Mỹ vô hiệu hóa mạng tin tặc Trung Quốc chuyên nhắm mục tiêu cơ sở hạ tầng quan trọng
Reuters
31/01/2024
VOA
Phó Giám đốc FBI David Bowdich họp báo tại Bộ Tư Pháp Mỹ ở Washington, DC, ngày 16/9/2020, về việc truy tố và bắt giữ liên hệ đến một chiến dịch xâm nhập máy vi tính có liên hệ đến chính phủ Trung Quốc bởi một nhóm có tên là APT 41.
Chính phủ Mỹ trong những tháng gần đây phát động một chiến dịch nhằm chống lại hoạt động tin tặc tràn lan của Trung Quốc vốn xâm hại hàng nghìn thiết bị kết nối internet, theo hai quan chức an ninh phương Tây và một người quen thuộc với vấn đề này.
Các nguồn tin nói với Reuters rằng Bộ Tư pháp và Cục Điều tra Liên bang đã truy tìm và được phép hợp pháp để vô hiệu hóa từ xa các khía cạnh của chiến dịch tin tặc của Trung Quốc.
Chính quyền Biden ngày càng tập trung vào tin tặc, không chỉ vì lo ngại các quốc gia có thể cố gắng làm gián đoạn cuộc bầu cử Hoa Kỳ vào tháng 11 năm nay, mà còn vì mã độc đã tàn phá các công ty Mỹ vào năm 2023.
Nhóm tin tặc trung tâm của hoạt động gần đây, Volt Typhoon, đã đặc biệt gây báo động cho các quan chức tình báo vì họ cho rằng đây là một phần trong nỗ lực lớn hơn nhằm xâm phạm cơ sở hạ tầng quan trọng của phương Tây, bao gồm các cảng hải quân, các nhà cung cấp dịch vụ internet và các tiện ích.
Theo ba người quen thuộc với vấn đề này, dù chiến dịch Volt Typhoon lần đầu tiên được đưa ra ánh sáng vào tháng 5 năm 2023, nhưng các tin tặc đã mở rộng phạm vi hoạt động vào cuối năm ngoái và thay đổi một số kỹ thuật.
Tính chất phổ biến của các vụ tin tặc đã dẫn đến một loạt cuộc họp giữa Tòa Bạch Ốc và ngành công nghệ tư nhân, bao gồm một số công ty viễn thông và các công ty dịch vụ đám mây, nơi chính phủ Hoa Kỳ yêu cầu hỗ trợ theo dõi hoạt động tin tặc.
Các chuyên gia an ninh quốc gia cho biết, các hoạt động tin tặc này có thể cho phép Trung Quốc phá hoại từ xa các cơ sở quan trọng ở khu vực Ấn Độ Dương - Thái Bình Dương vốn về mặt nào đó hỗ trợ hoặc phục vụ các hoạt động quân sự của Mỹ. Các nguồn tin nói các quan chức Mỹ lo ngại các tin tặc đang tìm cách làm tổn hại đến sự sẵn sàng của Mỹ trong trường hợp Trung Quốc xâm chiếm Đài Loan.
Trung Quốc, nước tuyên bố Đài Loan dân chủ là lãnh thổ của mình, đã tăng cường các hoạt động quân sự gần hòn đảo này trong những năm gần đây để đáp lại điều mà Bắc Kinh gọi là “sự thông đồng” giữa Đài Loan và Hoa Kỳ.
Bộ Tư pháp và FBI từ chối bình luận. Tòa đại sứ Trung Quốc tại Washington không trả lời ngay yêu cầu bình luận.
Khi các quốc gia phương Tây lần đầu tiên cảnh báo về Volt Typhoon vào tháng 5 năm ngoái, phát ngôn viên Bộ Ngoại giao Trung Quốc Mao Ninh nói các cáo buộc tin tặc là một “chiến dịch thông tin xuyên tạc tập thể” từ các quốc gia Ngũ Nhãn, ám chỉ đến nhóm chia sẻ thông tin tình báo của Hoa Kỳ, Canada, New Zealand, Úc và Vương quốc Anh.
Các nhà nghiên cứu bảo mật nói với Reuters rằng Volt Typhoon đã hoạt động bằng cách kiểm soát hàng loạt thiết bị kỹ thuật số dễ bị tấn công trên khắp thế giới - chẳng hạn như bộ định tuyến, modem và thậm chí cả camera an ninh được kết nối internet - để ẩn nấp sau đó, các cuộc tấn công xuôi dòng vào các mục tiêu nhạy cảm hơn. Nhóm hệ thống được điều khiển từ xa này, được gọi là mạng botnet, là mối quan tâm hàng đầu của các quan chức an ninh.
Một cựu quan chức quen thuộc với vấn đề nói: “Cách thức hoạt động là người Trung Quốc đang kiểm soát một camera hoặc modem được đặt ở vị trí địa lý ngay cạnh một cổng hoặc ISP (nhà cung cấp dịch vụ Internet) và sau đó sử dụng điểm đến đó để định tuyến sự xâm nhập của họ vào mục tiêu thực sự”.
Việc sử dụng cái gọi là botnet của cả chính phủ và tin tặc tội phạm để rửa tiền cho các hoạt động mạng của họ không phải là mới. Cách tiếp cận này thường được sử dụng khi kẻ tấn công muốn nhanh chóng nhắm mục tiêu đồng thời vào nhiều nạn nhân hoặc tìm cách che giấu nguồn gốc của họ.
No comments:
Post a Comment