Mỹ đếm thiệt hại từ vụ tấn công mạng quy mô lớn
Không chỉ cơ quan Bộ mà các doanh nghiệp và chính quyền địa phương cũng đã bị ảnh hưởng bởi cuộc tấn công quy mô lớn của nhóm tin tặc nước ngoài.
Hôm 23/12, Cơ quan An ninh cơ sở hạ tầng và an ninh mạng (CISA) thuộc Bộ An ninh Nội địa Mỹ cho biết, một chiến dịch gián điệp mạng lan rộng được công bố hồi đầu tháng này đang tiếp tục ảnh hưởng đến chính quyền tiểu bang và doanh nghiệp tại các địa phương.
Trụ sở Bộ An ninh nội địa ở thủ đô Washington, D.C., một trong những cơ quan bị xâm nhập trong đợt tấn công mạng vừa qua. Ảnh: Reuters
Chiến dịch tấn công mạng này được đánh giá là có quy mô chưa từng có trong lịch sử, sử dụng Công ty công nghệ Mỹ SolarWinds làm bàn đạp để thâm nhập vào các mạng của chính phủ liên bang, đã “tác động đến các mạng doanh nghiệp trên các chính quyền liên bang, tiểu bang và địa phương, cũng như các thực thể cơ sở hạ tầng quan trọng và các tổ chức khu vực tư nhân khác”.
CISA tuần trước cho biết các cơ quan chính phủ Mỹ, các tổ chức cơ sở hạ tầng quan trọng và các nhóm tư nhân nằm trong số những đối tượng bị ảnh hưởng, nhưng không đề cập cụ thể đến các cơ quan nhà nước hoặc địa phương. Cho đến nay, chỉ có một số cơ quan chính phủ liên bang chính thức xác nhận đã bị ảnh hưởng, bao gồm Bộ Tài chính Mỹ, Bộ Thương mại và Bộ Năng lượng.
Reuters trước đó đã đưa tin rằng hạt Pima, Arizona là một trong những nạn nhân của làn sóng tấn công mạng này.
Mỹ đã không phản ứng kịp để hậu quả là hàng chục cơ quan liên bang, công ty, tổ chức nước này bị tấn công, dù dấu hiệu đã xuất hiện từ nhiều tháng trước.
Các tin tặc được cho là đã theo dõi được thư điện tử và dữ liệu nhạy cảm trong Bộ Quốc phòng, Bộ Ngoại giao, Bộ Tài chính, Bộ An ninh nội địa và Bộ Thương mại Mỹ. Trước tình huống trên, Bộ Tư pháp, Cục Điều tra Liên bang Mỹ (FBI) cùng Bộ Quốc phòng Mỹ đã chuyển thông tin liên lạc nội bộ vào mạng lưới mật được cho là chưa bị xâm nhập. Dù vậy, dựa vào những gì biết đến lúc này, nhiều khả năng đây là một trong những vụ tấn công mạng lớn nhất lịch sử Mỹ.
Vụ xâm nhập được cho là bắt đầu từ tháng 3-2020 nhưng chỉ mới được phát hiện khoảng hai tuần trước. Các đối tượng xâm nhập hệ thống của hàng loạt cơ quan chính phủ và công ty tư nhân tại Mỹ thông qua phần mềm quản trị mạng đánh cắp từ một bên thứ ba, cụ thể là một công ty phát triển phần mềm tên SolarWinds có trụ sở tại bang Texas. Lưu ý, đây chỉ là một trong những công cụ nhóm tin tặc sử dụng được xác định và vô hiệu hóa, còn lại các cơ quan chức năng vẫn đang điều tra. Hiện cũng có nhiều dấu hiệu cho thấy tin tặc cũng sử dụng cách thức khác để xâm nhập.
Về số công ty, tổ chức, cơ quan chính phủ bị ảnh hưởng, các chuyên gia tại tập đoàn công nghệ Microsoft cho biết đến nay số lượng được xác định ít nhất là 40. Cùng thời gian Mỹ bị xâm nhập thì một số công ty, cơ quan chính phủ ở các nước châu Âu, Trung Đông cũng phát hiện có dấu hiệu bị xâm nhập. Không rõ hai sự việc này có phải chung một đợt tấn công hay không.
