Tin tặc Trung Quốc liên tục tấn công, phơi bày điểm yếu Hải quân Mỹ
Hacker Trung Quốc đang gia tăng tấn công vào các nhà thầu quân sự để đánh cắp bí mật công nghệ của quân đội Mỹ, khiến nhà chức trách phải kiểm tra toàn diện các lỗ hổng an ninh.
Hàng loạt cuộc tấn công diễn ra trong vòng 18 tháng qua đã phơi bày những điểm yếu về an ninh mạng của Hải quân Mỹ. Một số quan chức cho rằng đây là một trong những chiến dịch tấn công mạng nghiêm trọng nhất có liên quan đến Bắc Kinh.
Tất cả các nhánh của quân đội Mỹ đều thường xuyên phải đối mặt với những cuộc tấn công mạng, nhưng các nhà thầu quân sự cho Hải quân và Không quân Mỹ thường là mục tiêu ưa thích của tin tặc vì đây là nơi chứa đựng thông tin về các công nghệ tiên tiến.
Một quan chức trong chính phủ Mỹ cho biết các nhà thầu cho Hải quân Mỹ đã phải hứng chịu những đợt tấn công đặc biệt nghiêm trọng trong năm vừa qua.
Tin tặc gia tăng tấn công các nhà thầu của Hải quân Mỹ để đánh cắp bí mật quân sự. Ảnh: US Navy.
Tấn công ngày càng tinh vi
Những dữ liệu bị đánh cắp từ các nhà thầu của Hải quân Mỹ thường rất nhạy cảm và là thông tin tuyệt mật về những công nghệ quân sự tiên tiến. Các nạn nhân bao gồm cả những nhà thầu lớn và nhỏ, một vài trong số này thiếu nguồn lực để đầu tư bảo vệ an ninh mạng cho hệ thống của mình.
Một vụ rò rỉ nghiêm trọng diễn ra vào tháng 6 khi một nhà thầu của Hải quân Mỹ đã bị các hacker tấn công và đánh cắp dữ liệu. Dữ liệu bị đánh cắp bao gồm cả kế hoạch bí mật chế tạo tên lửa chống hạm siêu âm được sử dụng cho tàu ngầm. Tin tặc nhắm vào một công ty đang có hợp đồng với Trung tâm Tác chiến dưới biển của Hải quân Mỹ có trụ sở tại Newport, bang Rhode Island.
Tin tặc cũng nhắm đến các trung tâm nghiên cứu quân sự của những trường đại học có mối quan hệ hợp tác với Hải quân Mỹ để phát triển công nghệ tiên tiến sử dụng cho mục đích quân sự hoặc các ngành dịch vụ khác.
Bộ trưởng Hải quân Mỹ Richard Spencer đã ra lệnh xem xét lại toàn bộ những điểm yếu về an ninh mạng của lực lượng này, đặc biệt là những lỗ hổng mà kẻ thù có thể xâm nhập để lấy các thông tin quan trọng.
Báo cáo đánh giá sơ bộ về vấn đề đã được đưa tới ông Spencer những ngày gần đây, xác thực các mối lo ngại và tạo điều kiện để Hải quân đưa ra những phản ứng thích hợp.
Các quan chức hải quân từ chối cho biết có bao nhiêu cuộc tấn công đã diễn ra trong khoảng thời gian 18 tháng, ngoại trừ việc tiết lộ con số này nhiều hơn "số ngón tay trên một bàn tay". Họ cũng nói việc thông tin bị đánh cắp là không thể chấp nhận và thật sự đáng lo ngại.
Bộ trưởng Hải quân Mỹ Richard Spence đã rã ra lệnh xem xét lại toàn bộ những điểm yếu về an ninh mạng của lực lượng. Ảnh: Getty.
Ông Spencer đã viết trong một văn bản lưu hành nội bộ: "Những cuộc tấn công vào hệ thống của chúng ta không phải là mới, nhưng những nỗ lực đánh cắp thông tin quan trọng đang gia tăng cả về mức độ nghiêm trọng và sự tinh vi. Chúng ta phải hành động dứt khoát để tìm hiểu bản chất của những cuộc tấn công này và ngăn chặn việc mất thêm thông tin quân sự quan trọng".
