ xác nhận, điều này sẽ bổ sung Moscow vào danh sách những nước đối địch của Mỹ đã xâm nhập vào cơ sở hạ tầng nước uống trong năm qua.

Một nhóm tin tặc có dinh líu sâu đậm với quân đội Nga và Điện Kremlin đã xâm nhập vào một cơ sở nước ở Texas vào tháng 1/2024 và gây ra trục trặc trong hệ thống khiến cho bể chứa nước tràn ra ngoài, đánh dấu sự gián đoạn tiềm tàng việc cung cấp nước uống lần đầu tiên, và làm gia tăng mối lo ngại về tình hình xử lý nước trên mạng của các cơ sở hạ tầng ở Mỹ, theo một phân tích hôm thứ Tư 17/4/24.

Báo cáo từ cong ty an ninh mạng Mandiant trực thuộc Google đã liên kết hoạt động phá hoại này với chiến dịch phá hoại có tên là Sandworm, một hoạt động hack có dính líu đến giới tình báo quân sự Nga, hay còn gọi là cơ quan an ninh GRU.

Nếu được các giới chức xác nhận, vụ xâm nhập vào nguồn nước sạch có trụ sở tại Muleshoe gần biên giới của Texas-New Mexico sẽ là trường hợp đầu tiên được biết đến khi bọn tin tặc Nga đang nhắm mục tiêu vào các nguồn cung cấp nước sạch của Hoa Kỳ, sau bọn tin tặc của Iran và TQ đã từng bị phát hiện ra các hành vi phá hoại tương tự.

Công ty Mandiant không thể xác nhận về tất cả các phát hiện về vụ hack vào nguồn nước uống, nhưng lưu ý rằng sự phân tích này phù hợp với các báo cáo từ địa phương về những vụ đã xảy ra. Nghiên cứu cũng trích dẫn các ảnh chụp từ màn hình cho thấy một nhóm tiềm năng liên kết với chiến dịch gọi là "Sandworm" do bọn tin tặc CyberArmyofNga_Rebor n trên Telegram đang cho thao tác thủ công các đầu vào nhằm kiểm soát các giếng nước.

Theo báo cáo từ CNN , nguồn nước uống của khu vực Muleshoe không bị ảnh hưởng, trong đó lưu ý rằng cơ quan FBI đang cho điều tra về các hoạt động mờ ám này. Báo cáo còn cho biết, có hai nỗ lực phá hoại của bọn tin tặc nói trên đã có xảy ra ở các thị trấn khác ở tiểu bang Texas.

Bọn tin tặc này trước đây chủ yếu tập trung vào các mục tiêu ở Ukraine và đã leo thang các cuộc tấn công kể từ cuộc xâm lược của Nga khoảng 2 năm trước. Nhóm này có dính líu đáng chú ý đến các cuộc tấn công mạng NotPetya từ năm 2017 đã gây ảnh hưởng xấu đến cơ sở hạ tầng quan trọng của Hoa Kỳ.

Cơ quan Bảo vệ Môi trường và Hội đồng An ninh Quốc gia hồi tháng 3/24 đã kêu gọi các tiểu bang cần đề cao cảnh giác trước các mối đe dọa mạng của Iran và TQ nhắm vào cơ sở hạ tầng của ngành cung cấp nước uống. Họ cho biết: "Hệ thống nước uống và nước thải là mục tiêu hấp dẫn của các cuộc tấn công mạng vì đây chính là lĩnh vực cơ sở hạ tầng quan trọng nhưng thường thiếu nguồn lực và năng lực kỹ thuật để áp dụng các biện pháp an ninh mạng nghiêm ngặt".

Chính quyền liên bang đang nỗ lực tăng cường các biện pháp bảo vệ cho các cơ sở xử lý nước trước các mối đe dọa mạng, mà các chuyên gia nghiên cứu cho rằng, rất dễ bị xâm nhập.

Nhưng cơ quan EPA vào tháng 10/2023 đã hủy bỏ một bản ghi nhớ yêu cầu các công ty cung cấp nước cho đánh giá khả năng bảo vệ mạng của hệ thống cấp nước của họ khi tiến hành khảo sát về an toàn vệ sinh, sau khi vấp phải sự phản đối về mặt pháp lý từ các tiểu bang và nhóm thương mại do GOP đứng đầu.

Các hoạt động được công ty Mandiant theo dõi cũng có liên quan đến biến cố trong hệ thống nước ở một con đập ở Pháp và các cơ sở cung cấp nước của Ba Lan.

Nền kinh tế chủ yếu tập trung vào chính phủ của Nga đã cho phép Moscow dễ dàng kiểm soát toàn bộ các hoạt động phối hợp quân sự và tình báo. Một vụ rò rỉ lớn vào năm ngoái đã tiết lộ sự phức tạp của mối liên kết chặt chẻ này, cho thấy một mạng lưới rộng lớn đám cố vấn quân sự làm việc thay mặt cho Điện Kremlin, bao gồm cả trong chiến dịch phá hoại có tên "Sandworm" này .

"Chúng tôi cũng đánh giá chiến dịch Sandworm của bọn tin tặc có nguy cơ sẽ được phổ biến rộng rãi đối với các khái niệm và phương pháp tấn công mạng mới", thông báo của Mandiant cho biết. "Những tiến bộ liên tục và việc sử dụng rộng rãi kỹ thuật thông tin (IT) và khả năng tấn công mạng OT của bọn tin tặc cũng có thể đã qua mạng dễ dàng sự đối phó của các tiểu bang và các công ty cơ sở hạ tầng của Hoa Kỳ để tung ra các cuộc tấn công mạng của bọn chúng", thông báo này cho biết thêm.

Mỷ nên học theo Do Thái...