Hôm thứ Tư (ngày 7/2), nhiều cơ quan liên bang của Mỹ đã đưa ra cảnh báo rằng nhóm hacker “Volt Typhoon” được nhà nước Trung Quốc hậu thuẫn đã tiếp tục truy cập vào một số cơ sở hạ tầng quan trọng của Mỹ trong 5 năm qua.

r shutterstock 1678284103
(Ảnh minh họa: husjur02 / Shutterstock)

Lời khuyên hôm thứ Tư từ Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ, Cơ quan An ninh Quốc gia và Cục Điều tra Liên bang Mỹ đã cảnh báo các nhà khai thác cơ sở hạ tầng quan trọng phải chú ý đến các chiến dịch hack đang diễn ra từ Trung Quốc.

Hoạt động hack được nêu trong thông cáo đánh dấu sự leo thang mạnh mẽ trong việc Bắc Kinh sẵn sàng chiếm đoạt cơ sở hạ tầng của Mỹ, ngoài hành vi trộm cắp bí mật nhà nước thông thường.

Theo thông cáo, nhóm hacker Volt Typhoon được ĐCSTQ hậu thuẫn đã khai thác các lỗ hổng trong bộ định tuyến, tường lửa và VPN để tấn công các hệ thống nước, giao thông, năng lượng và truyền thông trên khắp nước Mỹ.

Nhóm này đã sử dụng thông tin đăng nhập bị đánh cắp của quản trị viên để duy trì quyền truy cập vào hệ thống và trong một số trường hợp, đã tiếp tục truy cập bất hợp pháp vào các bộ phận cơ sở hạ tầng quan trọng của Mỹ trong “ít nhất 5 năm”.

Theo báo cáo, Volt Typhoon đã nắm quyền kiểm soát hệ thống camera giám sát của một số cơ quan và việc truy cập này có thể cho phép họ phá hoại các biện pháp kiểm soát nhà máy nước và năng lượng quan trọng.

Do tổ chức sử dụng công nghệ tấn công Living-Off-The-Land (LotL) để hạn chế dấu vết hoạt động của mình trên mạng, nên người bị tấn công sẽ càng khó phát hiện dấu vết xâm nhập hơn.

Các quan chức Mỹ ngày càng lo ngại rằng Trung Quốc (Đảng Cộng sản Trung Quốc, ĐCSTQ) có thể tiến hành các cuộc tấn công mạng gây thiệt hại trong hoặc trước cuộc xâm lược Đài Loan.

Các nhà chức trách ở Canada, Úc và New Zealand cũng bày tỏ lo ngại về việc các mạng lưới tương tự của Trung Quốc tấn công các tổ chức quốc gia của họ.

Vào tháng 5/2023, Microsoft cảnh báo rằng họ đã phát hiện ra một số hoạt động độc hại bí mật Volt Typhoon do nhà nước ĐCSTQ tài trợ nhằm vào các tổ chức cơ sở hạ tầng quan trọng ở Mỹ.

Microsoft cho biết nhóm này hoạt động mạnh từ giữa năm 2021, đã nhắm mục tiêu vào Guam và các mục tiêu chưa xác định khác ở Mỹ, đồng thời tin rằng khả năng ngày càng phát triển của Volt Typhoon có thể làm gián đoạn liên lạc giữa Mỹ và châu Á trong các cuộc khủng hoảng cơ sở hạ tầng truyền thông quan trọng trong tương lai.

Đầu tháng 1/2024, Chính phủ Mỹ đã thực hiện một hành động, xâm nhập thành công hàng nghìn thiết bị kết nối mạng thông qua điều khiển từ xa, làm tê liệt hoạt động hack Volt Typhoon.

Trong thông báo hôm thứ Tư, cơ quan quản lý mạng của Mỹ đã kêu gọi các nhà khai thác cơ sở hạ tầng cập nhật các ứng dụng phần mềm đồng thời triển khai xác thực đa yếu tố và bật nhật ký hoạt động để theo dõi mọi hành vi đáng ngờ của người dùng.