Tin tặc tấn công ‘trái tim’ Chính phủ Mỹ

20/12/2020 21:44

Tin tặc được cho là đã tấn công các cơ quan liên bang Mỹ từ tháng 3 và chỉ mới bị phát hiện tuần trước. Đây được xem là một trong những vụ tấn công mạng lớn nhất và táo bạo nhất trong lịch sử Mỹ.

Đài BBC bình luận tin tặc đã tấn công “trái tim của Chính phủ Mỹ”, sau khi tấn công mạng lưới máy tính của một loạt cơ quan quan trọng của Mỹ như bộ Quốc phòng, Ngoại giao, Thương mại, Tài chính, An ninh nội địa và cả Cơ quan quản lý an ninh hạt nhân quốc gia (NNSA, vốn giám sát kho vũ khí hạt nhân của Mỹ).

Tin tặc tấn công trái tim Chính phủ Mỹ - Ảnh 1.
Nhiều cơ quan của Mỹ bị tin tặc tấn công. Trong ảnh: tòa nhà Bộ Tài chính Mỹ ở Washington D.C – Ảnh: AP

Chỉ mới bắt đầu! Chuyên gia xung đột không gian mạng Jason Healey đến từ Đại học Columbia trả lời trang Vox, khi được hỏi liệu vụ tấn công mạng này có khả năng sẽ còn lớn hơn những gì đã phát hiện hay không.

Mỹ và nhiều châu lục

Hãng tin AFP ngày 19-12 đưa tin trong cuộc tấn công mạng trên cũng có các mục tiêu khác nằm tại nhiều nơi bên ngoài nước Mỹ. Giới nghiên cứu đánh giá danh sách này có thể còn dài thêm, làm tăng nỗi lo về an ninh máy tính và hoạt động gián điệp.

Cụ thể, Tập đoàn Microsoft (Mỹ) cho biết đã thông báo cho hơn 40 khách hàng bị phần mềm độc hại tấn công. Các chuyên gia an ninh cáo buộc phần mềm độc hại này đến từ những tin tặc có liên quan Chính phủ Nga.

Chủ tịch Brad Smith của Microsoft thông tin khoảng 80% số khách hàng này ở Mỹ, nhưng cũng có nạn nhân ở 7 nước gồm Bỉ, Anh, Canada, Israel, Mexico, Tây Ban Nha và Các tiểu vương quốc Ả Rập thống nhất (UAE).

Còn Công ty an ninh mạng FireEye cho biết các nạn nhân trong vụ tấn công mạng bao gồm chính phủ, các công ty tư vấn, công nghệ, viễn thông cùng nhiều thực thể khác ở Bắc Mỹ, châu Âu, châu Á và Trung Đông.

“Chắc chắn số lượng nạn nhân và vị trí sẽ tiếp tục tăng. Đây không phải là gián điệp như thường lệ, ngay cả trong thời đại kỹ thuật số. Thay vào đó, vụ tấn công tiêu biểu cho hành động táo bạo tạo ra một lỗ hổng công nghệ nghiêm trọng cho Mỹ và thế giới” – ông Smith đánh giá.

Chuyên gia John Dickson đến từ Công ty an ninh mạng Denim Group cho biết nhiều công ty tư nhân có khả năng dễ bị tấn công đang tìm cách củng cố an ninh mạng, thậm chí đến mức xem xét xây dựng lại máy chủ cùng các thiết bị khác.

“Bây giờ mọi người đang trong quá trình đánh giá thiệt hại vì vụ này rất lớn. Đây là một cú đấm mạnh tác động đến niềm tin vào cả chính phủ và cơ sở hạ tầng trọng yếu” – ông Dickson nhận xét.

Người ta tin rằng trong vụ tấn công trên, thủ phạm đã đưa phần mềm độc hại vào các mạng máy tính có sử dụng phần mềm mạng quản lý doanh nghiệp của Công ty công nghệ SolarWinds (Mỹ).

Cụ thể, nhiều cơ quan liên bang Mỹ và hàng ngàn công ty khắp thế giới sử dụng phần mềm Orion của SolarWinds để giám sát mạng máy tính của họ.

Sau khi nghiên cứu phần mềm độc hại, FireEye tin rằng vụ tấn công nhắm vào các mục tiêu đã được tiến hành cẩn thận: “Chúng không tự nhân lên. Mỗi cuộc tấn công đòi hỏi kế hoạch tỉ mỉ và có sự tương tác bằng tay”.

Phức tạp và thách thức

Cơ quan an ninh hạ tầng và an ninh mạng Mỹ (CISA) phát cảnh báo, nhấn mạnh vụ tấn công “đặt ra rủi ro nghiêm trọng” cho chính quyền liên bang, tiểu bang, địa phương của Mỹ cũng như các tổ chức và công ty tư nhân.

CISA đánh giá việc loại bỏ phần mềm độc hại trên sẽ “hết sức phức tạp và thách thức với các tổ chức”.

CISA không xác định ai đứng sau vụ tấn công, nhưng các cơ quan an ninh tư nhân đã chỉ tay vào những tin tặc có liên quan Chính phủ Nga. Trong khi đó, ngày 18-12 (giờ Mỹ), Ngoại trưởng Mike Pompeo cáo buộc Nga đứng sau vụ tấn công mạng nhắm vào các cơ quan Chính phủ Mỹ.

Viện dẫn bản chất vô cùng phức tạp của vụ tấn công, giới chuyên gia an ninh mạng cho rằng Cục Tình báo đối ngoại Nga (SVR) đã tiến hành vụ tấn công, theo Đài NPR. Tuy nhiên, Nga bác bỏ các cáo buộc như vậy.

Giới chuyên gia an ninh mạng đang đánh giá quy mô thiệt hại từ vụ tấn công SolarWinds. Họ xem xét các chi tiết trong phân tích của FireEye và những nơi khác để tìm ra manh mối giúp biết được bao nhiêu tổ chức đã bị nhắm đến.

Theo chuyên gia an ninh mạng nổi tiếng của Mỹ Brian Krebs, hiện Microsoft đã chiếm được quyền điều khiển một tên miền chính mà các tin tặc sử dụng để liên lạc với những hệ thống bị thương tổn do bản cập nhật phần mềm Orion và việc tiếp cận này có thể giúp tiết lộ quy mô vụ tấn công mạng.

Ông James Lewis, phó chủ tịch Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS), đánh giá có thể đây sẽ là vụ tấn công mạng tồi tệ nhất với Mỹ, làm lu mờ vụ đánh cắp dữ liệu cá nhân của nhân viên liên bang Mỹ hồi năm 2014 nghi do tin tặc Trung Quốc tiến hành.

18.000

SolarWinds có khoảng 300.000 khách hàng, nhưng họ nói “ít hơn 18.000 khách hàng” đã tải bản cập nhật phần mềm chứa mã độc do tin tặc cài cắm. SolarWinds cho biết họ đang hợp tác với Cục Điều tra liên bang Mỹ (FBI), cộng đồng tình báo Mỹ và các cơ quan điều tra khác để tìm hiểu thêm về phần mềm độc hại trên và những ảnh hưởng của nó.

BẢO ANH/TT

Từ khóa:
Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video