Gửi bình luận
Ngoại trưởng Mike Pompeo là thành viên đầu tiên của chính quyền Trump công khai cáo buộc Nga đứng sau vụ hack hàng chục hệ thống chính phủ và tư nhân của Mỹ. Đây được cho là vụ hack lớn nhất thập kỷ qua.
Hôm 18.12, Ngoại trưởng Mike Pompeo cáo buộc Nga đứng sau vụ tấn công tràn lan hệ thống chính phủ mà các quan chức trong tuần này gọi là "nguy cơ nghiêm trọng" với Mỹ.
Ông Pompeo là thành viên đầu tiên của chính quyền Trump công khai liên kết Điện Kremlin với cuộc tấn công mạng, sử dụng nhiều công cụ tinh vi để xâm nhập vào hàng chục hệ thống của chính phủ và tư nhân, bao gồm cả các phòng thí nghiệm hạt nhân, Lầu Năm Góc, Bộ Tài chính và Bộ Thương mại.
“Tôi nghĩ đó là trường hợp mà bây giờ chúng ta có thể nói khá rõ ràng rằng chính người Nga đã tham gia vào hoạt động này. Đây là một nỗ lực rất đáng kể. Chúng tôi vẫn đang tìm hiểu chính xác nó là gì”, ông Pompeo nói trong một cuộc phỏng vấn.
Tổng thống Trump vẫn chưa giải quyết vụ hack đã được tiến hành từ mùa xuân và bị khu vực tư nhân phát hiện chỉ vài tuần trước.
Các cơ quan tình báo nói với Quốc hội Mỹ rằng họ tin rằng chiến dịch hack được thực hiện bởi SVR, Cơ quan Tình báo đối ngoại của Nga.
Về phạm vi của cuộc tấn công trong tuần này, Cơ quan An ninh mạng và Cơ sở hạ tầng đã đưa ra một cảnh báo khẩn cấp hôm 17.12 rằng nhóm hacker đã “thể hiện khả năng khai thác chuỗi cung ứng phần mềm và kiến thức đáng kể về mạng Windows”.
Cơ quan này nói thêm rằng có khả năng một số chiến thuật, kỹ thuật của những kẻ tấn công vẫn chưa bị phát hiện. Các nhà điều tra cho biết có thể mất nhiều tháng để làm sáng tỏ mức độ mà các mạng lưới và chuỗi cung ứng công nghệ của Mỹ bị xâm phạm.
Microsoft đã xác định được 40 công ty, cơ quan chính phủ và các tổ chức tư vấn bị hacker xâm nhập. Theo Microsoft, gần một nửa là các công ty công nghệ tư nhân. Nhiều công ty trong số đó là an ninh mạng, như FireEye, chịu trách nhiệm đảm bảo các bộ phận rộng lớn của khu vực công và tư nhân.
“Có nhiều nạn nhân phi chính phủ hơn nạn nhân chính phủ, tập trung nhiều vào IT, đặc biệt là trong ngành bảo mật”, ông Brad Smith, Chủ tịch của Microsoft, nói trong một cuộc phỏng vấn hôm 17.12.
FireEye là công ty đầu tiên thông báo với chính phủ rằng các hacker đã chèn trojan vào bản cập nhật Orion, phần mềm giám sát và quản lý mạng của công ty SolarWinds. SolarWinds tạo ra phần mềm giám sát mạng quan trọng được sử dụng bởi chính phủ, hàng trăm công ty trong danh sách Fortune 500 và các công ty giám sát cơ sở hạ tầng quan trọng, bao gồm cả lưới điện.
Cố vấn an ninh quốc gia - Robert C. O’Brienđã cắt ngắn chuyến đi tới Trung Đông và châu Âu hôm 15.12 và quay trở lại Mỹ để điều hành các cuộc họp về khủng hoảng để đánh giá tình hình.
FBI, Cơ quan An ninh mạng và Cơ sở hạ tầng cùng Văn phòng Giám đốc Tình báo Quốc gia đã thành lập nhóm phản ứng khẩn cấp để điều phối các phản ứng của chính phủ với chiến dịch an ninh mạng quan trọng và đang diễn ra.
Người Nga đã phủ nhận bất kỳ sự liên quan nào. Đại sứ Nga tại Mỹ, Anatoly I. Antonov cho biết hôm 16.12 rằng có “những nỗ lực vô căn cứ của giới truyền thông Mỹ để đổ lỗi cho Nga” về các cuộc tấn công mạng gần đây.
