Các tin tặc do nhà nước bảo trợ từ Trung Quốc đã nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Hoa Kỳ, các quan chức an ninh mạng từ khắp nơi trên thế giới, bao gồm cả Canada, đã cảnh báo hôm thứ Tư trong một nỗ lực phối hợp để loại bỏ các thủ phạm.
Trung tâm An ninh mạng Canada chỉ là một trong số các cơ quan quốc tế, tất cả đều thuộc liên minh tình báo Five Eyes, đã tham gia khuếch đại cảnh báo do Cơ quan An ninh Quốc gia Hoa Kỳ đưa ra.
Việc phát hiện ra thứ mà NSA mô tả là "các dấu hiệu của sự thỏa hiệp" lần đầu tiên được thực hiện bởi Microsoft và được quy cho Volt Typhoon, một tác nhân thuộc nhà nước Trung Quốc mà công ty cho biết đã hoạt động từ giữa năm 2021.
Volt Typhoon "thường tập trung vào hoạt động gián điệp và thu thập thông tin," gã khổng lồ phần mềm cảnh báo trong bản đánh giá mối đe dọa của chính mình.
"Microsoft đánh giá với độ tin cậy vừa phải rằng chiến dịch Volt Typhoon này đang theo đuổi việc phát triển các khả năng có thể phá vỡ cơ sở hạ tầng liên lạc quan trọng giữa Hoa Kỳ và khu vực Châu Á trong các cuộc khủng hoảng trong tương lai."
Rob Joyce, giám đốc an ninh mạng của NSA, đã mô tả phong cách tấn công là "living off the land" - sử dụng các công cụ mạng hiện có và thông tin xác thực hợp lệ để tránh bị phát hiện tốt hơn.
"Một tác nhân được nhà nước (Cộng hòa Nhân dân Trung Hoa) bảo trợ đang living off the land, sử dụng các công cụ mạng tích hợp để trốn tránh hệ thống phòng thủ của chúng tôi và không để lại dấu vết," Joyce nói trong một tuyên bố.
"Điều đó khiến chúng tôi bắt buộc phải hợp tác để tìm và loại bỏ tác nhân đó khỏi các mạng quan trọng của chúng tôi."
Báo cáo của Microsoft mô tả tàng hình là một trong những mục tiêu chính của kẻ xâm nhập nhằm duy trì quyền truy cập vào mạng mục tiêu, đó là lý do tại sao nó dựa vào các công cụ quản trị hiện có và hoạt động "hands-on-keyboard" để tránh bị phát hiện.
"Ngoài ra, Volt Typhoon cố gắng hòa nhập vào hoạt động mạng thông thường bằng cách định tuyến lưu lượng thông qua thiết bị mạng văn phòng nhỏ và văn phòng tại nhà bị xâm nhập, bao gồm bộ định tuyến, tường lửa và phần cứng VPN."
Microsoft cho biết Volt Typhoon đã nhắm mục tiêu vào các cơ sở hạ tầng xung quanh Hoa Kỳ, bao gồm cả ở đảo Guam, nơi Hoa Kỳ duy trì một căn cứ không quân và cảng hải quân, cả hai đều là yếu tố trung tâm của sự hiện diện quân sự của họ ở Thái Bình Dương.
Các quan chức Lầu Năm Góc cũng tin rằng đảo Guam và các cơ sở quân sự của Hoa Kỳ là một trong những mục tiêu chính của khinh khí cầu do thám Trung Quốc bị bắn hạ vào tháng 2 sau một tuần trôi qua không phận Bắc Mỹ.
Các quan chức Canada cho biết không có báo cáo nào về bất kỳ hệ thống nào bên trong Canada bị nhắm mục tiêu.
Người đứng đầu cơ quan Sami Khoury cho biết trong một tuyên bố: “Trung tâm An ninh mạng Canada cùng với các đối tác quốc tế của mình chia sẻ mối đe dọa mới được xác định này và các biện pháp giảm thiểu đi kèm với các lĩnh vực cơ sở hạ tầng quan trọng.”
"Bản chất liên kết của các cơ sở hạ tầng và nền kinh tế của chúng ta nêu bật tầm quan trọng của việc hợp tác với các đồng minh của chúng ta để xác định và chia sẻ thông tin về mối đe dọa theo thời gian thực."
Các cơ quan khác tham gia vào thông báo hôm thứ Tư bao gồm Cơ quan An ninh Cơ sở Hạ tầng và Cơ quan An ninh Mạng Hoa Kỳ, FBI và các cơ quan an ninh mạng ở Australia, New Zealand và Vương quốc Anh.
Giám đốc CISA Jen Easterly cho biết: “Trong nhiều năm, Trung Quốc đã tiến hành các hoạt động trên toàn thế giới để đánh cắp tài sản trí tuệ và dữ liệu nhạy cảm từ các tổ chức cơ sở hạ tầng quan trọng trên toàn cầu.
"Bản tư vấn (hôm thứ Tư), được đưa ra cùng với Hoa Kỳ và các đối tác quốc tế của chúng tôi, phản ánh cách Trung Quốc đang sử dụng các phương tiện cực kỳ tinh vi để nhắm mục tiêu vào cơ sở hạ tầng quan trọng của quốc gia chúng ta."
© 2023 The Canadian Press
Bản tiếng Việt của The Canada Life
