Theo tin từ Politico, tin tặc đã tấn công vào các hệ thống của Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), nơi phụ trách duy trì kho vũ khí hạt nhân của Hoa Kỳ.

Embed from Getty Images

Bộ Năng lượng (DOE) và Cục An ninh Hạt nhân Quốc gia, nơi duy trì kho dự trữ vũ khí hạt nhân của Mỹ, tuyên bố có bằng chứng cho thấy tin tặc đã truy cập vào mạng của hai cơ quan này. Đây là một phần của hoạt động gián điệp quy mô lớn đã ảnh hưởng đến ít nhất 6 cơ quan liên bang trong thời gian qua.

Vào thứ Năm (17/12), các quan chức DOE và NNSA đã bắt đầu cùng nhau thông báo về việc bị tin tặc tấn công cho các cơ quan giám sát Quốc hội.

Nhà chức trách đã phát hiện những hoạt động đáng ngờ trong các mạng thuộc Ủy ban Điều tiết Năng lượng Liên bang (FERC), các phòng thí nghiệm quốc gia Sandia và Los Alamos ở New Mexico và Washington, Văn phòng Vận tải An toàn tại NNSA và Văn phòng Thực địa Richland của DOE.

Tờ Politico dẫn lời các quan chức cho biết tin tặc có thể gây ra nhiều thiệt hại tại FERC hơn các cơ quan khác và hiện họ đã có bằng chứng về nhiều hoạt động gây hại này. 

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) nói với FERC trong tuần này rằng CISA đã quá tải và có thể không phân bổ được các nguồn lực cần thiết để ứng phó. Do đó, DOE sẽ phân bổ thêm nguồn lực cho FERC để giúp điều tra vụ hack.

Một số quan chức hàng đầu của CISA, bao gồm cựu giám đốc Christopher Krebs, đã bị chính quyền TT Trump sa thải trong những tuần gần đây. Ông này đã tuyên bố rằng không có dấu hiệu nào của gian lận trên diện rộng trong cuộc bầu cử Tổng thống năm nay.

Những ngày gần đây, cơ quan điều tra liên bang đã tiến hành rà soát các mạng lưới để xác định xem tin tặc đã có thể truy cập và/hoặc đánh cắp những gì. Hiện các quan chức tại Bộ Năng lượng (DOE) chưa rõ liệu những kẻ tấn công đã truy cập được thông tin nào. Việc xác định thiệt hại có thể “mất nhiều tuần” để tìm ra. 

Tuy vậy, Shaylyn Hynes, người phát ngôn của DOE, nói rằng một cuộc điều tra đang diễn ra về vụ hack đã phát hiện rằng những kẻ tội phạm đã không xâm nhập được vào các hệ thống phòng thủ quan trọng.

“Tại thời điểm này, cuộc điều tra đã phát hiện rằng phần mềm độc hại không ảnh hưởng đến các chức năng an ninh quốc gia thiết yếu của bộ, bao gồm cả ở Cục Quản lý An ninh Hạt nhân Quốc gia”, Hynes cho biết trong một tuyên bố. “Khi DOE xác định có phần mềm nguy hiểm, họ đã hành động ngay lập tức để giảm thiểu rủi ro và tất cả phần mềm được xác định là dễ ảnh hưởng bởi vụ tấn công này đã bị ngắt kết nối khỏi mạng DOE.”

Cuộc tấn công vào DOE là dấu hiệu rõ ràng nhất cho thấy tin tặc có thể truy cập vào các mạng thuộc một bộ phận cốt lõi của doanh nghiệp an ninh quốc gia Hoa Kỳ. Tin tặc được cho là đã truy cập được vào mạng của các cơ quan liên bang bằng cách xâm nhập vào công ty phần mềm SolarWinds, nơi bán các sản phẩm quản lý CNTT cho hàng trăm khách hàng thuộc cơ quan chính phủ và khu vực tư nhân.

CISA, FBI và Văn phòng Giám đốc Tình báo Quốc gia (DNI) thừa nhận có một chiến dịch âm mưu tấn công an ninh mạng “đang diễn ra” và họ chỉ mới biết về vụ việc trong những ngày gần đây.

Hiện chính phủ Hoa Kỳ chưa đổ lỗi cho bất kỳ tác nhân cụ thể nào về các vụ tấn công, nhưng các chuyên gia an ninh mạng cho biết hoạt động này mang dấu ấn của các cơ quan tình báo Nga.

NNSA là cơ quan chịu trách nhiệm quản lý vũ khí hạt nhân của quốc gia, và mặc dù ít được chú ý nhất, nhưng nó lại chiếm phần lớn ngân sách của DOE. Tương tự, Phòng thí nghiệm Quốc gia Sandia và Los Alamos là nơi tiến hành các nghiên cứu về nguyên tử liên quan đến cả năng lượng hạt nhân dân dụng và vũ khí hạt nhân. Văn phòng Vận tải An toàn được giao nhiệm vụ chuyển uranium đã được làm giàu và các vật liệu khác quan trọng để duy trì kho dự trữ hạt nhân.

Cuộc tấn công vào Ủy ban Điều tiết Năng lượng Liên bang có thể là một nỗ lực nhằm phá vỡ mạng lưới điện của quốc gia. FERC không trực tiếp quản lý bất kỳ dòng điện nào, nhưng nó lưu trữ dữ liệu nhạy cảm có thể được sử dụng để xác định các vị trí trọng yếu nhất cho các cuộc tấn công trong tương lai.

Xuân Lan (theo Politico)

Xem thêm: