FBI và Cisco cho biết tin tặc Nga đang khai thác lỗ hổng phần mềm của Cisco để tấn công hàng ngàn thiết bị mạng gắn với các cơ sở hạ tầng quan trọng của Hoa Kỳ. Chúng thu thập và chỉnh sửa dữ liệu cài đặt, mở đường cho hoạt động do thám lâu dài. (Nguồn: Chụp lại từ YouTube)

(HOA KỲ, ngày 20 tháng 8, Reuters) – Cơ quan Điều Tra Liên Bang Hoa Kỳ (FBI) và Cisco hôm thứ Tư cảnh báo: các nhóm tin tặc gắn liền với mạng lưới gián điệp mạng của Nga đã lợi dụng điểm yếu trong phần mềm cũ của Cisco để xâm nhập vào hàng ngàn thiết bị mạng thuộc hệ thống công nghệ thông tin gắn liền với các cơ sở hạ tầng trọng yếu của Hoa Kỳ.

Theo phúc trình của Cisco, nhóm tin tặc thuộc Trung Tâm Số 16 của Cơ quan An Ninh Liên Bang Nga (FSB) đã khai thác một lỗ hổng tồn tại trong phần mềm Cisco IOS suốt bảy năm qua. Mục tiêu chính là những thiết bị chưa được sửa lỗi hoặc đã hết hạn hỗ trợ. Cisco Talos, bộ phận nghiên cứu tình báo an ninh mạng của Cisco, nhấn mạnh rằng lỗ hổng này đã trở thành điểm yếu mà tin tặc thường lợi dụng để xâm nhập.

Hai nhà nghiên cứu của Cisco Talos, Sara McBroom và Brandon White, cho biết tin tặc đang âm thầm thu thập “thông tin cài đặt của rất nhiều thiết bị.” Nguồn dữ liệu này có thể được khai thác bất cứ lúc nào tùy theo “mục tiêu và lợi ích chiến lược” của chính phủ Nga.

FBI cho biết trong vòng một năm qua, cơ quan đã phát hiện dấu hiệu tin tặc lấy cắp tập tin cài đặt “của hàng ngàn thiết bị mạng thuộc các tổ chức Hoa Kỳ trong nhiều lĩnh vực hạ tầng trọng yếu.”

Có trường hợp tin tặc chỉnh sửa tập tin để tạo ra “cánh cửa bí mật,” cho phép chúng xâm nhập lâu dài và do thám, nhất là các hệ thống điều khiển công nghiệp.

ĐSQ Nga tại Washington chưa có phản hồi gì trước thông tin này. Chính quyền Moscow vẫn luôn phủ nhận các cáo buộc gián điệp mạng.

Cisco Talos cũng lưu ý rằng không chỉ có các nhóm tin tặc Nga, mà nhiều nhóm khác được chính phủ nước ngoài hậu thuẫn cũng đang nhăm nhe tấn công nhắm vào thiết bị mạng sử dụng phần mềm lỗi thời của Cisco.

Các lĩnh vực bị nhắm mục tiêu nhiều nhất trải rộng từ viễn thông, giáo dục đại học cho đến sản xuất. Các tổ chức tại Bắc Mỹ, Á Châu, Phi Châu và Âu Châu trở thành mục tiêu hàng đầu. Theo Cisco Talos, “các đối tượng bị chọn lựa dựa trên giá trị chiến lược đối với chính phủ Nga.”

Nhóm tin tặc được cho là thủ phạm đã hoạt động hơn mười năm và có thể là một đơn vị nhỏ của Trung Tâm 16 thuộc FSB. Hồi tháng 3 năm 2022, Bộ Tư Pháp Hoa Kỳ đã truy tố bốn công dân Nga trong nhóm này với cáo buộc tấn công ngành năng lượng toàn cầu từ năm 2012 đến 2018.