Chuyên gia: SolarWinds bị tin tặc TQ tấn công “cấp độ hạt nhân”
- Trí Đạt
- •
Ngày 25/12, cựu giám đốc chiến lược và chính sách an ninh mạng John Mills của Bộ Quốc phòng Mỹ cho rằng Đảng Cộng sản Trung Quốc (ĐCSTQ) đã chỉ đạo cuộc tấn công mạng trong sự cố SolarWinds. Ông kiến nghị Chính phủ Mỹ áp đặt các biện pháp trừng phạt đối với ĐCSTQ, bao gồm khả năng “huy động thêm nhiều tàu chiến ở Biển Đông”.
Tấn công mạng do ĐCSTQ đứng sau
Trong trả lời phỏng vấn của kênh truyền hình NTDTV vào ngày 25/12, cựu giám đốc chiến lược và chính sách an ninh mạng John Mills của Bộ Quốc phòng Mỹ nói rằng ĐCSTQ đã chỉ đạo cuộc tấn công mạng trong sự cố SolarWinds. Ông Mills cho biết: “Tôi không nghi ngờ gì có tham gia của phía Nga trong tư cách là đối tác phụ tham gia vào cuộc tấn công mạng dưới một số hình thức, còn vai trò chính là ĐCSTQ”.
Cựu quan chức này cũng cho rằng không loại trừ khả năng có tham gia từ phía Venezuela và Iran, với tư cách là đối tác của ĐCSTQ. Venezuela là mặt trận tuyến đầu trong cuộc tấn công của ĐCSTQ vào Mỹ. Iran và Venezuela thực chất là con rối của ĐCSTQ.
Ông Mills cho biết, hồi năm 2015 ĐCSTQ đã tấn công mạng vào “Văn phòng Quản lý Nhân sự” (OPM) của Mỹ, dẫn đến việc rò rỉ thông tin của hơn bốn triệu nhân viên liên bang. Kể từ đó, ĐCSTQ đã bị xác định là đối thủ số một liên quan các cuộc tấn công mạng vào Mỹ.
Trước thực trạng, ông Mills kiến nghị Chính phủ Mỹ phải áp đặt các biện pháp trừng phạt đối với ĐCSTQ khiến tổ chức tà ác này phải trả giá. “Tôi cho rằng vấn đề mấu chốt Mỹ nên làm là khiến kẻ gây ra hành vi xấu xa phải trả giá, có thể là biện pháp thông qua Bộ Tư lệnh Không gian mạng, thông qua trừng phạt thương mại, hay thông qua việc huy động thêm nhiều tàu chiến ở Biển Đông”, ông cho hay.
Vào tối ngày 18/12 vừa qua, tại cuộc phỏng vấn của Fox News trong “Chương trình Mark Levin”, Ngoại trưởng Mỹ Pompeo cho biết hiện tại Chính phủ vẫn đang giải mã các vụ tấn công, nhưng ông tin rằng Nga đứng sau vụ tấn công mạng SolarWinds, vì Nga là nước thù địch với Mỹ, nhưng ĐCSTQ mới là hiểm họa chính của Mỹ.
Trước đó, trong bài phát biểu ngày 20/12, Quyền Bộ trưởng An ninh Nội địa Chad Wolf nhấn mạnh rằng ĐCSTQ đã sử dụng các cuộc tấn công mạng để gây thiệt hại cho nền kinh tế và cơ sở hạ tầng của Mỹ. Ông nói: “ĐCSTQ là hiểm họa nghiêm trọng đối với đe dọa an ninh mạng của Mỹ, thể hiện qua các hoạt động gián điệp mạng không ngừng nhắm vào Chính phủ và các công ty của Mỹ, họ ngày càng có khả năng đe dọa và phá hủy cơ sở hạ tầng quan trọng của chúng ta. Khả năng tấn công của tin tặc ĐCSTQ làm cho mọi người Mỹ đều phải cảnh giác”.
Ông Wolfe cho biết: “Một cuộc tấn công mạng của ĐCSTQ có thể gây ra thiệt hại thảm khốc cho cơ sở hạ tầng quan trọng của chúng tôi.”
Ngày 19/12, Tổng thống Donald Trump lần đầu bình luận về vụ tấn công mạng qua SolarWinds. Ông nói rằng các kênh truyền thông tin giả (fake news) luôn ưu tiên đặt nghi vấn các cuộc tấn công đến từ Nga, và ‘đứng hình’ khi thảo luận về khả năng nó có thể từ Trung Quốc. Ông cũng nói rằng các máy bỏ phiếu bầu cử cũng có thể bị tấn công trong vụ này.
The Cyber Hack is far greater in the Fake News Media than in actuality. I have been fully briefed and everything is well under control. Russia, Russia, Russia is the priority chant when anything happens because Lamestream is, for mostly financial reasons, petrified of….
