WASHINGTON – Hôm thứ Tư (18/9), Giám đốc FBI Christopher Wray cho biết cơ quan đã thành công ngăn chặn nhóm tin tặc (hacker) TQ có tên là “Flax Typhoon,” và giành lại quyền kiểm soát hàng ngàn thiết bị đã bị tấn công, theo Reuters.
Phát biểu tại một hội nghị an ninh mạng ở Washington, Wray cho hay Flax Typhoon được điều hành bởi Integrity Technology Group của TQ, đội lốt công ty công nghệ thông tin nhưng thực ra là chuyên thu thập thông tin tình báo và thực hiện các hoạt động trinh sát cho chính quyền TQ.
Cùng ngày, các viên chức an ninh mạng của Anh, Canada, Úc và New Zealand cũng lên tiếng cáo buộc Integrity Technology Group đứng sau hàng loạt chiến dịch tấn công mạng. Tính đến tháng 6, nhóm tin tặc này đã xâm nhập và chiếm quyền kiểm soát hơn 250,000 thiết bị trên toàn thế giới.
Đại Sứ Quán TQ tại Washington bác bỏ cáo buộc, cho rằng Hoa Kỳ đã “đã vội vàng kết luận dù không có đủ bằng chứng và đưa ra các cáo buộc vô căn cứ nhằm vào Trung Quốc,” đồng thời khẳng định Bắc Kinh luôn mạnh tay trấn áp các hành vi tấn công mạng.
Trước đây, một nhóm tin tặc khác của TQ, tên là Volt Typhoon, đã khiến các viên chức phương Tây lo ngại khi phát hiện nhóm này chuyên nhắm vào các cơ sở hạ tầng quan trọng của Hoa Kỳ. Các viên chức Hoa Kỳ cáo buộc Volt Typhoon được hậu thuẫn bởi chính phủ TQ, nhưng Bắc Kinh lại phủ nhận và cho rằng đây chỉ là một băng nhóm hay đi tống tiền bằng phần mềm độc hại ransomware.
Wray cho biết chiến dịch ngăn chặn Flax Typhoon đã được triển khai vào tuần trước, là một phần trong nỗ lực liên tục của FBI nhằm phá vỡ các mạng lưới botnet của TQ. Tương tự như Volt Typhoon, nhưng Flax Typhoon không chỉ nhắm đến các cơ sở hạ tầng quan trọng mà còn tấn công vào các tập đoàn, tổ chức truyền thông, trường đại học và các cơ quan chính phủ.
Để che giấu hoạt động của mình, Flax Typhoon sử dụng “botnet,” mạng lưới các thiết bị bị chiếm quyền điều khiển để kết nối mạng tấn công, bao gồm cả camera và thiết bị lưu trữ kỹ thuật số. Khi FBI cố gắng chiếm quyền kiểm soát mạng lưới botnet, nhóm tin tặc cũng đã phản công trước khi bỏ cuộc, rút lui.
Wray nhấn mạnh rằng FBI sẽ còn đụng độ với các nhóm tin tặc TQ dài dài, và cuộc đối đầu với Flax Typhoon chỉ là “một phần trong cuộc chiến trường kỳ.”