Sau khi Ngoại trưởng Mike Pompeo cáo buộc Nga đứng sau cuộc tấn công mạng gần đây nhằm vào hàng chục cơ quan chính phủ và công ty Mỹ, Tổng thống Donald Trump cho rằng thủ phạm "có thể là Trung Quốc".
Hôm 21.12, Chính phủ Trung Quốc đã bác bỏ cáo buộc của Tổng thống Donald Trump rằng hacker Trung Quốc có thể đứng sau cuộc tấn công mạng lớn nhất thập kỷ gần đây nhắm vào Mỹ.
Theo AP, người phát ngôn Bộ Ngoại giao Trung Quốc - Uông Văn Bân cho biết: “Mỹ đã chính trị hóa vấn đề an ninh mạng mà không có bằng chứng thuyết phục, liên tục lan truyền thông tin sai lệch và ném bùn vào Trung Quốc nhằm làm hoen ố hình ảnh của Trung Quốc. Chúng tôi hy vọng Mỹ sẽ có thái độ có trách nhiệm hơn về an ninh mạng”.
Sau cuộc tấn công mạng quy mô lớn gần đây trên khắp Mỹ với một số cơ quan cấp cao của chính phủ như Lầu Năm Góc, Bộ Tài chính và Bộ Ngoại giao là mục tiêu, Tổng thống Donald Trump bác bỏ những lời khẳng định trước đó của Ngoại trưởng Mike Pompeo và các quan chức khác rằng Nga là thủ phạm.
Trên Twitter, ông Trump cho biết "có thể là Trung Quốc” liên quan đến vụ hack.
Một ngày trước đó, hôm 18.12, Ngoại trưởng Mỹ khẳng định Nga đứng sau vụ hack: “Tôi nghĩ đó là trường hợp mà bây giờ chúng ta có thể nói khá rõ ràng rằng chính người Nga đã tham gia vào hoạt động này. Đây là một nỗ lực rất đáng kể. Chúng tôi vẫn đang tìm hiểu chính xác nó là gì”.
Ông Pompeo là thành viên đầu tiên của chính quyền Trump công khai liên kết Nga với cuộc tấn công mạng, sử dụng nhiều công cụ tinh vi để xâm nhập vào hàng chục hệ thống của chính phủ và tư nhân.
Các cơ quan tình báo nói với Quốc hội Mỹ rằng họ tin rằng chiến dịch hack được thực hiện bởi SVR, Cơ quan Tình báo đối ngoại của Nga. SVR được cho khám phá mạng lưới các cơ quan chính phủ, công ty tư nhân và tổ chức tư vấn Mỹ trong nhiều tháng.
Truyền thông đã gợi ý nhóm hacker Cozy Bear (có liên kết SVR) là thủ phạm các cuộc tấn công mạng. Vào tháng 7, Mỹ, Anh và Canada đã cáo buộc Cozy Bear cố gắng đánh cắp nghiên cứu vắc xin COVID-19 từ các công ty dược phẩm và học viện.
Thế nhưng, Nga đã phủ nhận sự liên quan. Đại sứ Nga tại Mỹ, Anatoly I. Antonov cho biết hôm 16.12 rằng có “những nỗ lực vô căn cứ của giới truyền thông Mỹ để đổ lỗi cho Nga” về các cuộc tấn công mạng gần đây.
Khi hạ thấp vai trò của Nga trong các cuộc tấn công mạng gần đây nhằm vào Chính phủ Mỹ, Tổng thống Donald Trump đã bị Chủ tịch Ủy ban Tình báo Hạ viện - Adam Schiff (đảng viên Dân chủ) chỉ trích: “Nó chỉ là phá hoại và lừa dối, gây tổn hại cho an ninh quốc gia của chúng ta”.
Người đứng đầu Ủy ban Tình báo Thượng viện - Marco Rubio (đảng viên Cộng hòa) khẳng định rằng: "Các phương pháp được sử dụng để thực hiện cuộc tấn công là phù hợp với các hoạt động không gian mạng của Nga, nhưng điều quan trọng là chúng ta phải hoàn toàn chắc chắn về kẻ đứng sau vụ này. Chúng ta không thể sai lầm khi phân bổ, vì Mỹ phải trả đũa chứ không chỉ bằng các biện pháp trừng phạt".
Dù vậy, cả ông Marco Rubio và Mike Pompeo đều không đưa ra bất kỳ bằng chứng nào hỗ trợ cho tuyên bố này.
Ngày 18.12, ông Mike Pompeo tuyên bố rằng các công ty tư nhân và chính phủ trên khắp thế giới đã bị nhắm mục tiêu bằng cách sử dụng "phần mềm của bên thứ ba" để nhúng mã vào hệ thống của họ.