Đến thời điểm hiện tại, chính quyền Mỹ vẫn chưa xác định được cụ thể thủ phạm là ai, chỉ biết rằng đây chắc chắn là một nhóm tin tặc được chính phủ nước ngoài bảo trợ, vì để xâm nhập được các cơ quan Mỹ đòi hỏi phải có nguồn lực lớn, trình độ cao. Nga và Trung Quốc đang là hai nước trong diện nghi vấn hàng đầu.
Tổng thống Mỹ Donald Trump đã bỏ qua "nghi phạm" Nga trong tình huống này.
Trong khi đó, Tổng thống đắc cử Joe Biden đồng tình với nhận định Nga đứng sau vụ tấn công và đang cân nhắc các lựa chọn trừng phạt Moscow, trong đó có cấm vận tài chính và tấn công mạng các cơ quan Nga để đáp trả.
Chủ tịch Ủy ban Tình báo Hạ viện - nghị sĩ đảng Dân chủ Adam Schiff đã chỉ trích việc Tổng thống Trump cho rằng thủ phạm cuộc tấn công mạng này có thể là Trung Quốc, xem thường mối nguy từ Nga, theo hãng tin Sputnik.
"Những tuyên bố ấy đều mang tính chất phá hoại và lừa dối, đồng thời gây tổn hại đến an ninh quốc gia của chúng ta" - ông Schiff nhắc đến những bài đăng của Tổng thống Trump trên Twitter nói ông tin Trung Quốc có thể có liên quan vụ tấn công mạng.
Ông Schiff khẳng định thêm không "có bất kỳ nghi vấn nào" khi kết luận Nga đứng sau vụ tấn công mạng quy mô lớn vừa rồi, song vẫn chưa xác định rõ tác động của vụ tấn công đối với hệ thống máy tính chính phủ Mỹ.
Ông Schiff có cùng quan điểm với Chủ tịch Ủy ban Tình báo Thượng viện - thượng nghị sĩ đảng Cộng hòa Marco Rubio và Ngoại trưởng Mike Pompeo. Cả hai ông Rubio và Pompeo đều cáo buộc Moscow là thủ phạm của các cuộc tấn công, nhưng không đưa ra bất kỳ bằng chứng nào.
Ông Rubio tiết lộ phương thức mà nhóm tin tặc sử dụng để thực hiện vụ tấn công "rất giống với cách của tin tặc Nga", trong khi ông Pompeo nói ông có thể "khẳng định khá rõ" rằng Moscow đã tham gia vào vụ tấn công mạng này.
Trả lời phỏng vấn của tờ The Hill, ông Tom Kellermann, cựu thành viên của Ủy ban Tăng cường an ninh mạng quốc gia dưới thời tổng thống Barack Obama, cho biết trong suốt 22 năm làm việc trong ngành an ninh mạng, ông chưa từng thấy một vụ tấn công nào lớn đến như vậy. Ông cũng cho rằng đây có thể là đòn trả đũa của Nga sau nỗ lực gây gián đoạn cuộc bầu cử Mỹ 2020 nhưng bất thành. Hầu hết giới chuyên gia đồng ý cuộc bầu cử năm nay là cuộc bầu cử an toàn nhất trong 10 năm trở lại đây nhờ rút kinh nghiệm sau những lùm xùm xung quanh kỳ bầu cử năm 2016.
Trước các cáo buộc từ Mỹ, phát ngôn viên điện Kremlin - ông Dmitry Peskov ngày 20/12 lên tiếng khẳng định mọi cáo buộc nhằm vào Nga đều vô lý và thể hiện tư tưởng bài Nga, theo đài RT.
“Nga không liên quan gì đến các vụ tấn công mạng mà Mỹ nhắc tới vì chúng tôi không can dự tấn công mạng nhằm vào các chính phủ nói chung và vụ tấn công nêu trên nói riêng. Chúng tôi nhấn mạnh quan điểm này một cách chính thức và mạnh mẽ. Mọi cáo buộc cho rằng Nga đứng sau hoàn toàn vô căn cứ, là sự tiếp nối của luồng tư tưởng bài Nga” - ông Peskov tuyên bố.
