Vụ hack lớn nhất lịch sử nước Mỹ, Bộ Thương mại và Bộ Tài chính nghi ngờ bị hacker Nga xâm nhập đánh cắp dữ liệu?

Ivan Lê, Theo Trí Thức Trẻ 14:40 19/12/2020

Vụ tấn công mạng tinh vi nhất suốt 5 năm qua, hacker Nga bị nghi ngờ vì can thiệp vào hệ thống email của Bộ Tài chính và Bộ Thương mại để lấy cắp dữ liệu.

Theo The New York Times cho biết, Chính quyền Tổng thống Trump vào ngày 12/12 vừa thừa nhận rằng, các tin tặc nước ngoài (nghi ngờ làm việc cho cơ quan tình báo Nga) đã hack vào một loạt hệ thống mạng quan trọng của Mỹ và đánh cắp dữ liệu, bao gồm cả Bộ Tài chính và Bộ Thương mại.

Vụ hack lớn nhất lịch sử nước Mỹ, Bộ Thương mại và Bộ Tài chính nghi ngờ bị hacker Nga xâm nhập đánh cắp dữ liệu? - Ảnh 1.

Các quan chức cho biết, họ đang săn lùng nghi phạm cũng như xác định xem các cơ quan khác của chính phủ có bị ảnh hưởng không. Có lẽ đây là một trong những cuộc tấn công lớn nhất vào hệ thống liên bang trong suốt 5 năm qua. Một số cơ quan liên quan đến an ninh quốc gia cũng nằm trong danh sách nguy cơ bị tấn công, mặc dù không rõ liệu hệ thống có chứa tài liệu tuyệt mật hay không.

Vụ hack lớn nhất lịch sử nước Mỹ, Bộ Thương mại và Bộ Tài chính nghi ngờ bị hacker Nga xâm nhập đánh cắp dữ liệu? - Ảnh 2.

Chính phủ Mỹ ít khi công bố trước công chúng về vụ hack, điều này cho thấy, họ đang lo lắng về sự can thiệp của Nga vào cuộc bầu cử Tổng thống vừa diễn ra. Các cơ quan chủ chốt làm việc cho chính quyền là đối tượng của cuộc tấn công tinh vi có quy mô cực lớn này.

"Chính phủ Mỹ đã được xem những báo cáo và chúng tôi đang thực hiện tất cả các bước cần thiết để xác định và khắc phục mọi vấn đề liên quan có thể xảy ra", John Ullyot, phát ngôn viên của Hội đồng An ninh Quốc gia (NSA) tuyên bố.

Vụ hack lớn nhất lịch sử nước Mỹ, Bộ Thương mại và Bộ Tài chính nghi ngờ bị hacker Nga xâm nhập đánh cắp dữ liệu? - Ảnh 3.

Lãnh đạo Cơ quan an ninh mạng của Bộ An ninh Nội địa (DHS), mà Tổng thống Trump sa thải vào tháng trước đã bị triệu tập, mặc dù người này nói rằng không gian lận kết quả bầu cử.

Bộ Thương mại thừa nhận rằng một trong những đơn vị của họ đã bị ảnh hưởng, nhưng không nêu tên. Tuy nhiên, có vẻ như đó là Cơ quan Quản lý Thông tin và Viễn thông Quốc gia, giúp xác định chính sách cho các vấn đề liên quan đến Internet, bao gồm việc thiết lập các tiêu chuẩn và ngăn chặn xuất nhập khẩu công nghệ được coi là bảo mật an ninh quốc gia.

Vụ hack lớn nhất lịch sử nước Mỹ, Bộ Thương mại và Bộ Tài chính nghi ngờ bị hacker Nga xâm nhập đánh cắp dữ liệu? - Ảnh 4.

DHS đã ra lệnh khẩn cấp cho tất cả các cơ quan ban ngành ngay trong đêm 12/12, đóng cửa mọi hoạt động sử dụng phần mềm quản lý mạng phức tạp do công ty SolarWinds cung cấp và cài đặt trên các mạng thuộc các cơ quan chính phủ. Trong đó có các tập đoàn của Mỹ.

Lệnh khẩn cấp đến mức vào trưa ngày 13/12, phải nộp lên "Bản báo cáo hoàn chỉnh". Trong đó, xác nhận rằng đã khóa và không còn sử dụng phần mềm đó nữa.

Vụ hack lớn nhất lịch sử nước Mỹ, Bộ Thương mại và Bộ Tài chính nghi ngờ bị hacker Nga xâm nhập đánh cắp dữ liệu? - Ảnh 5.

