Cuối ngày 7/11, Công ty an ninh mạng Palo Alto Networks cho biết, tin tặc nước ngoài bị tình nghi phá hoại các tổ chức trong ngành công nghệ, quốc phòng, y tế, năng lượng và giáo dục của Hoa Kỳ và các quốc gia khác, có thể liên quan đến Đảng Cộng sản Trung Quốc (ĐCSTQ).

hacker
Ngày 7/11/2021, Công ty an ninh mạng Palo Alto Networks tuyên bố các tin tặc nước ngoài bị tình nghi có liên hệ với ĐCSTQ đã gây tổn hại đến nhiều tổ chức trong ngành công nghệ, quốc phòng, y tế, năng lượng và giáo dục của Hoa Kỳ và các quốc gia khác. (Ảnh minh họa từ Shutterstock)

Palo Alto Networks là một công ty an ninh mạng có trụ sở chính tại thành phố Santa Clara, bang California, Hoa Kỳ. Ngày 4/11, lần đầu tiên CNN đưa tin rằng với sự giúp đỡ của Cục An ninh Quốc gia (NSA), công ty này đang nỗ lực truy quét một số tin tặc. Những tin tặc này đã cố gắng đánh cắp dữ liệu quan trọng từ các mục tiêu nhạy cảm, gồm cả các nhà thầu quốc phòng của Hoa Kỳ.

Trong báo cáo của mình, công ty này đã chỉ ra rằng năm nay (2021), Hoa Kỳ đã phải hứng chịu một số vụ hack mạng lớn và các cuộc tấn công tội phạm trực tuyến khác. Đặc biệt là cuộc tấn công ransomware (mã độc tống tiền) vào cơ sở hạ tầng của Hoa Kỳ. Chúng có khả năng liên quan đến các tin tặc được hỗ trợ bởi ĐCSTQ.

Cơ quan an ninh của chính quyền Biden và Trump đang tích cực tìm cách vạch trần hoạt động gián điệp mạng này, nhằm tránh không gây ra quá nhiều thiệt hại. Mục đích của việc công khai thông tin này là để cảnh báo rằng các công ty khác cũng có thể trở thành mục tiêu tấn công, đồng thời trong quá trình này tìm được cách phá hủy các công cụ của tin tặc.

ĐCSTQ bị buộc tội có liên quan đến tin tặc

Palo Alto Networks cho biết trong một bài đăng trên blog vào cuối ngày 7/11 rằng: “Thông qua phép đo từ xa toàn cầu, chúng tôi tin rằng chỉ riêng ở Hoa Kỳ, hacker đã nhắm mục tiêu đến ít nhất 370 Zoho (phần mềm)…”

Zoho là một loạt các ứng dụng văn phòng do Tập đoàn Zohocorp (trước đây là AdventNet) cho ra mắt, dựa trên công nghệ điện toán đám mây.

Palo Alto Networks  phân tích rằng với quy mô của hoạt động tin tặc, người ta ước tính các cuộc tấn công của hacker rất “bừa bãi trên quy mô lớn, vì chúng bao gồm từ lĩnh vực giáo dục đến các cơ quan của Bộ Quốc phòng.”

Theo báo cáo, tin tặc đã có được quyền truy cập thông qua lỗ hổng trong phần mềm được sử dụng để quản lý mật khẩu mạng. Cuối cùng, họ “đánh cắp thông tin đăng nhập, duy trì quyền truy cập và thu thập các tệp nhạy cảm từ mạng của nạn nhân.”

Palo Alto Networks chỉ ra trong báo cáo của mình, rằng một số phương pháp và công cụ được sử dụng trong hoạt động gián điệp dễ nhận thấy này, phù hợp với hoạt động của Emissary Panda (Sứ giả gấu trúc), tổ chức tin tặc Trung Quốc có quan hệ với Chính phủ ĐCSTQ.

Trong một báo cáo năm 2015, công ty an ninh mạng SecureWorks tin rằng tổ chức hacker “Emissary Panda” được bảo trợ bởi nước Cộng hòa Nhân dân Trung Hoa (ĐCSTQ).

Kết luận này dựa trên một số yếu tố:

Thứ nhất, Emissary Panda hoạt động tích cực nhất trong những ngày làm việc ở Trung Quốc, tức là từ trưa đến 5 giờ chiều theo giờ địa phương ở Trung Quốc.

Thứ hai, hacker Internet sử dụng công cụ tìm kiếm Baidu của Trung Quốc.

Thứ ba, một số công cụ hack của nó được viết bằng tiếng Trung.

