Khoa Học - Công Nghệ

Cảnh báo hacker Trung Quốc xâm nhập cơ sở hạ tầng Mỹ suốt 5 năm

Hôm thứ Tư (ngày 7/2), nhiều cơ quan liên bang của Mỹ đã đưa ra cảnh báo rằng nhóm hacker “Volt Typhoon” được nhà nước Trung Quốc hậu thuẫn đã tiếp tục truy cập vào một số cơ sở hạ tầng quan trọng của Mỹ trong 5 năm qua.

(Ảnh minh họa: husjur02 / Shutterstock)

Lời khuyên hôm thứ Tư từ Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ, Cơ quan An ninh Quốc gia và Cục Điều tra Liên bang Mỹ đã cảnh báo các nhà khai thác cơ sở hạ tầng quan trọng phải chú ý đến các chiến dịch hack đang diễn ra từ Trung Quốc.

Hoạt động hack được nêu trong thông cáo đánh dấu sự leo thang mạnh mẽ trong việc Bắc Kinh sẵn sàng chiếm đoạt cơ sở hạ tầng của Mỹ, ngoài hành vi trộm cắp bí mật nhà nước thông thường.

Theo thông cáo, nhóm hacker Volt Typhoon được ĐCSTQ hậu thuẫn đã khai thác các lỗ hổng trong bộ định tuyến, tường lửa và VPN để tấn công các hệ thống nước, giao thông, năng lượng và truyền thông trên khắp nước Mỹ.

Nhóm này đã sử dụng thông tin đăng nhập bị đánh cắp của quản trị viên để duy trì quyền truy cập vào hệ thống và trong một số trường hợp, đã tiếp tục truy cập bất hợp pháp vào các bộ phận cơ sở hạ tầng quan trọng của Mỹ trong “ít nhất 5 năm”.

Theo báo cáo, Volt Typhoon đã nắm quyền kiểm soát hệ thống camera giám sát của một số cơ quan và việc truy cập này có thể cho phép họ phá hoại các biện pháp kiểm soát nhà máy nước và năng lượng quan trọng.

Do tổ chức sử dụng công nghệ tấn công Living-Off-The-Land (LotL) để hạn chế dấu vết hoạt động của mình trên mạng, nên người bị tấn công sẽ càng khó phát hiện dấu vết xâm nhập hơn.

Các quan chức Mỹ ngày càng lo ngại rằng Trung Quốc (Đảng Cộng sản Trung Quốc, ĐCSTQ) có thể tiến hành các cuộc tấn công mạng gây thiệt hại trong hoặc trước cuộc xâm lược Đài Loan.

Các nhà chức trách ở Canada, Úc và New Zealand cũng bày tỏ lo ngại về việc các mạng lưới tương tự của Trung Quốc tấn công các tổ chức quốc gia của họ.

Vào tháng 5/2023, Microsoft cảnh báo rằng họ đã phát hiện ra một số hoạt động độc hại bí mật Volt Typhoon do nhà nước ĐCSTQ tài trợ nhằm vào các tổ chức cơ sở hạ tầng quan trọng ở Mỹ.

Microsoft cho biết nhóm này hoạt động mạnh từ giữa năm 2021, đã nhắm mục tiêu vào Guam và các mục tiêu chưa xác định khác ở Mỹ, đồng thời tin rằng khả năng ngày càng phát triển của Volt Typhoon có thể làm gián đoạn liên lạc giữa Mỹ và châu Á trong các cuộc khủng hoảng cơ sở hạ tầng truyền thông quan trọng trong tương lai.

Đầu tháng 1/2024, Chính phủ Mỹ đã thực hiện một hành động, xâm nhập thành công hàng nghìn thiết bị kết nối mạng thông qua điều khiển từ xa, làm tê liệt hoạt động hack Volt Typhoon.

Trong thông báo hôm thứ Tư, cơ quan quản lý mạng của Mỹ đã kêu gọi các nhà khai thác cơ sở hạ tầng cập nhật các ứng dụng phần mềm đồng thời triển khai xác thực đa yếu tố và bật nhật ký hoạt động để theo dõi mọi hành vi đáng ngờ của người dùng.

Lâm Yến

Published by
Lâm Yến

Recent Posts

Ngân hàng Thế giới từng bước chấm dứt các khoản vay dành cho Trung Quốc

Theo kế hoạch vừa được trình lên Hội đồng Giám đốc Ngân hàng Thế giới…

2 giờ ago

Tối cao Pháp viện bác đơn kiện của ông Trump về thời hạn nhận phiếu bầu qua thư

Tối cao Pháp viện Hoa Kỳ hôm thứ Hai (29/6) đã bác bỏ với tỷ…

3 giờ ago

5 lời khuyên về sức khỏe Hoa Đà để lại cho các thế hệ tương lai

Hoa Đà luôn có thể tìm ra nguyên nhân thực sự của bệnh thông qua…

3 giờ ago

Hơn 7.880 bài thi đạt điểm 10 trong kỳ thi tốt nghiệp THPT 2026

Kỳ thi tốt nghiệp THPT năm 2026 ghi nhận hơn 7.880 bài thi đạt điểm…

4 giờ ago

Ông Trump cảnh báo các nhà bán lẻ xăng dầu: Không hạ giá sẽ gặp “rắc rối lớn”

Lời cảnh báo được Tổng thống Mỹ đưa ra trong bối cảnh giá dầu thô…

5 giờ ago

5 bài học thành công từ Lucy Guo, nữ tỷ phú tự thân trẻ nhất thế giới

Những năm gần đây, cái tên Lucy Guo (Quách Như Ý) liên tục xuất hiện…

5 giờ ago