Tuy nhiên, điều đó rõ ràng đã quá muộn cho những cuộc xâm nhập được tiến hành trong nhiều tháng qua. Các hacker đã đột nhập vào bản cập nhật tự động định kỳ của phần mềm, giống như khi iPhone được cập nhật qua đêm. SolarWinds đã tìm ra cuộc tấn công đã được diễn ra từ mùa xuân năm nay. Điều đó có nghĩa là các tin tặc đã đột nhập liên tục trong suốt thời gian qua nhưng không ai biết, không rõ họ đã chọn xâm nhập vào bao nhiêu email và các hệ thống khác.

FireEye, công ty bảo mật máy tính lần đầu tiên đưa ra báo động về chiến dịch của Nga sau khi hệ thống của chính họ bị xuyên thủng, cho biết đây là cuộc tấn công dây chuyền có yếu tố phức tạp. Một quan chức chính phủ cho biết, mức độ thiệt hại cuộc tấn công và số tài liệu bị mất hiện chưa thống kê được.

Vụ hack lớn nhất lịch sử nước Mỹ, Bộ Thương mại và Bộ Tài chính nghi ngờ bị hacker Nga xâm nhập đánh cắp dữ liệu? - Ảnh 6.

Tin tức về vụ vi phạm, được Reuters nói rằng, cuộc điều tra đang hướng về Cục tình báo nước ngoài (SVR), Nga. Nó thường được gọi với cái tên là Cozy Bear hoặc APT 29, đơn vị thu thập thông tin tình báo truyền thống.

SolarWinds cho biết họ có hơn 300.000 khách hàng, bao gồm hầu hết các công ty nằm trong danh sách Fortune 500 của quốc gia. Không rõ có bao nhiêu trong số đó sử dụng nền tảng Orion, mà tin tặc Nga đã xâm nhập.

Vụ hack lớn nhất lịch sử nước Mỹ, Bộ Thương mại và Bộ Tài chính nghi ngờ bị hacker Nga xâm nhập đánh cắp dữ liệu? - Ảnh 7.

Nếu mối liên hệ với Nga được xác nhận, đây sẽ là vụ đánh cắp dữ liệu chính phủ Mỹ tinh vi nhất của Mát-xcơ-va kể từ năm 2014 và 2015, trong đó các cơ quan tình báo Nga đã tạo quyền truy cập vào các hệ thống email chưa được phân loại tại Nhà Trắng, Bộ Ngoại giao và Bộ Tham mưu liên quân. Phải mất nhiều năm để khắc phục thiệt hại, nhưng Tổng thống Barack Obama vào thời điểm đó đã quyết định không nêu đích danh người Nga là thủ phạm - một động thái mà nhiều người trong chính quyền của ông coi đó là sai lầm.

Được biết, Nga là một trong số các quốc gia đã tấn công các cơ sở nghiên cứu và công ty dược phẩm của Mỹ. Mùa hè năm nay, Symantec Corporation cảnh báo rằng một nhóm ransomware của Nga đang khai thác sự thay đổi đột ngột trong thói quen làm việc của người Mỹ do đại dịch và đang nhúng mã vào mạng công ty với tốc độ và bề rộng chưa từng thấy trước đây.

Vụ hack lớn nhất lịch sử nước Mỹ, Bộ Thương mại và Bộ Tài chính nghi ngờ bị hacker Nga xâm nhập đánh cắp dữ liệu? - Ảnh 9.

Lịch sử đánh cắp dữ liệu quan trọng của Nga từ chính phủ Mỹ kéo dài hơn 2 thập kỷ và buộc Mỹ phải thành lập Bộ Tư lệnh Không gian mạng, lực lượng tác chiến mạng của Lầu Năm Góc nhanh chóng mở rộng. Ngay từ giữa những năm 1990, FBI đã được kêu gọi tiến hành điều tra các mạng lưới bao gồm Phòng thí nghiệm Quốc gia Los Alamos và Sandia, nơi làm việc về thiết kế vũ khí hạt nhân, trong số các vấn đề khác.

Theo suy nghĩ của một số chuyên gia, hoạt động của Nga, vốn được gọi là Mê cung ánh trăng, chưa bao giờ kết thúc.

Vụ hack lớn nhất lịch sử nước Mỹ, Bộ Thương mại và Bộ Tài chính nghi ngờ bị hacker Nga xâm nhập đánh cắp dữ liệu? - Ảnh 10.

"Hoạt động mạng của Nga chống lại nhiều mục tiêu của Mỹ vẫn tiếp tục cho đến ngày nay", Ben Buchanan, hiện đang công tác tại Đại học Georgetown và Michael Sulmeyer, cố vấn cấp cao tại Bộ Tư lệnh Mạng, đã viết trên trang của Quỹ Carnegie Endowment cho Hòa bình Quốc tế năm 2016.

Mặc dù vậy, đại sứ quán Nga tại Washington vào tối ngày 12/12 đã phủ nhận mọi tin đồn về việc Mát-xcơ-va tham gia vào bất kỳ vụ tấn công nào chống lại chính phủ Mỹ. Vụ việc vẫn đang được tiếp tục điều tra.

Theo: The New York Times