Bộ Tài chính Mỹ bị tấn công mạng nghiêm trọng

Thứ ba, 15/12/2020 09:30

Ngày 13-12, một nhóm tin tặc “tinh vi” do chính phủ nước ngoài hậu thuẫn đã tấn công Bộ tài chính và một cơ quan của Bộ Thương mại Mỹ.

Trụ sở Bộ Tài chính Mỹ. Ảnh: AP

Reuters đưa tin, tin tặc đã thực hiện một vụ tấn công phức tạp nhằm vào Bộ Tài chính Mỹ cũng như Cục Quản lý Thông tin và Viễn thông Quốc gia (NTIA) thuộc Bộ Thương Mại. Theo các nguồn tin am hiểu vấn đề, vụ tấn công nghiêm trọng tới mức NSC phải triệu tập một cuộc họp vào ngày 12-12. “Chính phủ Mỹ biết về các thông tin này và đang thực hiện tất cả bước cần thiết để xác định và khắc phục mọi vấn đề liên quan”, người phát ngôn Hội đồng An ninh Quốc gia John Ullyot cho biết.

Một phát ngôn viên của Bộ Thương mại xác nhận về cuộc tấn công, thêm rằng họ đã “yêu cầu Cơ quan An ninh mạng và Cơ sở Hạ tầng An ninh (CISA) thuộc Bộ An ninh Nội địa Mỹ và Cục Điều tra Liên bang (FBI) tiến hành điều tra”. CISA thông báo họ đang phối hợp chặt chẽ với các đối tác nhằm xử lý “những hoạt động được phát hiện gần đây lên hệ thống mạng của chính phủ”. “CISA đang hỗ trợ kỹ thuật cho các đơn vị bị ảnh hưởng khi họ làm việc để xác định và giảm thiểu bất kỳ tổn hại tiềm ẩn nào”, người phát ngôn của CISA cho biết. Trong khi đó, FBI và Cơ quan An ninh Quốc gia Mỹ vẫn chưa phản hồi về thông tin này.

Tấn công tinh vi

Báo New York Times cho biết đây dường như là vụ hack tinh vi và lớn nhất vào các hệ thống liên bang trong vòng 5 năm qua. Chưa rõ liệu các hệ thống bị hack có chứa tài liệu mật hay không. Theo đó, tin tặc được cho là đã sử dụng nền tảng Microsoft Office 365 để theo dõi email của các nhân viên thuộc Bộ Tài chính và NTIA suốt nhiều tháng. Các email của nhân viên tại cơ quan này bị hacker theo dõi nhiều tháng liền. Một quan chức cấp cao Mỹ cho biết có một số dấu hiệu cho thấy vụ tấn công thư điện tử tại các bộ trên đã bị xâm nhập từ mùa hè năm nay, nhưng gần đây mới bị phát hiện.

Một nguồn tin cho biết các tin tặc “rất tinh vi” và có thể qua mặt được các biện pháp kiểm tra danh tính của Microsoft. Hiện vẫn chưa rõ toàn bộ quy mô của vụ xâm nhập do cuộc điều tra mới chỉ ở giai đoạn đầu và liên quan tới nhiều cơ quan liên bang.

Theo hai nguồn tin thân cận, các gián điệp mạng đã can thiệp vào các bản cập nhật được phát hành bởi công ty Công nghệ thông tin SolarWinds. Công ty này thường phục vụ các khách hàng chính phủ trong ngành hành pháp, quân đội và các dịch vụ tình báo. Thủ đoạn này được gọi là “cuộc tấn công chuỗi cung ứng”, hoạt động bằng cách ẩn mã độc trong nội dung của các bản cập nhật phần mềm hợp pháp, do bên thứ ba cung cấp cho các mục tiêu. Trong một tuyên bố đưa ra hôm 13-12, công ty có trụ sở tại Austin, Texas, cho biết các bản cập nhật phần mềm giám sát được phát hành từ tháng 3 đến tháng 6 năm nay.

Nga bị nghi ngờ

Chính phủ Mỹ cũng chưa công khai xác định ai đứng sau vụ tấn công mạng này. Tuy nhiên, nguồn tin thân cận với cuộc điều tra cho biết Nga đang bị cáo buộc gây ra vụ tấn công. Họ tiết lộ các vụ tấn công này cũng có thể liên quan đến vụ tấn công mạng được tiết lộ gần đây trên FireEye, một công ty an ninh mạng lớn của Mỹ có nhiều hợp đồng thương mại với chính phủ. Bộ Ngoại giao Nga và phát ngôn viên của Microsoft hiện chưa phản hồi đề nghị bình luận về thông tin trên. Trước đây, Nga nhiều lần bác bỏ các cáo buộc tương tự từ Mỹ.

Theo các nhà phân tích, vụ tấn công mạng này đặt ra một thách thức lớn đối với chính quyền sắp tới của Tổng thống đắc cử Joe Biden, khi các quan chức đang điều tra xem thông tin nào đã bị đánh cắp và cố gắng xác định chắc chắn thông tin đó sẽ được sử dụng để làm gì. Không có gì lạ khi các cuộc điều tra mạng quy mô lớn thường phải mất hàng tháng hoặc hàng năm mới hoàn thành.

Tiết lộ mới nhất được đưa ra chưa đầy một tháng sau khi Tổng thống Donald Trump sa thải Giám đốc CISA Christopher Krebs, quan chức an ninh mạng hàng đầu của Mỹ. Trong thời gian làm Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng, ông Krebs chịu trách nhiệm dẫn đầu nỗ lực bảo vệ các cuộc bầu cử tổng thống. Ông khẳng định cuộc bầu cử năm nay “an toàn nhất trong lịch sử nước Mỹ”. Trong bài đăng trên Twitter vào tháng trước, Tổng thống Trump nói rằng ông Krebs đã đưa ra tuyên bố “rất không chính xác” về an ninh của cuộc bầu cử tổng thống năm 2020. Ông Trump đã đưa ra những tuyên bố vô căn cứ rằng cuộc bầu cử đã bị phá vỡ bởi “gian lận lớn”. Các tòa án đã nhiều lần bác bỏ những vụ kiện  mà chiến dịch Trump và đồng minh đệ trình hòng đảo ngược kết quả cuộc đua vào Nhà Trắng.

AN BÌNH