Vụ hack tài khoản email của các quan chức cấp cao Mỹ bao gồm cả Bộ trưởng Thương mại cho thấy mức độ tinh vi của một mạng lưới tin tặc Trung Quốc.
Hoạt động gián điệp nhằm vào một số mục tiêu doanh nghiệp có giá trị cao và chính phủ của Mỹ đang ngày càng lộng hành và trở nên đáng báo động. Mặc dù số lượng nạn nhân được công bố là không nhiều, nhưng những cuộc tấn công của tin tặc (hacker) Trung Quốc được hé lộ trong những tháng gần đây đã chứng tỏ trình độ cao từ đội quân tin tặc đông đảo của Bắc Kinh. Đồng thời gây lo ngại về mức độ xâm nhập của đội quân này vào chính phủ Mỹ và mạng lưới của các tổ chức còn lớn hơn nhiều so với những gì được biết hiện nay.
Từ vài năm trước, tin tặc Trung Quốc đã biết đến với những vụ đánh cắp tài sản trí tuệ, công nghệ quân sự và thậm chí cả cơ sở dữ liệu về thông tin cá nhân của nhân viên chính phủ Mỹ. Các chiến thuật được sử dụng thường hướng đến việc thu thập các kho dữ liệu khổng lồ giúp tin tặc dễ dàng xác định và đề phòng trong tương lai, thay vì theo dõi liên tục các mục tiêu có giá trị và thường để lại dấu vết.
George Barnes, phó giám đốc Cơ quan An ninh Quốc gia Mỹ, cho biết tại một hội nghị tình báo hôm 13/7 rằng đội quân tin tặc của Trung Quốc từng “ồn ào” và “thô sơ”. Ông nhận xét những vụ hack mới được xác định trong vài tháng qua đã cho thấy sự tinh vi của Bắc Kinh đang “tiếp tục gia tăng”.
Các quan chức và nhà phân tích an ninh cho biết, với sự cạnh tranh khốc liệt giữa Mỹ và Trung Quốc trong nhiều thập kỷ, Bắc Kinh rất mong muốn có được thông tin tình báo về những kế hoạch Washington đang ấp ủ. Song những tiến bộ gần đây trong lĩnh vực an ninh mạng toàn cầu buộc các tin tặc Trung Quốc phải cẩn trọng hơn về thời điểm và cách thức xâm nhập. Cùng với đó, sự căng thẳng địa chính trị gia tăng cũng đồng nghĩa với việc các nhóm tin tặc phải kín kẽ hơn trong quá trình đột nhập hệ thống.
Vụ hack được một số chuyên gia bảo mật đánh giá là một trong những công nghệ tàng hình và phức tạp nhất về mặt kỹ thuật từng được phát hiện. Tuy nhiên, Microsoft không tiết lộ về công nghệ và cách thức xâm nhập tinh vi này.
Rõ ràng, tin tặc Trung Quốc giờ đây có thể đào sâu vào các mạng máy tính cấp cao và được tránh sự phát hiện của hệ thống bảo mật trong nhiều tháng hoặc thậm chí nhiều năm. Nếu phía Microsoft quy trách nhiệm cho một nhóm hacker Trung Quốc thì các quan chức và các nhà lập pháp Mỹ nói Bắc Kinh phải chịu trách nhiệm cho vụ việc này. Song Mỹ đã không chính thức liên kết cuộc tấn công với Trung Quốc. Phía Trung Quốc cũng phủ nhận các cáo buộc trên.
Trung Quốc từ lâu đã sử dụng các kỹ thuật như tung thư rác độc hại vào hàng trăm nghìn hòm thư điện tử để đánh cắp mật khẩu từ người dùng. Các nhà nghiên cứu an ninh mạng cho biết, trong một số trường hợp, tin tặc thường “lượn lờ” khắp các trang mạng một cách vụng về cho đến khi chúng vấp phải cảnh báo bảo mật khiến hệ thống này nhanh chóng loại bỏ chúng.
Vào năm 2015, Mỹ và Trung Quốc đã đồng ý giảm quy mô các cuộc tấn công mạng cũng như các hoạt động chống lại các mục tiêu phương Tây. Tuy nhiên, đến năm 2020, đội quân này bắt đầu tăng trở lại với mức độ tinh vi hơn nhiều.
Được thúc đẩy bởi mối đe dọa của các cuộc cuộc tấn công bằng mã độc tống tiền (ransomware) chủ yếu đến từ Đông Âu, hầu hết các công ty hiện nay đã cải thiện đáng kể khả năng phát hiện các cuộc tấn công mạng. Charles Carmakal, giám đốc công nghệ của nhóm an ninh mạng Mandiant thuộc Google cho biết, tin tặc Trung Quốc ý thức được điều này và đã bắt đầu chuyển trọng tâm sang tấn công các thiết bị ở rìa mạng công ty, tạo ra những vụ hack ít có khả năng gây ra cảnh báo bảo mật.
