Trung Quốc bẻ khóa Kho bạc Mỹ trong một vụ tấn công mạng “nghiêm trọng”
- Nhật Tân
- •
Bộ Ngân khố Mỹ báo cáo hôm Thứ Hai rằng trong một “sự cố nghiêm trọng” về an ninh mạng, họ đã bị các hacker do Trung Quốc đứng sau đột nhập. Theo báo cáo, một số tài liệu không phải mật đã bị trộm xem hoặc thậm chí trộm sửa bằng cách lén thông qua một dịch vụ an ninh mạng của hãng thứ ba BeyondTrust. Trung Quốc bác bỏ cáo buộc của Mỹ, và cho rằng đó là Mỹ lấy cớ để leo thang các hoạt động cấm vận kinh tế một cách đơn phương và bất hợp pháp.
Các hacker “đã lấy được quyền truy cập vào khóa được nhà cung cấp sử dụng để bảo mật dịch vụ dựa trên đám mây dùng để cung cấp hỗ trợ kỹ thuật từ xa cho người dùng cuối của Văn phòng Bộ Tài chính (DO). Với quyền truy cập vào khóa bị đánh cắp, họ có thể ghi đè bảo mật của dịch vụ, truy cập từ xa một số máy trạm của người dùng Kho bạc DO và truy cập một số tài liệu không thuộc loại mật và được duy trì bởi những người dùng đó,” và “dựa trên các thông tin hiện có, vụ việc được cho là do một tác nhân Advanced Persistent Threat (APT, Đe dọa liên tục nâng cao) do nhà nước Trung Quốc tài trợ.”
Theo thông báo, thì Bộ đã báo cho BeyondTrust vào hôm 8/12 rồi, và CISA (cơ quan về an ninh mạng) đã phối hợp với FBI (Cục điều tra Liên bang) để điều tra và xác minh các ảnh hưởng.
“Trung Quốc luôn luôn chống đối các tấn công của hacker dù là theo bất kỳ dạng thức nào,” người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ning đã tuyên bố trong cuộc họp báo định kỳ hôm Thứ Hai. “Chúng tôi kêu gọi Hoa Kỳ ngừng sử dụng các vấn đề an ninh mạng để bôi nhọ và phỉ báng Trung Quốc cũng như ngừng áp đặt các biện pháp trừng phạt đơn phương bất hợp pháp.”
Người phát ngôn của công ty BeyondTrust đã nói với Reuters rằng vụ việc xảy ra vào đầu tháng này, và đúng là do chương trình dùng để hỗ trợ từ xa. Công ty đã “thông báo một số khách hàng nào liên quan.” Người phát ngôn cũng nói rằng công ty “đã luôn phối hợp với các bên điều tra” và đã thông báo tới các cơ quan duy trì pháp luật liên quan.
Theo New York Times bình luận, Trung Quốc vẫn luôn quan tâm và tìm cách đột nhập vào hệ thống tài chính và kho bạc hay thương mại của Mỹ, vì điều đó hiển nhiên có liên quan tới các hoạt động kiềm chế hoặc phong tỏa Trung Quốc từ phía Mỹ.
Hồi đầu năm nay, Thư ký Gina Raimondo của Bộ Thương mại đã là nạn nhân của tấn công mạng từ phía Trung Quốc, và các phân tích là do thông tin của Bộ liên quan tới các hoạt động Mỹ cấm vận các con chip cao cấp, và Mỹ đang tìm cách làm chậm lại quá trình Trung Quốc mua các công ty. Một số nỗ lực tấn công mạng tương tự từ Trung Quốc cũng đã xảy ra nhắm vào Bộ Ngoại giao.
Vài tháng trở lại đây, một loạt các tấn công qua mạng phức tạp bởi nhóm Salt Typhoon do Trung Quốc đứng sau đã tấn công sâu vào ít nhất 9 hãng trong ngành truyền thông của Mỹ. Theo điều tra, vụ đó đã cho phép hacker không chỉ xem trộm được các tin nhắn bằng văn bản mà còn nghe lén được các cuộc nói chuyện điện thoại. Theo NYT điều này đã dẫn tới nhiều nghi ngờ liên quan tới các hoạt động gián điệp và phản gián giữa 2 nước.
Vụ hack đó cũng đã cho phép Salt Typhoon lấy được danh sách toàn bộ các điện thoại và đầu mối liên lạc của Bộ Tư pháp Mỹ, và rất có thể Trung Quốc đã biết được đặc vụ nào của họ đã bị Mỹ biết và đặc vụ nào thì không.
Theo CNN báo cáo, Bộ Ngân khố Mỹ đã lập tức đưa các phân khúc nào bị hack rời khỏi mạng lưới Internet, và tin tưởng rằng “không còn dấu hiệu nào” cho thấy các hacker của Trung Quốc “tiếp tục truy cập vào hệ thống thông tin của Bộ.”
Tuy nhiên, Bộ vẫn chưa biết chính xác được máy tính hay thiết bị nào đã bị lén truy cập.
Nhật Tân
Xem thêm
Từ khóa quan hệ Mỹ - Trung Quốc Dòng sự kiện
![Tony Webster](“https://commons.wikimedia.org/wiki/File:United_States_Treasury_Washington_DC_5383075936_o.jpg"){kind=link}