Các cơ quan tình báo phương Tây và hãng Microsoft cho biết một nhóm tin tặc Trung Quốc được nhà nước bảo trợ đã và đang do thám nhiều tổ chức nắm cơ sở hạ tầng quan trọng của Hoa Kỳ, từ viễn thông cho đến các trung tâm vận tải.
Hoạt động gián điệp đó cũng đã nhắm mục tiêu vào đảo Guam, lãnh thổ của Mỹ, nơi có các căn cứ quân sự chiến lược quan trọng của Mỹ, Microsoft cho hay trong một bản báo cáo, đồng thời cho biết thêm rằng "việc xử lý hậu quả của cuộc tấn công này có thể đầy những thách thức".
Các nhà phân tích cho rằng đây là một trong những chiến dịch gián điệp trên mạng lớn nhất của Trung Quốc từng được biết đến nhằm vào cơ sở hạ tầng quan trọng của Mỹ.
Hiện chưa rõ có bao nhiêu tổ chức bị ảnh hưởng, nhưng Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) nói rằng họ đang làm việc với các đối tác bao gồm Canada, New Zealand, Úc và Vương quốc Anh, cũng như Cục Điều tra Liên bang Hoa Kỳ để xác định các vụ xâm nhập. Canada, Anh, Úc và New Zealand cảnh báo họ cũng có thể là mục tiêu của những tay tin tặc đó.
Các nhà phân tích của Microsoft nói rằng họ "tương đối tự tin" đưa ra nhận định là nhóm Trung Quốc này, được đặt tên là 'Bão Volt', đang phát triển các khả năng có thể làm gián đoạn cơ sở hạ tầng về thông tin liên lạc quan trọng giữa Hoa Kỳ và khu vực châu Á trong các cuộc khủng hoảng trong tương lai.
"Điều này có nghĩa là họ đang chuẩn bị cho khả năng đó", John Hultquist, người đứng đầu bộ phận phân tích nguy cơ tại hãng Mandiant Intelligence thuộc Google, nói.
Ông nói thêm rằng hoạt động của Trung Quốc là rất khác biệt và đáng lo ngại bởi vì các nhà phân tích vẫn chưa có đủ thông tin về năng lực của nhóm này.
Các nhà phân tích bảo mật cho rằng những tay tin tặc Trung Quốc có thể nhắm mục tiêu vào các mạng quân sự của Hoa Kỳ và các cơ sở hạ tầng quan trọng khác nếu Trung Quốc xâm lược Đài Loan.
NSA và các cơ quan an ninh mạng phương Tây khác kêu gọi các hãng vận hành cơ sở hạ tầng quan trọng cần phải tìm ra các hoạt động có hại. Paul Chichester, Giám đốc Trung tâm An ninh mạng Quốc gia của Vương quốc Anh, nói trong một tuyên bố chung với NSA: “Điều hết sức thiết yếu là các cơ quan vận hành các cơ sở hạ tầng quan trọng của quốc gia phải hành động để ngăn chặn những kẻ tấn công ẩn náu trong hệ thống của họ”.
Microsoft cho biết nhóm hacker Trung Quốc đã hoạt động ít nhất từ năm 2021 và đã nhắm mục tiêu vào một số ngành nghề bao gồm truyền thông, chế tạo, điện-nước-ga, giao thông vận tải, xây dựng, hàng hải, chính phủ, công nghệ thông tin và giáo dục.
Giám đốc an ninh mạng thuộc NSA Rob Joyce nói rằng chiến dịch của Trung Quốc đang sử dụng "các công cụ mạng tích hợp sẵn để trốn tránh các biện pháp phòng vệ của chúng tôi và không để lại dấu vết". Ông nói thêm rằng những kỹ thuật như vậy khó bị phát hiện hơn vì chúng sử dụng "các năng lực đã được tích hợp sẵn trong các môi trường cơ sở hạ tầng quan trọng".
Trái ngược với việc sử dụng các kỹ thuật hack truyền thống, thường liên quan đến việc lừa nạn nhân tải xuống các tệp dữ liệu độc hại, Microsoft cho biết rằng nhóm này gây lây nhiễm các hệ thống hiện có của nạn nhân để tìm thông tin và trích xuất dữ liệu.
(Reuters)
Diễn đàn