Với cuộc tấn công mới nhất nhắm vào giới chức cấp cao Mỹ, tin tặc Trung Quốc đã tiến thêm một bước trong kỹ thuật xâm nhập tàng hình. Đội ngũ tin tặc sẽ giành quyền truy cập vào hệ thống bảo vệ thông qua mật mã của Microsoft, sử dụng nó để tạo ra các mã thông báo kỹ thuật số – các chuỗi số và chữ cái dài được lưu trữ trong trình duyệt và hoạt động như một hộ chiếu kỹ thuật số cho các dịch vụ trực tuyến của Microsoft.
Matt Durrin, giám đốc đào tạo và nghiên cứu của công ty tư vấn bảo mật LMG Security cho biết: “Tin tặc thường tấn công vào những nơi dữ liệu nhật ký không phát ra tín hiệu, giống việc đột nhập vào nơi không có còi báo động nên rất khó để phát hiện ra”.
Microsoft đã chia sẻ chi tiết mới về vụ hack trong một bài đăng trên blog kỹ thuật vào hôm 14/7, nhưng nói rằng nhóm bảo mật của họ vẫn chưa thể xác định một số khía cạnh về cách thức vụ hack diễn ra.
Công ty cho biết vụ hack là do “lỗi xác thực trong mã của Microsoft”, nhưng bài đăng trên blog của Microsoft không cho biết lỗi này xuất hiện khi nào cũng như không giải thích làm thế nào tin tặc có thể có được công cụ mã hóa để tạo mã thông báo kỹ thuật số của mình. Cụ thể, bài đăng của Microsoft viết: “Phương thức tin tặc lấy được công cụ mã hoá là vấn đề đang được điều tra”.
Phát ngôn viên của Microsoft từ chối trả lời thêm các câu hỏi về vụ tấn công.
Các chuyên gia an ninh mạng tại Bộ Ngoại giao Mỹ đã phát hiện ra chiến dịch gián điệp này vào tháng 6 vừa qua, thời điểm Ngoại trưởng Antony Blinken lên kế hoạch cho chuyến thăm Bắc Kinh trong nỗ lực hàn gắn mối quan hệ đang xấu đi giữa hai cường quốc.
Người phát ngôn Bộ Ngoại giao Mỹ Matthew Miller cho biết ông Blinken đã nêu vấn đề tin tặc với quan chức chính sách đối ngoại hàng đầu của Trung Quốc trong cuộc gặp ở Jakarta hôm 13/7. Song Ngoại trưởng Mỹ từ chối trả lời trực tiếp một câu hỏi trong cuộc họp báo hôm 14/7 về việc liệu tài khoản email của ông có bị xâm phạm hay không.
“Tôi không thể thảo luận chi tiết về phản ứng của chúng tôi. Điều quan trọng nhất là vụ việc này vẫn đang được điều tra”, ông Blinken nói.
Trong tuần này, đại sứ Mỹ tại Bắc Kinh Nicholas Burns được cho là nằm trong số những quan chức Mỹ có email bị xâm nhập trong cuộc tấn công tin tặc gần đây của Trung Quốc.
Ngày 20/7, Wall Street Journal đưa tin, một mục tiêu khác trong cuộc tấn công mạng này là trợ lý Ngoại trưởng phụ trách vấn đề Đông Á – Thái Bình Dương Daniel Kritenbrink. Như vậy, tính cả Bộ trưởng Thương mại Mỹ Gina Raimondo, đây là 3 quan chức cấp cao Mỹ được khẳng định là mục tiêu cao cấp nhất của đội quân tin tặc cùng với hàng trăm nghìn tài khoản email khác của chính phủ Mỹ.
Các lịch sử theo dõi tài khoản cho thấy email của Ngoại trưởng Antony Blinken cũng như những người trong nhóm cố vấn của ông đã không bị xâm phạm. Tuy nhiên, điều đáng nói là trợ lý Ngoại trưởng Kritenbrink đã tháp tùng ông Blinken trong chuyến thăm Trung Quốc vào tháng trước. Còn đại sứ Burns cũng đã tham dự các cuộc họp với chủ tịch Tập Cận Bình và các quan chức cấp cao khác của Trung Quốc trong chuyến thăm.
Nhiều phỏng đoán cho rằng tin tặc đã có được quyền truy cập trong quá trình chuẩn bị của Mỹ cho các cuộc họp đó và các cuộc thảo luận nội bộ.
Các quan chức tình báo Mỹ tỏ ra bất ngờ trước sự tàng hình và tinh vi của cuộc tấn công mạng thông qua việc khai thác một lỗ hổng trong môi trường điện toán đám mây của Microsoft – điều mà công ty khẳng định đã được sửa chữa.
Microsoft sau đó đã xác định thủ phạm của vụ tấn công này là nhóm Storm-0558 của Trung Quốc – biệt đội tin tặc được coi là “có nguồn lực tốt” và “tập trung vào hoạt động gián điệp”.
PHƯƠNG THẢO(Nguồn: Wall Street Journal, Guardian) / VTC News