Theo chuyên gia, SVR đã tìm cách che giấu dấu vết bằng cách sử dụng các địa chỉ internet của Mỹ để thực hiện các cuộc tấn công từ các máy tính trong chính thành phố, nơi các nạn nhân sống. Nhóm hacker tạo ra các đoạn mã đặc biệt nhằm tránh bị các hệ thống cảnh báo của Mỹ phát hiện và hẹn giờ xâm nhập để không gây nghi ngờ.
Chuyên gia nói vấn đề này cho thấy điểm yếu của các mạng máy tính Chính phủ Mỹ vẫn là hệ thống quản trị, đặc biệt là những hệ thống có một số công ty tư nhân làm việc theo hợp đồng.
Hôm 17.12, Tổng thống đắc cử Biden cho biết rằng chính quyền của ông sẽ áp đặt "chi phí đáng kể" cho những người chịu trách nhiệm.
“Phòng thủ tốt thôi là chưa đủ. Chúng ta cần ngăn chặn đối thủ của chúng ta thực hiện các cuộc tấn công mạng quan trọng ngay từ đầu. Tôi sẽ không đứng yên khi đối mặt với các cuộc tấn công mạng với quốc gia của chúng ta”, ông Biden nói.
Các nhà điều tra và các quan chức khác tin rằng mục tiêu cuộc tấn công của Nga là hoạt động gián điệp truyền thống, loại hình mà Cơ quan An ninh Quốc gia và các tổ chức khác thường tiến hành trên mạng nước ngoài. Tuy nhiên, mức độ sâu rộng của vụ tấn công làm dấy lên lo ngại rằng cuối cùng hacker có thể sử dụng quyền truy cập của họ vào các hệ thống của Mỹ, làm hỏng, phá hủy dữ liệu hoặc nắm quyền chỉ huy các hệ thống máy tính chạy các quy trình công nghiệp. Song đến nay vẫn chưa có bằng chứng về điều đó xảy ra.
Trên khắp các cơ quan liên bang, khu vực tư nhân và các công ty tiện ích giám sát lưới điện, các nhà điều tra pháp y vẫn đang cố gắng làm sáng tỏ mức độ tổn hại. Các nhóm bảo mật cho biết một số người không sử dụng các hệ thống bị hacker xâm nhập cũng hoang mang vì biết các ứng dụng bên thứ ba khác có thể đã bị hack.
Ông Brad Smith, Chủ tịch của Microsoft nói: “Chúng tôi đã quên những bài học về sự kiện 11/9. Đó không phải là một tuần tuyệt vời để chia sẻ thông tin và nó biến các công ty như Microsoft thành một con cừu non khi cố gắng thu hút các cơ quan liên bang này lại với nhau thành một nơi duy nhất và chia sẻ những gì họ biết”.
Hôm 17.12, Microsoft cho biết đã tìm thấy phần mềm độc hại trong hệ thống của mình liên quan đến một chiến dịch hack nêu trên. Xem chi tiết tại đây.
SolarWinds là công ty chuyên cung cấp phần mềm giúp giám sát mạng, hệ thống và cơ sở hạ tầng IT. Khách hàng của SolarWinds là các tổ chức chính phủ và nhiều doanh nghiệp lớn trên toàn cầu.
Mới đây, các chuyên gia an ninh mạng đã phát hiện bản cài đặt của Orion đã bị nhiễm trojan. Hacker đã dùng backdoor có tên là SUNBURST (hoặc Solorigate) để thực hiện quá trình lây nhiễm trojan vào Orion.
Sự việc trở nên đáng báo động khi nhiều tổ chức chính phủ và các công ty lớn trên toàn cầu đã cài đặt phiên bản Orion nhiễm trojan.
Theo Microsoft và hãng an ninh mạng FireEye, nhóm hacker đứng đằng sau vụ tấn công này có thể được tài trợ bởi một chính phủ nghi là Nga.
SolarWinds phục vụ hơn 300.000 khách hàng trên toàn cầu, bao gồm 425 doanh nghiệp trong danh sách Fortune 500 của Mỹ, 10 công ty viễn thông hàng đầu của Mỹ. Ngoài ra còn có hàng trăm trường học và cao đẳng, tất cả 5 nhánh của Quân đội Mỹ, Lầu Năm Góc, Bộ Ngoại giao, NASA, NSA, Postal Service, NOAA, Bộ Tư pháp và Văn phòng Tổng thống Mỹ.