Hôm 17.12, Microsoft cho biết đã tìm thấy phần mềm độc hại trong hệ thống của mình liên quan đến một chiến dịch hack nêu trên, đồng thời xác định được hơn 40 cơ quan chính phủ, các tổ chức tư vấn, tổ chức phi chính phủ và công ty CNTT bị tấn công mạng
James Lewis, Phó chủ tịch của Trung tâm Nghiên cứu Chiến lược và Quốc tế Mỹ, khẳng định: “Quy mô thật đáng sợ”.
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) nói các cuộc xâm nhập đã bắt đầu sớm nhất là vào tháng 3.2020 và hacker "chứng tỏ sự kiên nhẫn, khả năng bảo mật hoạt động, cách thực hiện phức tạp".
Nhóm chuyển tiếp của Joe Biden cho rằng Tổng thống đắc cử đang cân nhắc các lựa chọn trừng phạt Nga.
Tổng thống Vladimir Putin lưu ý trong cuộc họp báo lớn ngày 17.12 rằng những cáo buộc mới là không có cơ sở và gợi nhớ đến những lý thuyết vô căn cứ trước đây rằng Moscow đã can thiệp cuộc bầu cử Mỹ năm 2016.
Các nước phương Tây, dẫn đầu là Mỹ, từ lâu đã cáo buộc Trung Quốc hoạt động gián điệp, bao gồm cả các cuộc tấn công mạng nhắm vào hệ thống chính phủ và công ty. Tháng 7.2020, Mỹ buộc tội hai công dân Trung Quốc thực hiện gián điệp mạng từ năm 2009 nhằm đánh cắp thông tin về vắc xin COVID-19, vũ khí và các nhà hoạt động nhân quyền.
Đầu tháng 12, Giám đốc Tình báo Quốc gia Mỹ - John Ratcliffe đã viết trong một bài báo ý kiến trên tờ Wall Street Journal: “Thông tin tình báo rất rõ ràng: Bắc Kinh có ý định thống trị Mỹ và phần còn lại của hành tinh về mặt kinh tế, quân sự và công nghệ”.
John Ratcliffe cho biết Trung Quốc là “mối đe dọa lớn nhất với Mỹ ngày nay, là mối đe dọa lớn nhất với nền dân chủ và tự do trên toàn thế giới kể từ Thế chiến thứ hai”.
Sau khi Mỹ chỉ trích Trung Quốc việc xử lý coronavirus, gây rối ở Biển Đông, đàn áp Hồng Kông và vi phạm nhân quyền tại Tân Cương, những tuyên bố của ông Trump và John Ratcliffe khiến quan hệ hai cường quốc thêm căng thẳng.
Các cuộc chiến thương mại của chính quyền Trump chống lại công ty công nghệ Trung Quốc, chẳng hạn như Huawei và ZTE, cũng được thúc đẩy với lý do lo ngại về an ninh quốc gia. Mỹ coi các gã khổng lồ công nghệ Trung Quốc là nguy cơ an ninh vì có quan hệ với đảng Cộng sản và quân đội Trung Quốc, áp đặt cho họ những hạn chế và thúc giục các đồng minh làm theo.
Bắc Kinh tiếp tục phủ nhận mọi cáo buộc về gián điệp và chiến tranh mạng.
SolarWinds là công ty chuyên cung cấp phần mềm giúp giám sát mạng, hệ thống và cơ sở hạ tầng IT. Khách hàng của SolarWinds là các tổ chức chính phủ và nhiều doanh nghiệp lớn trên toàn cầu.
Mới đây, các chuyên gia an ninh mạng đã phát hiện bản cài đặt của Orion đã bị nhiễm trojan. Hacker đã dùng backdoor có tên là SUNBURST (hoặc Solorigate) để thực hiện quá trình lây nhiễm trojan vào Orion.
Sự việc trở nên đáng báo động khi nhiều tổ chức chính phủ và các công ty lớn trên toàn cầu đã cài đặt phiên bản Orion nhiễm trojan.
Theo Microsoft và hãng an ninh mạng FireEye, nhóm hacker đứng đằng sau vụ tấn công này có thể được tài trợ bởi một chính phủ nghi là Nga.
SolarWinds phục vụ hơn 300.000 khách hàng trên toàn cầu, bao gồm 425 doanh nghiệp trong danh sách Fortune 500 của Mỹ, 10 công ty viễn thông hàng đầu của Mỹ. Ngoài ra còn có hàng trăm trường học và cao đẳng, tất cả 5 nhánh của Quân đội Mỹ, Lầu Năm Góc, Bộ Ngoại giao, Cơ quan An ninh Quốc gia, Cơ quan Quản lý Khí quyển và Đại dương Quốc gia Mỹ, NASA, Postal Service, Bộ Tư pháp và Văn phòng Tổng thống Mỹ.