Hacker Trung Quốc chờ đợi sẵn sàng tấn công cơ sở hạ tầng nước Mỹ

VOH - Giám đốc FBI Christopher Wray cho biết hacker Trung Quốc đã xâm nhập vào cơ sở hạ tầng quan trọng của Mỹ và chờ đợi “thời điểm thích hợp để giáng một đòn tàn khốc”

Trên đây là phát biểu tại một hội nghị an ninh ở Nashville hôm thứ Năm 18/4 của Giám đốc Cục Điều tra liên bang Hoa Kỳ - FBI, Christopher Wray.

Giám đốc FBI Christopher Wray
Giám đốc FBI Christopher Wray

Theo Giám đốc FBI, Christopher Wray, các tin tặc được nhà nước Trung Quốc bảo trợ đã tiến hành các cuộc tấn công mạng diện rộng nhằm vào cơ sở hạ tầng quan trọng của Mỹ trong những năm gần đây, với mục tiêu gây ra “một đòn tàn khốc” nhằm vào Mỹ.

“Thực tế là, việc Cộng hòa Nhân dân Trung Hoa nhắm mục tiêu vào cơ sở hạ tầng quan trọng của chúng ta là rất rộng rãi và không ngừng nghỉ,” ông phát biểu tại một hội nghị an ninh ở Nashville hôm thứ Năm qua và mô tả chương trình hack của Trung Quốc đang ngày càng phát triển mạnh mẽ.

Chiến dịch hack đang diễn ra của Trung Quốc có tên Volt Typhoon đã giành được quyền truy cập thành công vào nhiều công ty Mỹ trong lĩnh vực viễn thông, năng lượng, nước và các lĩnh vực quan trọng khác, nhắm mục tiêu vào 23 nhà khai thác đường ống.

Tại Hội nghị thượng đỉnh Vanderbilt năm 2024 về xung đột hiện đại và các mối đe dọa mới nổi, cũng đã cảnh báo Trung Quốc đang phát triển “khả năng tàn phá cơ sở hạ tầng quan trọng của vào thời điểm họ chọn. Kế hoạch của Trung Quốc là tấn công thấp vào cơ sở hạ tầng dân sự nhằm cố gắng gây hoảng loạn.”

 

Năm ngoái, các nhà phân tích bảo mật tại Microsoft đã xác định được mã bí ẩn liên quan đến hệ thống thông tin liên lạc ở Guam, lãnh thổ của Mỹ ở Thái Bình Dương với một căn cứ không quân chiến lược khổng lồ.

Các quan chức tin rằng mã này là sản phẩm của Volt Typhoon, một nhóm hack được nhà nước Trung Quốc bảo trợ.

Theo các chuyên gia tình báo, Volt Typhoon đã tìm cách nhắm vào các lỗ hổng trong lưới điện, cảng vận chuyển và cơ sở hạ tầng nước, cùng các hệ thống khác.

Ông Wray cho biết tin tặc đã xâm nhập máy tính cá nhân và máy chủ trên khắp thế giới để che giấu hoạt động của chúng. Wray nói: Thật khó để biết mục đích của việc chuẩn bị này, nhưng nó phù hợp với mục tiêu rộng lớn hơn của Trung Quốc là ngăn chặn Hoa Kỳ bảo vệ Đài Loan.

Tháng 3 này, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ đã cảnh báo rằng nhóm hack này tìm cách “làm gián đoạn hoặc phá hủy các dịch vụ quan trọng trong trường hợp căng thẳng địa chính trị gia tăng hoặc xung đột quân sự với Hoa Kỳ và các đồng minh”.

Tuy nhiên, Rob Joyce, giám đốc của Ban An ninh mạng của Cơ quan An ninh Quôc gia Hoa Kỳ cho biết vào tháng đó rằng các cơ quan liên bang “chưa hoàn thành nỗ lực phát hiện hoặc tiêu diệt” hoạt động của nhóm.

Giám đốc Cơ quan An ninh Quốc gia, Tướng Timothy D. Haugh cho biết tại sự kiện rằng Trung Quốc đang đảm bảo quyền truy cập vào các mạng quan trọng của Hoa Kỳ trước khi một cuộc đối đầu trực tiếp giữa hai nước sẽ xảy ra, theo The New York Times đưa tin.

Trung Quốc phủ nhận việc hỗ trợ các cuộc tấn công mạng chống lại Mỹ và cáo buộc Mỹ và các đồng minh của họ thực hiện các cuộc tấn công mạng của chính họ.

Người phát ngôn của Bộ Ngoại giao Trung Quốc hồi đầu tuần cho biết Volt Typhoon không thuộc chính phủ Trung Quốc mà là một phần của nhóm tội phạm ransomware. Theo Reuters các nhà nghiên cứu bảo mật của Microsoft và Google trước đây đã kết nối Volt Typhoon với Trung Quốc.

Bình luận