Tin tặc Trung Quốc mở rộng tấn công các cơ quan chính phủ Mỹ

GPO chịu trách nhiệm xuất bản thông tin cho Nhà trắng, Quốc hội và nhiều cơ quan của chính phủ liên bang, in hộ chiếu cho Bộ Ngoại giao. GAO giám sát việc chi tiêu và hiệu quả triển khai các chương trình của chính phủ liên bang.

Những vụ tấn công xuất hiện cùng thời điểm các tin tặc Trung Quốc xâm nhập mạng của Văn phòng Quản lý Nhân sự, nơi lưu trữ thông tin cá nhân của toàn bộ nhân viên chính phủ liên bang và thông tin chi tiết hơn về hàng chục nghìn nhân viên đăng ký cấp độ tiếp cận tài liệu tối mật.

Một quan chức cho biết, một số mạng này đã lạc hậu khiến cho tin tặc dường như gặp khó khăn khi tìm kiếm nhưng những vụ xâm nhập đã đánh động các quan chức Mỹ vì tin tặc thường nhằm vào mục tiêu là những cơ quan có thông tin ở cấp độ mật cao hơn. Hiện nay, chưa rõ liệu các tin tặc này hoạt động dưới sự chỉ đạo của chính phủ Trung Quốc hay không nhưng bản chất tinh vi của những cuộc tấn công khiến các quan chức Mỹ tin rằng, chính phủ Trung Quốc thường đóng vai trò chỉ đạo tấn công mạng thông qua các đơn vị quân đội hoặc những đơn vị được ủy quyền.

Shawn Henry, giám đốc công ty an ninh mạng CrowdStrike và cựu quan chức an ninh cấp cao của FBI nói, những cuộc tấn công này là “dấu hiệu của một đơn vị tình báo nhà nước” vì chỉ một số ít nhóm muốn thu thập những thông tin như vậy. Henry cho rằng, các cơ quan tình báo nước ngoài đang cố gắng phá vỡ lớp bảo vệ vững chắc của các mạng máy tính chứa thông tin mật. Tuy nhiên, tin tặc cũng sẽ tìm cách xâm nhập vào các cơ quan kém quan trọng hơn chỉ để xem họ có thể lưu trữ những thông tin gì. Các mạng máy tính chính phủ bị tấn công gần như hàng ngày nhưng hiếm khi những kẻ xâm nhập thành công. Sự rò rỉ dữ liệu vào tháng 3 vừa qua là đủ nghiêm trọng khiến cho các đặc vụ FBI ở Washington quyết định mở cuộc điều tra về các vụ tấn công đó. James A.Lewis, chuyên gia an ninh mạng tại Trung tâm Chiến lược và Nghiên cứu Quốc tế nói, có thể hiểu được lý do vì sao tin tặc nhằm vào GAO và Văn phòng Quản lý Nhân sự Liên bang nhưng vụ tấn công vào GPO thì chỉ là sự tò mò. James cho biết “GAO xem xét các chương trình kinh tế, quân sự, tình báo nên tin tặc muốn xem những thông tin này vì không được công bố công khai. Văn phòng Quản lý Nhân sự Liên bang (OPM) có toàn bộ thông tin về những nhân viên đăng ký được quyền tiếp cận thông tin mật … Liệu vụ tấn công vào GPO có phải là sự nhầm lẫn? Phải chăng tin tặc không biết rõ chức năng, nhiệm vụ của các cơ quan? Có lẽ có ai đó ngồi trong văn phòng ở Trung Quốc không nắm rõ được cơ chế hoạt động của chính phủ Mỹ nên không đưa ra được định hướng rõ ràng cho tin tặc”. Các vụ tấn công diễn ra đúng lúc những tranh cãi về an ninh mạng giữa Mỹ và Trung Quốc đang gia tăng, trong đó các bên đang buộc tội nhau là thiếu đạo đức, nếu như đó không phải là hành vi của tội phạm.

Hồi tháng 5/2014, Bộ Tư pháp đã buộc tội 5 tin tặc làm việc cho Quân Giải phóng Nhân dân Trung Quốc đánh cắp thông tin mật của doanh nghiệp. Trung Quốc phản ứng bằng cách nói rằng bộ máy hành chính của Obama là đạo đức giả. Trung Quốc viện dẫn vụ tiết lộ thông tin của Edward J.Snowden, cựu nhân viên của nhà thầu cho NSA rằng, NSA đã xâm nhập sâu vào hệ thống mạng máy tính của Huawei – một công ty sản xuất thiết bị viễn thông và máy tính Trung Quốc, đã theo dõi các nhà lãnh đạo chính trị và quân đội Trung Quốc.

GAO và GPO tuyên bố rằng, tin tặc đã không thể tiếp cận được bất kỳ thông tin định danh cá nhân nào nhưng GAO đã buộc phải di dời một số máy chủ bị ảnh hưởng từ các cuộc tấn công. GAO đã thực hiện bổ sung một số bước trong quy trình tăng cường bảo đảm an toàn thông tin. Với sự giúp đỡ của Bộ An ninh Nội địa và các chuyên gia bên ngoài, GAO đã phân tích “sự mở rộng của mã độc” được nhúng vào hệ thống trong lúc bị tấn công và đã xóa bỏ chúng. Tuyên bố cũng nói rằng, họ đã quét tất cả các máy chủ, máy trạm và không tìm thấy chứng cứ “rằng bất kỳ hồ sơ kiểm toán, hồ sơ cơ quan liên bang hay thông tin định danh cá nhân” đã bị lấy đi. Bản tuyên bố bổ sung “Thực tế là, các máy chủ chứa thông tin về kết quả kiểm toán và các dự thảo báo cáo không nhiễm mã độc và các máy trạm chứa dữ liệu nhạy cảm và mật không kết nối vào mạng của chúng tôi”. GAO đánh giá thấp ảnh hưởng của những tấn công vào hệ thống của họ và nói rằng “nỗ lực để truy cập này” không hề đáng ngạc nhiên vì các cơ quan chính phủ liên bang báo cáo trong năm 2013 có đến 9.883 vụ tấn công bằng mã độc. Lewis nói, ông tin tưởng rằng đây là lần đầu tiên công khai con số vụ tấn công bằng mã độc vào các cơ quan chính phủ. Thật khó đánh giá con số này vì còn chưa rõ bao nhiêu vụ tấn công trong số đó đã xâm nhập thành công. GAO từ chối nói về mức độ an toàn của cơ quan này trước các vụ tấn công và các chuyên gia an ninh mạng nói rằng, FBI chỉ điều tra một số vụ tấn công bằng mã độc. Charles Young, người phát ngôn của GAO nói “Chúng tôi không có ý định ghi vào lịch sử rằng có bao nhiêu lần bị tấn công hay không bị tấn công”. GPO nói rằng họ mới được “thông báo về nguy cơ có xâm nhập vào mạng và chúng tôi đã phản ứng ngay lập tức bằng những biện pháp phòng chống để bảo đảm an toàn thông tin”. Do giá nhân công khá rẻ nên ở Trung Quốc có rất nhiều tin tặc. Họ thường tìm cách phá vỡ an ninh của bất kỳ mạng nào và chuyển mục tiêu tấn công nếu không tìm được gì đáng quan tâm. Lewis nói thêm “Ai cũng kêu ca về NSA nhưng mọi người không nhận ra rằng người Trung Quốc đang làm điều tương tự với chúng ta”

(Theo The New York Times)