FireEye: Hacker ĐCSTQ theo dõi Mỹ và châu Âu trong nhiều tháng

Theo công ty an ninh mạng nổi tiếng của Mỹ FireEye, các hacker (tin tặc) do Đảng Cộng sản Trung Quốc (ĐCSTQ) hậu thuẫn đã khai thác các thiết bị mạng được sử dụng rộng rãi trong nhiều tháng, nhằm theo dõi hàng chục mục tiêu có giá trị cao của chính phủ, công nghiệp quốc phòng và khu vực tài chính ở Mỹ và châu Âu.

FireEye cho biết họ tin rằng 2 nhóm hacker có liên quan đến Trung Quốc đã đột nhập vào một số mục tiêu thông qua Pulse Connect Secure, thiết bị được nhiều công ty và chính phủ sử dụng để truy cập từ xa vào mạng của họ một cách an toàn.

Sau khi FireEye đăng một bài trên blog mô tả chi tiết những phát hiện của mình vào hôm 21/4 vừa qua, Cơ quan An ninh mạng và Cơ sở hạ tầng của Bộ An ninh Nội địa Mỹ đã đưa ra một cảnh báo, trong đó cho hay rằng họ đã biết về việc “khai thác liên tục” thiết bị Pulse Connect Secure đang “làm tổn hại các cơ quan chính phủ, thực thể cơ sở hạ tầng quan trọng và tổ chức khu vực tư nhân của Mỹ”. Cơ quan này đã không cung cấp thêm chi tiết tổ chức nào đã bị vi phạm.

Ivanti (chủ sở hữu Pulse Connect Secure có trụ sở tại Utah) cho biết một số lượng hạn chế các khách hàng “có bằng chứng về hành vi khai thác”. Công ty nói rằng các tin tặc đã sử dụng 3 cách khai thác quen thuộc và 1 cách khai thác chưa được biết đến trước đó.

Công ty cho hay họ sẽ phát hành một bản vá sửa lỗi (patch) vào đầu tháng 5/2021.

Charles Carmakal, giám đốc công nghệ của FireEye, cho biết công ty vẫn đang cố gắng tổng hợp các chi tiết về vụ tấn công, và bằng chứng hiện tại cho thấy các hacker có liên quan đến chính phủ Trung Quốc.

Carmakal, người đã phát hiện ra chiến dịch tấn công SolarWinds vào tháng 12/2020 (được cho là do các tổ chức mạng của Nga thực hiện), cho biết vụ tấn công thiết bị Pulse Connect Secure có một số khía cạnh đáng chú ý: các hacker có kỹ năng cao, có thể lẩn tránh việc xác thực đa yếu tố (multifactor authentication) và ẩn đi khi bị xâm nhập mạng ngay cả khi phần mềm đã được cài đặt lại (reset) hoặc nâng cấp (upgrade). “Kỹ năng gián điệp của họ thực sự rất tốt,” ông cho hay.

Cả FireEye và Ivanti đều không chỉ rõ đối tượng được nhắm mục tiêu. Nhưng Carmakal cho biết những đối tượng bị tấn công là các cơ quan chính phủ ở cả Mỹ và châu Âu cũng như các công ty quốc phòng có trụ sở tại Mỹ. “Bạn sẽ đoán được chính phủ Trung Quốc quan tâm đến đối tượng nào”, ông nói.

Người phát ngôn của Đại sứ quán Trung Quốc tại Mỹ Liu Pengyu cho biết “việc buộc tội một bên nào đó khi không có đủ bằng chứng là hành động vô trách nhiệm và thiếu thiện chí”.

Tiết lộ mới được đưa ra vào thời điểm thu hút sự quan tâm lớn đến các biện pháp bảo vệ an ninh mạng của Mỹ. Các quan chức của quốc gia này hiện vẫn đang vật lộn với hậu quả của chiến dịch tấn công SolarWinds nhắm vào các cơ quan bao gồm Bộ Tài chính, Bộ Tư pháp và Bộ An ninh Nội địa.

Vụ xâm phạm đã làm lộ ra các lỗ hổng trong chuỗi cung ứng cũng như những điểm yếu trong hệ thống phòng thủ mạng của chính phủ liên bang.

Theo SCMP,

Phan Anh

Xem thêm: