Tình báo phương Tây: Tin tặc TQ theo dõi cơ sở hạ tầng quan trọng của Mỹ

Thứ Năm, 25/05/2023

Ngày 24/5, các cơ quan tình báo phương Tây và Microsoft (MSFT.O) cho biết, một nhóm tin tặc Trung Quốc do nhà nước tài trợ đã theo dõi nhiều tổ chức cơ sở hạ tầng quan trọng của Hoa Kỳ, từ viễn thông đến các trung tâm giao thông.

Hoạt động gián điệp cũng đã nhắm vào lãnh thổ đảo Guam của Hoa Kỳ, nơi có các căn cứ quân sự quan trọng chiến lược của Mỹ, Microsoft nêu rõ trong một báo cáo, đồng thời nhận định rằng “việc giảm thiểu cuộc tấn công này có thể là một thách thức.”

Hiện chưa rõ có bao nhiêu tổ chức bị ảnh hưởng, nhưng Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) cho hay, họ đang làm việc với các đối tác bao gồm Canada, New Zealand, Úc và Vương quốc Anh, cũng như Cục Điều tra Liên bang Hoa Kỳ để xác định vi phạm.

Mặc dù tin tặc Trung Quốc được biết là chuyên theo dõi các nước phương Tây, nhưng đây là một trong những chiến dịch gián điệp mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Mỹ.

Giám đốc An ninh mạng NSA Rob Joyce nhấn mạnh: “Những cá nhân được CHND Trung Hoa (Cộng hòa Nhân dân Trung Hoa) bảo trợ sử dụng kỹ thuật LOLBins (Living-Off-the-Land), sử dụng các công cụ mạng tích hợp sẵn để né tránh hệ thống phòng thủ của chúng tôi và không để lại dấu vết gì.”

Ông nói thêm rằng kỹ thuật gián điệp LOLBins này khó bị phát hiện hơn vì chúng tận dụng “các khả năng đã được tích hợp sẵn trong các môi trường cơ sở hạ tầng quan trọng”.

Đại sứ quán Trung Quốc tại Washington đã không trả lời ngay lập tức yêu cầu bình luận của báo giới.

Theo Microsoft, nhóm tin tặc Trung Quốc, được gọi là “Volt Typhoon”, đã hoạt động ít nhất từ năm 2021 và nhắm mục tiêu vào một số ngành công nghiệp bao gồm truyền thông, sản xuất, tiện ích, giao thông vận tải, xây dựng, hàng hải, chính phủ, công nghệ thông tin và giáo dục.

Trái ngược với việc sử dụng các kỹ thuật hack truyền thống, thường liên quan đến việc lừa nạn nhân tải xuống các tệp độc hại, Microsoft lưu ý nhóm này tác động đến các hệ thống hiện có của nạn nhân để tìm thông tin và trích xuất dữ liệu.

Microsoft cho biết thêm, các nhà phân tích đánh giá với “độ tin cậy vừa phải” rằng chiến dịch này của Trung Quốc đang phát triển các khả năng có thể phá vỡ cơ sở hạ tầng liên lạc quan trọng giữa Hoa Kỳ và khu vực châu Á trong các cuộc khủng hoảng trong tương lai.

Guam là nơi đặt các cơ sở quân sự của Hoa Kỳ, đây sẽ là chìa khóa để đối phó với bất kỳ cuộc xung đột nào ở khu vực châu Á-Thái Bình Dương.

Cơ quan an ninh mạng của Canada cho hay, họ chưa nhận được báo cáo nào về nạn nhân người Canada của vụ tấn công mạng này. “Tuy nhiên, các nền kinh tế phương Tây có mối liên hệ chặt chẽ với nhau. Phần lớn cơ sở hạ tầng của chúng tôi được tích hợp chặt chẽ và bất kỳ cuộc tấn công nào vào bên này có thể ảnh hưởng đến bên kia,” đại diện cơ quan này bày tỏ.

Vương quốc Anh cũng đưa ra cảnh báo tương tự, các kỹ thuật mà tin tặc Trung Quốc sử dụng trên các mạng của Hoa Kỳ có thể được áp dụng trên toàn thế giới.