— Donald J. Trump (@realDonaldTrump) December 19, 2020
“Tình hình tấn công mạng mà các kênh truyền thông tin giả đưa tin nghiêm trọng hơn nhiều so với thực tế. Tôi đã được báo cáo đầy đủ và mọi thứ trong tầm kiểm soát tốt. Nga, Nga, nước Nga luôn là ưu tiên đổ lỗi hàng đầu khi xảy ra bất cứ chuyện gì, bởi vì các phương tiện ‘truyền thông dòng chính giả mạo’ (Lamestream), chủ yếu vì các cân nhắc tài chính, mà ‘đứng hình’ khi thảo luận về khả năng nó có thể là do Trung Quốc (chỉ nói có thể thôi cũng không dám!). Các máy bỏ phiếu lố bịch của chúng ta cũng có thể đã bị tấn công trong cuộc bầu cử, mà hiện nay rõ ràng là tôi đã thắng lớn. Đây càng là sự xấu hổ hủ bại đối với nước Mỹ.“
Dòng tweet này của Tổng thống Trump cũng được gửi đến Giám đốc Tình báo John Ratcliffe và Ngoại trưởng Mike Pompeo.
Mỹ hứng chịu cuộc tấn công mạng cấp độ bom hạt nhân
Ngày 13/12, nhiều phương tiện truyền thông cho hay tin tặc đã đột nhập vào phần mềm SolarWinds khiến các cơ quan chính phủ quan trọng của Mỹ như Bộ Ngoại giao, Văn phòng Tổng thống, Bộ Ngân khố, Bộ Thương mại, cũng như khoảng 18.000 tổ chức công và tư trên toàn thế giới trở thành nạn nhân.
Trước đó 22 ngày, trong trả lời phỏng vấn với Fox News, chuyên gia an ninh mạng cấp cao nổi tiếng thế giới là Morgan Wright đã ví cuộc tấn công mạng nhằm vào Mỹ vừa qua “tàn khốc giống như vụ nổ bom hạt nhân”, tác động không chỉ ở hiện tại mà còn ảnh hưởng đến Mỹ trong nhiều năm nữa.
Chuyên gia này cho rằng cuộc tấn công đã xâm nhập vào các cơ sở hạ tầng quan trọng như Cơ quan An ninh Hạt nhân Quốc gia và Ủy ban Điều tiết Năng lượng Liên bang; những nơi chứa thông tin nhạy cảm, từ ngân hàng đến hệ thống tài chính, từ mạng lưới năng lượng đến nguồn cung cấp nước. Những thông tin ĐCSTQ có được đã được lưu trữ để sử dụng trong tương lai. Mặt khác, thiệt hại thông tin liên tục ở cấp chính phủ, việc đánh cắp dữ liệu và các cuộc trò chuyện nhạy cảm, và cách dữ liệu được thu thập bởi tin tặc sẽ thực sự đáng lo ngại.
Báo cáo của Mỹ đề xuất chiến lược đối phó
Vào cuối tháng Chín năm nay, trong báo cáo đánh giá toàn diện về mối đe dọa của ĐCSTQ do “Ban công tác Trung Quốc” của Hạ viện Mỹ thực hiện đã cảnh báo ảnh hưởng từ hoạt động tấn công mạng của ĐCSTQ nhắm vào Mỹ, đồng thời đưa ra kế hoạch ứng phó. Báo cáo nhấn mạnh: ĐCSTQ đã chứng tỏ khả năng phát động các cuộc tấn công mạng chống lại Mỹ, gây hiểm họa nghiêm trọng đối với người tiêu dùng và cơ sở hạ tầng quan trọng của Mỹ.
Báo cáo dẫn lời Trợ lý Tổng chưởng lý John Demers cho biết: “Trung Quốc (ĐCSTQ) đang sử dụng Internet để thực hiện hành vi trộm cắp, đây là một phần của chiến dịch toàn cầu nhằm ‘đánh cắp, sao chép và thay thế’ đối với các công ty không phải của Trung Quốc’ trên thị trường toàn cầu.”
Báo cáo khuyến nghị Mỹ sử dụng một hệ sinh thái không gian mạng mang tính linh hoạt để giảm nguy cơ bị các cuộc tấn công lớn nhắm vào hệ thống cơ sở hạ tầng nền kinh tế và quân sự quan trọng. Báo cáo cũng nhấn mạnh tính cần thiết từ hành động điều phối của Chính phủ Mỹ cùng giải pháp lập pháp mới để đối phó với mối đe dọa đang diễn biến phức tạp này.
Trí Đạt (t/h)
Từ khóa tấn công mạng Hacker Trung Quốc Dòng sự kiện tin tặc Trung Quốc Solarwinds