Chính phủ Hoa Kỳ trong những tháng gần đây đã phát động một chiến dịch nhằm chống lại hoạt động hack tràn lan của Trung Quốc đã xâm phạm thành công hàng ngàn thiết bị kết nối Internet, theo Reuters.
Trang Reuters loan tin rằng Bộ Tư Pháp và Cơ Quan Điều Tra Liên Bang FBI đã cố gắng xin và đã nhận được ủy quyền hợp pháp để vô hiệu hóa từ xa một số phần của chiến dịch hack của Trung Quốc.
Chính quyền Biden ngày càng tập trung vào vấn đề hack, không chỉ vì lo ngại nỗ lực của các thế lực nước ngoài nhằm làm gián đoạn cuộc bầu cử Hoa Kỳ vào tháng 11, mà còn vì ransomware đã gây ra hỗn loạn cho các công ty Hoa Kỳ trong năm 2023.
Nhóm tin tặc chủ chốt trong chiến dịch hack gần đây, Volt Typhoon, đã khiến các viên chức tình báo lo ngại vì cho rằng đây là một phần trong nỗ lực lớn hơn nhằm xâm phạm các cơ sở hạ tầng quan trọng của phương Tây, bao gồm các cảng hải quân, nhà cung cấp dịch vụ Internet và các tiện ích công cộng.
Dù chiến dịch của nhóm Volt Typhoon lần đầu tiên được báo chí loan tin là vào tháng 5 năm 2023, nhóm tin tặc này đã mở rộng phạm vi hoạt động vào cuối năm ngoái và thay đổi một số kỹ thuật của chúng.
Tính chất nghiêm trọng của các vụ hack đã dẫn đến một loạt cuộc họp giữa Tòa Bạch Ốc và các công ty công nghệ tư nhân, bao gồm một số công ty viễn thông và dịch vụ đám mây. Chính phủ Hoa Kỳ yêu cầu họ hỗ trợ theo dõi các hoạt động tấn công mạng.
Các chuyên gia an ninh quốc gia cho biết, những vụ xâm phạm như vậy có thể cho phép Trung Quốc phá hoại từ xa các cơ sở quan trọng hỗ trợ hoặc phục vụ các hoạt động quân sự của Hoa Kỳ ở khu vực Ấn Độ Dương - Thái Bình Dương. Các viên chức Hoa Kỳ lo ngại tin tặc đang tìm cách làm tổn hại đến sự sẵn sàng của Hoa Kỳ trong trường hợp Trung Quốc gây hấn với Đài Loan.
Bộ Tư pháp và FBI từ chối đưa ra bình luận về tin tức. Đại sứ quán Trung Quốc tại Washington cũng chưa trả lời yêu cầu bình luận.
Khi các quốc gia phương Tây lần đầu tiên cảnh báo về Volt Typhoon vào tháng 5, phát ngôn viên Bộ Ngoại Giao Trung Quốc Mao Ning cho biết các cáo buộc hack là một “chiến dịch thông tin sai lạc tập thể” từ nhóm Ngũ Nhãn (Five Eyes), ám chỉ đến nhóm các quốc gia chia sẻ thông tin tình báo với nhau, bao gồm Hoa Kỳ, Canada, New Zealand, Úc và Anh.
Theo các nhà nghiên cứu bảo mật, Volt Typhoon đã kiểm soát hàng loạt thiết bị kỹ thuật số dễ bị tấn công trên khắp thế giới – chẳng hạn như router, modem và thậm chí cả camera an ninh được kết nối Internet – để ẩn nấp rồi tiến hành các cuộc tấn công vào các mục tiêu nhạy cảm hơn. Nhóm hệ thống được điều khiển từ xa này, được gọi là mạng botnet, là mối quan tâm hàng đầu của các viên chức an ninh vì chúng hạn chế khả năng quan sát của các hệ thống an ninh mạng đang truy dấu thủ phạm nước ngoài trong mạng máy tính.
Botnet được sử dụng bởi cả tin tặc thuộc chính phủ và tội phạm để rửa tiền. Đây không phải là điều mới lạ. Phương pháp này thường được sử dụng khi kẻ tấn công muốn nhanh chóng nhắm vào nhiều nạn nhân cùng một lúc hoặc muốn che giấu nguồn gốc của mình.