Thứ tư, tin tặc Emissary Panda đã tiến hành các cuộc tấn công mạng nhằm vào người Duy Ngô Nhĩ, trong khi họ đang bị ĐCSTQ đàn áp.

Tổ chức tin tặc này đã hoạt động ít nhất 10 năm. Họ thực hiện các cuộc tấn công mạng ở Bắc Mỹ, Nam Mỹ, Châu Á, Châu Âu và Trung Đông.

Hacker đã làm gì

Ngày 8/11, kênh truyền thông trực tuyến Axio của Hoa Kỳ đưa tin, vào ngày 21/4, công ty an ninh mạng Mandiant đã tuyên bố bằng chứng cho thấy, ĐCSTQ phải chịu trách nhiệm về một đợt tấn công mạng mới do tin tặc phát động nhằm vào Chính phủ Hoa Kỳ, cũng như các doanh nghiệp và cơ sở hạ tầng của Hoa Kỳ.

Trong một tuyên bố vào ngày 20/4, Cục An ninh mạng và An ninh cơ sở hạ tầng Hoa Kỳ (CISA), cho biết đợt tấn công mới “đã ảnh hưởng đến cơ cấu của Chính phủ Hoa Kỳ, cùng các tổ chức cơ sở hạ tầng quan trọng và các tổ chức trong khu vực tư nhân khác.”

Đây là vụ tấn công mạng lớn thứ 3 nhằm vào Hoa Kỳ trong vài tháng gần đây. Trước đó, ĐCSTQ đã bị cáo buộc có liên quan đến 2 cuộc tấn công mạng vào tháng Ba. Trong đó có lần họ nhắm mục tiêu vào 30.000 nạn nhân Mỹ, gồm các doanh nghiệp nhỏ và chính quyền địa phương. Một lần khác mục tiêu lại nhắm vào các lỗ hổng bảo mật của Microsoft.

Ngày 21/4, ông Charles Carmakal, Phó chủ tịch cấp cao của Mandiant, nói với NBC News rằng: “Chúng tôi đang bắt đầu nhìn thấy sự trở lại của hoạt động gián điệp của chính phủ Trung Quốc (ĐCSTQ).”

Ông Carmakal cho biết trong một tuyên bố qua email, rằng Mandiant “gần đây đã phản hồi về nhiều sự cố bảo mật, liên quan đến việc sử dụng Pulse Secure VPN”, các thiết bị được sử dụng cho doanh nghiệp làm việc từ xa.

“Chúng tôi nghi ngờ rằng những cuộc xâm nhập này phù hợp với mục tiêu thu thập dữ liệu và thông tin tình báo của Trung Quốc (ĐCSTQ)”, ông Carmakal nói thêm.

Chính phủ Hoa Kỳ đang nỗ lực chống lại tin tặc

CNN chỉ ra rằng Cục An ninh Quốc gia và Cục An ninh mạng và Cơ sở hạ tầng Hoa Kỳ đang nỗ lực để chống lại các mối đe dọa này.

Bà Morgan Adamski, giám đốc Trung tâm Hợp tác An ninh Mạng của Cục An ninh Quốc gia, nói với báo chí rằng cơ quan này đang “cung cấp những tác động theo thời gian thực cho các đối tác và nền quốc phòng của chúng tôi.”

Cô Wendi Whitmore, Phó chủ tịch cấp cao về tư vấn mạng và rủi ro tình báo của Palo Alto Networks, cho biết trong một tuyên bố qua email, rằng nghiên cứu này “nhấn mạnh việc quản lý bản vá lại một cách nhanh chóng, chia sẻ thông tin tình báo về mối đe dọa trong thời gian thực, cũng như tầm quan trọng của khả năng nhanh chóng phát hiện các hoạt động đe dọa mới.”

Cô Whitmore kêu gọi các tổ chức sử dụng phần mềm Zoho, trước khi đặt lại mật khẩu của họ, cần giải quyết tất cả các lỗ hổng bảo mật ngay lập tức.

Axios báo cáo rằng tháng trước chính quyền Biden tuyên bố, họ đã có kế hoạch thành lập Văn phòng Chính sách Kỹ thuật số và Không gian mạng. Đồng thời đã phái một đặc phái viên mới đến giám sát các công nghệ quan trọng và mới nổi, nhằm đối phó với các cuộc tấn công của tin tặc. Kế hoạch này đang đợi Quốc hội phê duyệt.

Đại diện của Cục An ninh Quốc gia và CISA đã không trả lời ngay lập tức yêu cầu bình luận của Axios.

Theo Lý Ngôn / Epoch Times

Xem thêm: