Bộ Ngoại giao Hoa Kỳ đã cảnh báo rằng Trung Quốc có khả năng tiến hành các cuộc tấn công mạng nhằm vào cơ sở hạ tầng quan trọng của Hoa Kỳ, bao gồm các đường ống dẫn dầu khí và hệ thống đường sắt. Các nhà nghiên cứu đã phát hiện ra rằng các nhóm tin tặc Trung Quốc đã theo dõi các mạng như vậy. Một cảnh báo đa quốc gia tiết lộ chiến dịch gián điệp mạng của Trung Quốc đã nhắm vào các mục tiêu quân sự và chính phủ ở Hoa Kỳ. Microsoft và mạng lưới “Five Eyes” của các đối tác tình báo phương Tây đã cáo buộc các tin tặc do nhà nước Trung Quốc tài trợ tấn công cơ sở hạ tầng quan trọng ở Hoa Kỳ.
Bộ Ngoại giao Hoa Kỳ đã cảnh báo rằng Trung Quốc có khả năng tiến hành các cuộc tấn công mạng nhằm vào cơ sở hạ tầng quan trọng của Hoa Kỳ, bao gồm các đường ống dẫn dầu khí và hệ thống đường sắt, sau khi các nhà nghiên cứu phát hiện ra rằng các nhóm tin tặc Trung Quốc đã theo dõi các mạng như vậy.
Một cảnh báo đa quốc gia vào đầu tuần này tiết lộ chiến dịch gián điệp mạng của Trung Quốc đã nhắm vào các mục tiêu quân sự và chính phủ ở Hoa Kỳ.
“Cộng đồng tình báo Hoa Kỳ đánh giá rằng Trung Quốc gần như chắc chắn có khả năng thực hiện các cuộc tấn công mạng có thể làm gián đoạn các dịch vụ cơ sở hạ tầng quan trọng ở Hoa Kỳ, bao gồm chống lại các đường ống dẫn dầu khí và hệ thống đường sắt”, phát ngôn viên Bộ Ngoại giao Matthew Miller cho biết trong một cuộc họp báo hôm thứ Năm. .
Ông nói: “Điều quan trọng là chính phủ và những người bảo vệ mạng trong công chúng phải duy trì cảnh giác.
Nhóm gián điệp – được Microsoft mệnh danh là “Bão Volt” – là đối tượng của cảnh báo do các cơ quan tình báo và an ninh mạng ở Mỹ, Úc, Canada, New Zealand và Vương quốc Anh – được gọi là “Five Eyes” – vào thứ Tư .
Các nhà nghiên cứu của Microsoft cho biết Volt Typhoon đang phát triển các khả năng “có thể phá vỡ cơ sở hạ tầng liên lạc quan trọng giữa Hoa Kỳ và khu vực châu Á trong các cuộc khủng hoảng trong tương lai” – một dấu hiệu cho thấy căng thẳng gia tăng giữa Trung Quốc và Hoa Kỳ về vấn đề Đài Loan và các vấn đề khác.
Microsoft cho biết chiến dịch Volt Typhoon dựa trên các cuộc tấn công “trực tiếp từ mặt đất”, là phần mềm độc hại không dùng tệp sử dụng các chương trình hiện có để thực hiện cuộc tấn công thay vì tự cài đặt các tệp. Gã khổng lồ công nghệ cho biết Volt Typhoon hòa trộn với hoạt động mạng thông thường bằng cách định tuyến dữ liệu thông qua các thiết bị mạng văn phòng và gia đình như bộ định tuyến, tường lửa và VPN, khiến nó cực kỳ khó bị phát hiện.
Nhóm tấn công đã nhắm mục tiêu vào các tổ chức cơ sở hạ tầng quan trọng ở khu vực Guam của Hoa Kỳ ở Thái Bình Dương, Microsoft cho biết thêm rằng các thiết bị FortiGuard của công ty bảo mật Fortinet đã bị Volt Typhoon lạm dụng để vi phạm các mục tiêu của họ.
Cơ quan An ninh Cơ sở hạ tầng và Mạng Hoa Kỳ (CISA) cho biết riêng họ đang làm việc để hiểu “phạm vi của sự xâm nhập tiềm ẩn và tác động liên quan”.
Điều đó sẽ giúp cơ quan “cung cấp hỗ trợ khi cần thiết và hiểu rõ hơn các chiến thuật mà những kẻ thù này đang sử dụng”, trợ lý giám đốc điều hành của CISA, Eric Goldstein, nói với hãng tin Reuters.
“Nhiều phương pháp phát hiện truyền thống, chẳng hạn như phần mềm chống vi-rút, sẽ không tìm thấy sự xâm nhập này.”
Nhà nghiên cứu Marc Burnard, người có tổ chức Secureworks đã xử lý một số vụ xâm nhập liên quan đến Bão Volt, cho biết Secureworks chưa thấy bằng chứng về hoạt động phá hoại của Bão Volt nhưng tin tặc đã tập trung vào việc đánh cắp thông tin sẽ “làm sáng tỏ hoạt động quân sự của Hoa Kỳ”.
Chính phủ Trung Quốc gọi cảnh báo chung do Mỹ và các đồng minh đưa ra trong tuần này là “chiến dịch thông tin sai lệch tập thể”.
Người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ning nói với các phóng viên rằng cảnh báo Five Eyes nhằm thúc đẩy liên minh tình báo của họ và Washington phạm tội hack.
“Đây là một báo cáo rất thiếu chuyên nghiệp với một chuỗi bằng chứng bị thiếu. Đây chỉ là một công việc cắt kéo và dán,” Mao nói.
“Hoa Kỳ là một đế chế hack,” ông nói.