VNR Content
Pearl
Các hacker được cho là có mối liên hệ với Bộ An ninh Quốc gia Trung Quốc đã tìm được cách xâm nhập và lùng sục hệ thống mạng của chính quyền các bang trên toàn nước Mỹ trong suốt năm vừa qua - đó là thông tin được tiết lộ trong báo cáo bởi công ty an ninh mạng Mandiant. Được công bố hôm thứ ba vừa qua, bản báo cáo cho biết nhóm hacker có biệt danh APT41, với các thành viên đang bị truy lùng bởi FBI vì cáo buộc hỗ trợ cho các cuộc tấn công mạng của chính phủ Trung Quốc, đã bắt đầu nhắm đến ít nhất 6 chính quyền bang từ mùa xuân năm ngoái và không có dấu hiệu giảm hoạt động cho đến cuối tháng 2 vừa qua. “Quả là một sự chuyển hướng lạ” - Rufus Brown, chuyên gia phân tích cao cấp tại Mandiant và là tác giả chính của báo cáo, nói về các vụ tấn công như vậy. “Từ tháng 5/2021, chúng tôi đã thấy họ liên tục tấn công hệ thống mạng của chính quyền các bang” “Hoạt động đó diễn ra rất kiên trì, không ngừng nghỉ, và họ cứ quay lại lùng sục bất kỳ thứ gì họ muốn” - ông nói. “Chúng tôi cho rằng có khả năng nhiều bang khác cũng bị ảnh hưởng”. Brown từ chối tiết lộ những bang bị tấn công. Hiệp hội Thống đốc Quốc gia cũng chưa đưa ra bình luận nào về báo cáo này. Hiện vẫn chưa rõ thông tin gì, hoặc bao nhiêu thông tin, đã bị APT41 đánh cắp từ chính quyền các bang, nhưng những kẻ tấn công đã mò mẫm cơ sở dữ liệu của từng cơ quan một, và ít nhất một lần đánh cắp một bộ dữ liệu thông tin định danh cá nhân - Brown cho biết. Bản báo cáo tiếp tục khẳng định các hacker còn nhắm đến một cơ sở dữ liệu về nông nghiệp được sử dụng bởi 18 bang để cập nhật tình hình vật nuôi, gọi là USAHerds. Trung tâm Công nghệ Kinh doanh Nông nghiệp Quốc gia, tổ chức điều hành mạng lưới USAHerds, chưa phản hồi về thông tin này.
Các thành viên của APT41 bị Mỹ bắt giữ Và khi một lỗi phần mềm toàn cầu, “log4j”, được công khai vào cuối năm ngoái - mà một quan chức an ninh mạng cấp cao của Mỹ miêu tả là “lỗ hổng nghiêm trọng nhất tôi từng thấy trong sự nghiệp dài hàng thập kỷ của mình” - thì chỉ chưa đầy 2 ngày sau đó, các hacker Trung Quốc đã bắt đầu lợi dụng nó để nhắm đến chính quyền các bang. “Ngăn họ là điều rất khó” - Brown nói. “Điều duy nhất thực sự giúp ích là phải bắt từng người một” Những vụ tấn công mạng vào chính quyền các bang xảy ra trong bối cảnh các lãnh đạo cấp cao của Trung Quốc vài năm trở lại đây liên tục khẳng định mong muốn duy trì mối quan hệ chặt chẽ với các bang của Mỹ - một động thái được cho là nhằm bù đắp lại cho mối quan hệ không mấy tốt đẹp với chính quyền liên bang ở Washington. Chủ tịch Trung Quốc, Tập Cận Bình, từng nói vào năm 2020 rằng quốc gia của ông sẽ hợp tác với “mọi bang của Mỹ, từ các hội đồng địa phương đến các doanh nghiệp” Một số thống đốc bang đã bày tỏ sự sẵn sàng duy trì mối quan hệ kinh doanh chặt chẽ với Trung Quốc, kể cả khi chính quyền liên bang chỉ trích đối thủ. Trong nhiệm kỳ của cựu tổng thống Donald Trump, ngoại trưởng lúc đó là Mike Pompeo từng cảnh báo các thống đốc Mỹ nên cảnh giác trước sức ảnh hưởng và các dự án đầu tư của Trung Quốc tại bang của họ. “Đối đầu với Trung Quốc không phải là vấn đề riêng của liên bang” - ông Pompeo nói như vậy. Vào năm 2020, Bộ Tư pháp Mỹ đã kết án 5 công dân Trung Quốc, đồng thời là thành viên của nhóm APT41, nhiều tội liên quan an ninh mạng, bao gồm trộm cắp danh tính, rửa tiền, và xâm phạm máy tính. Bộ Tư pháp Mỹ nói rằng một trong những người Trung Quốc đó đã khai là mình được bảo vệ bởi Bộ An ninh Quốc gia, cơ quan tình báo của Trung Quốc. Brown cho biết dựa trên điều tra của mình, ông chắc chắn 100% những vụ tấn công được thực hiện bởi APT41. Công ty mẹ của Google, Alphabet, công bố hôm thứ 3 rằng họ dự kiến mua lại Mandiant (công ty của Brown), vốn có trụ sở tại Virgina, với giá khoảng 5,4 tỷ USD. Trung Quốc đã liên tục phủ nhận hành động tấn công mạng ở nước ngoài, và nói rằng bản thân họ cũng là một nạn nhân của hacker.
Thủ tướng Trung Quốc Lý Khắc Cường Hôm thứ 7, Thủ tướng Trung Quốc Lý Khắc Cường đã kêu gọi Trung Quốc “tăng cường an ninh mạng, bảo mật dữ liệu, bảo vệ thông tin cá nhân” trong báo cáo hoạt động chính phủ thường niên. Liu Pengyu, phát ngôn viên Đại sứ quán Trung Quốc tại Washington, không bình luận cụ thể về bản báo cáo của Mandiant, nhưng nói rằng Trung Quốc phản đối “những cáo buộc vô căn cứ chống lại Trung Quốc liên quan an ninh mạng và những vấn đề khác” Trước đây, Trung Quốc đã từng bị cáo buộc hack các tập tin cá nhân của chính quyền liên bang Mỹ, hợp đồng thầu quân sự, và các tổ chức tin tức; Washington vẫn hoài nghi về cam kết an ninh mạng của Trung Quốc. Các nhà quan sát cũng tỏ ra quan ngại về một đạo luật được Trung Quốc thông qua vào năm ngoái, trong đó yêu cầu các công ty tìm thấy những lỗ hổng mạng phải báo cáo lại cho chính phủ trước khi thông báo cho bất kỳ tổ chức an ninh mạng toàn cầu nào khác. Được biết, cùng lúc với bản báo cáo của Mandiant, các cơ quan tình báo Mỹ cũng đang trình bày trước Quốc hội về tài liệu “đánh giá những mối đe dọa” thường niên của họ, trong đó gọi Trung Quốc là “mối đe dọa gián điệp mạng lớn nhất đối với các hệ thống mạng của chính phủ Mỹ và khối tư nhân”. “Trung Quốc chắc chắn có khả năng tung ra những đợt tấn công mạng gây gián đoạn các dịch vụ hạ tầng trọng yếu trong lòng nước Mỹ, bao gồm đánh vào các đường ống dẫn dầu và gas cũng như đường sắt” - tài liệu cho biết. Tham khảo: SCMP
