Microsoft cho biết các tin tặc Trung Quốc do nhà nước hậu thuẫn đã nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Hoa Kỳ và có thể đặt nền tảng kỹ thuật cho khả năng làm gián đoạn liên lạc quan trọng giữa Hoa Kỳ và châu Á trong các cuộc khủng hoảng trong tương lai.

Các mục tiêu bao gồm các địa điểm ở đảo Guam, nơi Hoa Kỳ có sự hiện diện quân sự lớn, công ty cho biết.

Hoạt động thù địch trong không gian mạng — từ hoạt động gián điệp đến định vị tiên tiến của phần mềm độc hại cho các cuộc tấn công tiềm tàng trong tương lai — đã trở thành dấu hiệu của sự cạnh tranh địa chính trị hiện đại.

Microsoft cho biết trong một bài đăng trên blog rằng nhóm tin tặc do nhà nước tài trợ, được gọi là Volt Typhoon, đã hoạt động từ giữa năm 2021. Hãng công nghệ cho biết các tổ chức bị ảnh hưởng bởi vụ hack – vốn tìm kiếm quyền truy cập liên tục – thuộc các lĩnh vực truyền thông, sản xuất, tiện ích, giao thông vận tải, xây dựng, hàng hải, công nghệ thông tin và giáo dục.

Một cách riêng biệt, Cơ quan An ninh Quốc gia, FBI, Cơ quan An ninh Cơ sở Hạ tầng và An ninh mạng (CISA) và các đối tác của họ từ Australia, New Zealand, Canada và Anh đã công bố một tư vấn chung chia sẻ chi tiết kỹ thuật về “nhóm hoạt động được phát hiện gần đây.”

Một phát ngôn viên của Microsoft sẽ không cho biết lý do tại sao gã khổng lồ phần mềm đưa ra thông báo vào lúc này hoặc liệu gần đây họ có thấy sự gia tăng trong việc nhắm mục tiêu vào cơ sở hạ tầng quan trọng ở đảo Guam hoặc tại các cơ sở quân sự lân cận của Hoa Kỳ ở đó, bao gồm một căn cứ không quân lớn hay không.

John Hultquist, nhà phân tích trưởng tại hoạt động tình báo an ninh mạng Mandiant của Google, đã gọi thông báo của Microsoft “có khả năng là một phát hiện thực sự quan trọng.”

“Chúng tôi không thấy nhiều hoạt động thăm dò kiểu này từ Trung Quốc. Nó rất hiếm,” Hultquist nói. Chúng tôi biết nhiều về năng lực không gian mạng của Nga, Triều Tiên và Iran vì họ thường xuyên làm điều này.” Ông nói thêm rằng Trung Quốc thường miễn cưỡng sử dụng các loại công cụ có thể được sử dụng để gieo mầm, không chỉ khả năng thu thập thông tin tình báo mà còn cả phần mềm độc hại cho các cuộc tấn công gây rối trong một cuộc xung đột vũ trang.

Microsoft cho biết chiến dịch xâm nhập đã "nhấn mạnh vào khả năng tàng hình" và tìm cách trà trộn vào hoạt động mạng bình thường bằng cách tấn công thiết bị mạng văn phòng nhỏ, bao gồm cả bộ định tuyến. Hãng cho biết những kẻ xâm nhập đã có được quyền truy cập ban đầu thông qua các thiết bị Fortiguard kết nối internet, được thiết kế để sử dụng máy học để phát hiện phần mềm độc hại.

Nhà sản xuất thiết bị Fortiguard, Fortinet, đã không trả lời ngay lập tức email tìm kiếm thêm thông tin chi tiết.

“Trong nhiều năm, Trung Quốc đã tiến hành các hoạt động tấn công mạng nhằm đánh cắp tài sản trí tuệ và dữ liệu nhạy cảm từ các tổ chức trên toàn cầu,” Giám đốc CISA Jen Easterly cho biết, đồng thời kêu gọi giảm thiểu các mạng bị ảnh hưởng để ngăn chặn sự gián đoạn có thể xảy ra. Bryan Vorndran, trợ lý giám đốc bộ phận không gian mạng của FBI, gọi vụ xâm nhập là “chiến thuật không thể chấp nhận được” trong cùng một tuyên bố.

Căng thẳng giữa Washington và Bắc Kinh - mà cơ quan an ninh quốc gia Hoa Kỳ coi là đối thủ quân sự, kinh tế và chiến lược chính của họ - đã gia tăng trong những tháng gần đây.

Những căng thẳng đó tăng vọt vào năm ngoái sau chuyến thăm của Chủ tịch Hạ viện lúc bấy giờ là Nancy Pelosi tới Đài Loan được cai trị một cách dân chủ, khiến Trung Quốc, nước tuyên bố hòn đảo này là lãnh thổ của mình, tiến hành các cuộc tập trận quân sự xung quanh Đài Loan.

Quan hệ Hoa Kỳ-Trung Quốc trở nên căng thẳng hơn vào đầu năm nay sau khi Hoa Kỳ bắn hạ một khinh khí cầu do thám của Trung Quốc bay ngang qua Hoa Kỳ.

© 2023 The Associated Press

Bản tiếng Việt của The Canada Life