Hàng loạt cơ quan chính phủ Mỹ như Bộ An ninh nội địa, Bộ Ngân khố, Bộ Ngoại giao, Cơ quan Quản lý an ninh hạt nhân quốc gia... và cả Microsoft trở thành nạn nhân của tin tặc.

Theo Cơ quan An ninh cơ sở hạ tầng và an ninh mạng (CISA), chiến dịch tấn công tinh vi này bắt đầu ít nhất từ tháng 3 và chỉ được công khai từ ngày 8-12 khi Cty bảo mật FireEye thừa nhận bị tin tặc thâm nhập. Ngay sau đó, một số cơ quan chính phủ Mỹ cũng thông báo bị tấn công qua hình thức tin tặc cài cắm mã độc vào bản cập nhật phần mềm.

Vụ tấn công qua phần mềm SolarWinds được đánh giá là lớn nhất trong một thập kỷ qua tại Mỹ.  Ảnh: FT

Chiến dịch của một “quốc gia bên ngoài”?

SolarWinds là Cty chuyên cung cấp phần mềm quản trị mạng cho nhiều cơ quan chính phủ và doanh nghiệp lớn của Mỹ. Đầu tuần này, SolarWinds thông báo có khoảng 18.000 khách hàng đã tải về bản cập nhật chứa mã độc nói trên và cho rằng đây là chiến dịch của một “quốc gia bên ngoài”.

Theo Reuters, tính đến 18-12, ít nhất 6 cơ quan chính phủ Mỹ là Bộ Quốc phòng, Bộ An ninh nội địa, Bộ Ngoại giao, Bộ Tài chính, Bộ Năng lượng và Bộ Thương mại đã trở thành nạn nhân của cuộc tấn công mạng. Cơ quan Quản lý an ninh hạt nhân quốc gia (NNAS, cơ quan quản lý kho vũ khí hạt nhân) của Mỹ có bằng chứng tin tặc đã truy cập vào các mạng máy tính của họ.  Bên cạnh đó, tin tặc cũng cũng nhắm vào tổ chức nhỏ hơn như một số tổ chức không thuộc khu vực công ở Anh. Hãng bảo mật Kaspersky cũng xác định hệ thống của Cty Internet Cox Communications và chính quyền hạt Pima, bang Arizona bị chiếm quyền điều khiển thông qua phần mềm quản lý mạng phổ biến do SolarWinds phát triển.

Microsoft cũng thừa nhận tìm thấy ứng dụng SolarWinds Orion độc hại trong mạng lưới của Cty. Hãng đã nhanh chóng cô lập, loại bỏ và gửi thông báo tới 40 khách hàng liên quan, trong đó có 30 khách hàng ở Mỹ, còn lại ở Canada, Bỉ, Mexico, Tây Ban Nha, Anh, Israel và Arab. Hầu hết những khách hàng này có đối tác là công ty công nghệ thông tin, nhóm nghiên cứu và tổ chức chính phủ. Microsoft cũng khẳng định chưa phát hiện dấu hiệu cho thấy dữ liệu khách hàng bị đánh cắp hay hệ thống của họ bị lợi dụng để tiến hành các cuộc tấn công mới.

Kevin Mandia, CEO của FireEye, mô tả nhóm tấn công là “một tổ chức với kỹ thuật tấn công rất tinh vi, cẩn thận xóa lịch sử truy cập và những dấu vết có thể cho thấy chúng đã trích xuất thông tin gì. Chúng tôi tin đây là một cuộc tấn công mạng do một nhà nước bảo trợ”. Ngày 17-12, Cơ quan an ninh hạ tầng và an ninh mạng của Mỹ (CISA) đánh giá các tin tặc trên đã đặt ra “rủi ro nghiêm trọng” cho chính quyền liên bang, tiểu bang và địa phương cũng như các hạ tầng quan trọng và công ty tư nhân.  Họ nói rằng các tin tặc đã cho thấy “sự tinh vi và thủ thuật phức tạp”. Theo Bloomberg, đánh giá này là dấu hiệu cho thấy báo động trên diện rộng về vụ tấn công.

Theo AP, giới bảo mật đánh giá đây là cuộc tấn công lớn nhất nhắm vào Mỹ trong một thập kỷ qua và tin tặc có thể đã đánh cắp nhiều bí mật quan trọng của chính phủ. Thượng nghị sĩ Mitt Romney cho biết chiến dịch đã bộc lộ những lỗ hổng đáng báo động của hệ thống mạng Mỹ.

Mỹ - Nga đấu khẩu

Một quan chức cấp cao của Mỹ cho biết chưa có quyết định nào được đưa ra về cách phản ứng hoặc ai chịu trách nhiệm về vụ tấn công này. Trong khi đó, các chuyên gia an ninh mạng cho rằng nó có thể xuất phát từ Nga.

Ngoại trưởng Mỹ Mike Pompeo hôm 19-12 cũng cáo buộc Nga đứng sau vụ tấn công mạng quy mô lớn nhằm vào một số cơ quan chính phủ của Mỹ và các mục tiêu khác trên toàn thế giới. Phát biểu trong chương trình phát thanh The Mark Levin Show, Ngoại trưởng Mỹ cho biết: “Có một sự cố ý sử dụng một phần mềm của bên thứ 3 nhằm cài đặt mã vào các hệ thống của chính phủ Mỹ. Đó là một sự cố ý rất rõ ràng và tôi nghĩ chúng ta có thể khẳng định khá chắc chắn rằng Nga có liên quan đến sự việc này”. Thượng nghị sĩ Cộng hòa Mitt Romney cũng đổ lỗi cho Nga. Ông Romney thậm chí còn ví vụ tấn công mạng như tình huống “máy bay ném bom Nga liên tục bay qua bầu trời nước Mỹ mà không bị phát hiện”.

Người phát ngôn Điện Kremlin Dmitry Peskov đã bác bỏ mọi cáo buộc.

Ông Trump hạ thấp mức độ nghiêm trọng, ông Biden tuyên bố hành động

Tổng thống Mỹ Donald Trump hôm 19-12 đã hạ thấp mức độ nghiêm trọng của vụ tấn công mạng quy mô lớn nhằm vào các cơ quan chính phủ nước này, cho rằng vụ việc “trong tầm kiểm soát”. Trong bình luận công khai đầu tiên của mình về vụ tấn công, ông Trump nhấn mạnh: “Tôi đã được báo cáo đầy đủ và mọi thứ đang được kiểm soát tốt”. Tổng thống Trump không nhất trí với đánh giá cho rằng Nga đứng sau vụ tấn công.

Trong khi đó, Tổng thống đắc cử Joe Biden cho rằng cuộc tấn công mạng sâu rộng nhắm vào chính phủ Mỹ bị phát hiện gần đây là vấn đề “hết sức quan ngại” và tuyên bố sẽ có hành động nhanh chóng để phản ứng một khi bước vào Nhà Trắng vào tháng 1-2021.

AN BÌNH