Những dòng này của ông Spencer không đề cập đến Trung Quốc. Song theo lời các quan chức liên quan, mục tiêu bị tấn công là những thứ mà Trung Quốc quan tâm, và tin tặc cũng để lại một số dấu vết hướng đến Bắc Kinh.
Thông điệp từ Trung Quốc
Mặc dù hầu hết vụ tấn công đều nhằm mục đích đánh cắp bí mật quốc phòng, các quan chức Hải quân Mỹ cũng nhận định Trung Quốc muốn cho thấy họ có thể gây ra một mối đe dọa khác khi không thể cạnh tranh bằng tàu chiến hoặc máy bay với Mỹ.
Một quan chức Lầu Năm Góc cho biết: "Họ đang tìm kiếm điểm yếu của chúng ta, dùng cách không tương xứng để đánh nhau với Mỹ mà không cần bắn viên đạn nào".
Các dấu vết hướng đến Trung Quốc bao gồm việc điều khiển phần mềm độc hại được thực hiện từ xa bởi máy tính có địa chỉ ở đảo Hải Nam. Bên cạnh đó, vũ khí được sử dụng là một bộ công cụ hack tùy chỉnh thường được chia sẻ giữa các nhóm hacker Trung Quốc.
Các quan chức chính quyền Mỹ cũng cho rằng họ có những nguồn tin mật và phương pháp riêng để xác định Trung Quốc đứng sau những vụ tấn công này.
Ông Tom Bossert, người cho đến tháng 4 vẫn là cố vấn an ninh nội địa của Tổng thống Trump, cho rằng Trung Quốc tấn công mạng quân đội Mỹ và các tổ chức khác vì nhiều lý do - có lúc là để phá hoại hệ thống của Mỹ, đôi khi để thu thập thông tin tình báo và những lần khác thì để giành lợi thế cạnh tranh bằng cách đánh cắp tài sản trí tuệ.
"Bộ Quốc phòng Mỹ đã gặp rất nhiều khó khăn trong việc bảo vệ hệ thống của riêng họ, vì vậy Bộ chỉ có thể tin tưởng và hy vọng rằng họ có thể bảo vệ hệ thống của nhà thầu chính và phụ", ông Bossert chia sẻ.
Tàu ngầm nguyên tử USS Michigan trong một lần cập cảng Busan, Hàn Quốc. Ảnh: AFP.
Đánh giá của ông Spencer được đưa ra khi Lầu Năm Góc đang chật vật để chuyển đổi bộ máy cồng kềnh của cơ quan này hướng tới cách hoạt động hiện đại hơn, đảm bảo an ninh kỹ thuật số. Bộ Quốc phòng Mỹ cũng đang cố gắng đưa ra những biện pháp khuyến khích các nhà thầu quân sự tự bảo vệ chính họ.
Một quan chức tình báo nhận định các nhà thầu quân sự cho Bộ Quốc phòng Mỹ hầu hết đã tụt lại khá xa trong khâu bảo vệ an ninh mạng và thường xuyên phải hứng chịu các cuộc tấn công, ảnh hưởng đến các nhánh khác của quân đội.
Báo cáo của ông Spencer cũng phản ánh những gì mà chính quyền Tổng thống Trump đã nêu ra trong thời gian gần đây. Đó là việc Trung Quốc liên tục ăn cắp bí mật công nghệ của các công ty Mỹ thông qua tấn công mạng và hoạt động gián điệp, để phục vụ lợi ích kinh tế và quân sự.
Tin tặc Trung Quốc bị cáo buộc ăn cắp hảng tỷ đô-la tài sản trí tuệ từ các doanh nghiệp Mỹ mỗi năm. Trong những tuần gần đây, Bộ Tư pháp Mỹ đã đưa ra hàng loạt cáo buộc, cho rằng Bắc Kinh có trách nhiệm trong vấn đề này.
Nhiều cáo buộc với tin tặc Trung Quốc dự kiến được đưa ra trong tuần này, nhưng đã bị trì hoãn do liên quan đến cơ chế giải mật thông tin tình báo, theo lời một quan chức Mỹ. Các nhà điều tra cũng ngày càng tin tưởng rằng tin tặc Trung Quốc đứng đằng sau vụ xâm nhập đánh cắp dữ liệu của tập đoàn Marriott International.
