Công ty cấp nước Mỹ nhận được 6 triệu lượt kết nối từ Trung Quốc trong 1 tuần
- Catherine Yang
- •
Một công ty cấp nước ở California đã nhận được hơn 6 triệu lượt kết nối từ các địa chỉ IP ở Trung Quốc trong vòng một tuần, cho thấy nỗ lực không ngừng nghỉ của chế độ cộng sản Trung Quốc trong việc truy quét các lỗ hổng của các cơ sở hạ tầng quan trọng của Mỹ, theo các chuyên gia an ninh.
Khu vực Cấp Nước South Coast (SCWD) đã chặn những nỗ lực kết nối này từ ngày 15/7 đến ngày 23/7.
Số liệu này được công bố trong một buổi hội thảo trực tuyến vào ngày 23/7 do Trung tâm Chia sẻ và Phân tích Thông tin Nước tổ chức. SCWD cung cấp dịch vụ nước uống, nước tái chế và nước thải cho khoảng 40.000 cư dân, 1.000 doanh nghiệp và 2 triệu du khách hàng năm ở Quận Cam, California.
Trong buổi hội thảo, Giám đốc điều hành của công ty an ninh ThreatSTOP, Tom Byrnes, và nhà khoa học trưởng Paul Mockapetris, người đã phát minh ra Hệ thống Tên miền (DNS), đã khuyên các chuyên gia ngành nước điều chỉnh người được phép truy cập vào máy chủ của họ, và cho biết có một số giới hạn rõ ràng mà họ có thể thiết lập.
“Nếu bạn là một khu cấp nước ở miền nam California, có lẽ bạn không có khách hàng nào ở Trung Quốc,” ông Mockapetris nói. Một nghiên cứu điển hình của ThreatSTOP trên trang web của công ty cho thấy từ năm 2011, ngay cả các máy in mạng của một khu học chánh ở West Memphis, Arkansas, cũng đã nhận được các nỗ lực truy cập định kỳ từ Trung Quốc.
Ông Byrnes cho biết con số 6 triệu lượt đã tăng đột biến qua đêm từ 5 triệu, cho thấy cơ sở hạ tầng quan trọng, như các hệ thống cấp nước, liên tục bị quét tìm các lỗ hổng.
Giao diện quản lý tường lửa của SCWD từ ThreatSTOP cũng cho thấy hơn 34.000 nỗ lực kết nối bị chặn xuất phát từ Bulgaria và hơn 21.000 từ Iran.
Cơ sở hạ tầng quan trọng là mục tiêu
Cộng đồng tình báo Mỹ coi Trung Quốc là một mối đe dọa mạng hàng đầu, các quan chức Mỹ đã cảnh báo trong những năm gần đây về các cuộc tấn công mạng quy mô lớn do chế độ cộng sản Trung Quốc bảo trợ, nhằm vào cơ sở hạ tầng quan trọng của Mỹ. Chiến dịch được bảo trợ nhà nước có tên là Volt Typhoon đã chuẩn bị sẵn sàng trong các hệ thống cơ sở hạ tầng quan trọng của Mỹ để gây ra sự gián đoạn rộng rãi trong trường hợp xảy ra xung đột, theo các quan chức.
Cơ sở hạ tầng cấp nước được xem là một phần thiết yếu không thể thiếu, nhưng lại đặc biệt dễ bị tấn công vì nhiều khu vực trong hệ thống này nằm ở địa hình khó tiếp cận, nên thường được thiết kế ưu tiên cho tính ổn định và khả năng truy cập từ xa hơn là bảo mật mạng. Theo các quan chức và chuyên gia, các đơn vị cấp nước nhỏ cũng thường thiếu nguồn lực và chuyên môn để tự bảo vệ trước các cuộc tấn công mạng.
Vào năm 2024, American Water Works, công ty cấp nước và xử lý nước thải lớn nhất nước Mỹ, đã báo cáo rằng họ là nạn nhân của một cuộc tấn công mạng, nhưng những kẻ xấu không chỉ nhắm vào các mục tiêu lớn.
Vào năm 2023, một công ty cấp nước phục vụ khoảng 15.000 người ở Massachusetts cũng đã trở thành nạn nhân của một cuộc tấn công mạng Volt Typhoon, theo báo cáo của The Register. Vào năm 2022, luật pháp đã được ban hành yêu cầu các tổ chức cơ sở hạ tầng quan trọng phải báo cáo bất kỳ sự cố mạng nào cho Cơ quan An ninh Mạng và Hạ tầng trong vòng 72 giờ. Các lực lượng đặc nhiệm đã được thành lập để hỗ trợ các ngành cơ sở hạ tầng quan trọng trong việc giải quyết các lỗ hổng.
Nhà nghiên cứu an ninh mạng Erika Langerova gần đây đã thực hiện một nghiên cứu cho thấy, có một lượng lớn công trình nghiên cứu học thuật của các nhà nghiên cứu Trung Quốc nghiên cứu các phương pháp làm gián đoạn lưới điện phương Tây. Nghiên cứu của bà Langerova cho thấy trong suốt 2 thập kỷ qua, có 367 ấn phẩm của Trung Quốc tập trung vào lưới điện Mỹ và 166 bài báo tập trung vào lưới điện châu Âu. Hầu hết các công trình này nghiên cứu các sự cố, mất điện và lỗ hổng, mà ít có bằng chứng cho thấy các nghiên cứu này nhằm vào việc củng cố lưới điện của Trung Quốc.
Các chiến dịch mạng được bảo trợ bởi chế độ Trung Quốc cũng đã nhắm vào các công ty viễn thông, cơ quan chính phủ, phương tiện truyền thông và các chương trình vũ khí hạt nhân. Một bản ghi nhớ mà tổ chức phi lợi nhuận ‘Property of the People’ thu được và được NBC News báo cáo lần đầu tiên trong tháng này, tiết lộ rằng ít nhất một đội Vệ binh Quốc gia của tiểu bang đã bị xâm nhập mạnh mẽ bởi các tin tặc (hacker) Trung Quốc vào năm 2024.
Từ khóa tấn công mạng Hacker Trung Quốc tin tặc Trung Quốc
