Chờ...

Microsoft cảnh báo tin tặc Trung Quốc tấn công hạ tầng 'quan trọng' của Mỹ

VOH - Tin tặc Trung Quốc đã xâm nhập vào cơ sở hạ tầng mạng quan trọng của Mỹ - Mỹ cùng các đồng minh phương Tây và Microsoft cho biết hôm 24/5.

Microsoft nhấn mạnh, Guam - một lãnh thổ của Mỹ ở Thái Bình Dương với một tiền đồn quân sự quan trọng - là một trong những mục tiêu. Tuy nhiên, các hoạt động tấn công "độc hại" cũng được phát hiện ở những nơi khác tại Hoa Kỳ.

Cuộc tấn công được thực hiện bởi một tác nhân do Trung Quốc tài trợ có tên là “Volt Typhoon” kể từ giữa năm 2021 – đã kích hoạt hoạt động gián điệp dài hạn và có khả năng nhằm mục đích cản trở Hoa Kỳ nếu có xung đột trong khu vực.

tin tặc
Microsoft cho rằng, tin tặc Trung Quốc đã xâm nhập vào cơ sở hạ tầng mạng quan trọng của Mỹ.

Microsoft đánh giá, chiến dịch Volt Typhoon này có thể phá vỡ cơ sở hạ tầng liên lạc quan trọng giữa Hoa Kỳ và khu vực châu Á trong các cuộc khủng hoảng trong tương lai.

Trong chiến dịch này, các tổ chức bị ảnh hưởng bao gồm các lĩnh vực truyền thông, sản xuất, tiện ích, giao thông vận tải, xây dựng, hàng hải, chính phủ, công nghệ thông tin và giáo dục.

Tuyên bố của Microsoft trùng hợp với một khuyến nghị được đưa ra bởi các nhà chức trách Hoa Kỳ, Úc, Canada, New Zealand và Vương quốc Anh cảnh báo rằng: vụ "hack" có khả năng xảy ra trên toàn cầu.

Hoa Kỳ và các đồng minh cho biết, các hoạt động này liên quan đến chiến thuật "sống ngoài đất liền", tận dụng các công cụ mạng tích hợp sẵn để hòa nhập với các hệ thống Windows bình thường.

Microsoft cho biết, cuộc tấn công của Volt Typhoon đã cố gắng hòa nhập vào hoạt động mạng bình thường bằng cách định tuyến lưu lượng truy cập thông qua thiết bị mạng văn phòng nhỏ và văn phòng tại nhà, bao gồm bộ định tuyến, tường lửa và phần cứng VPN; các phiên bản tùy chỉnh của các công cụ nguồn mở.

Robert Potter, đồng sáng lập công ty an ninh mạng Úc Internet 2.0 cho biết, một số chính phủ khác đã phát hiện ra hoạt động tương tự kể từ khi cảnh báo Volt Typhoon được đưa ra.

Potter nói: “Tôi không chắc cơ sở hạ tầng liên lạc sẽ gặp rủi ro như thế nào trước những cuộc tấn công này vì những mạng đó có khả năng phục hồi cao và khó bị đánh sập trong khoảng thời gian ngắn. Tuy nhiên, mối đe dọa đang diễn ra từ các nhóm APT (mối đe dọa dai dẳng nâng cao) có trụ sở tại Trung Quốc là có thật".

Trung Quốc không đưa ra phản ứng ngay lập tức đối với các cáo buộc trên nhưng quốc gia này thường xuyên phủ nhận việc thực hiện các cuộc tấn công mạng do nhà nước bảo trợ. Ngược lại, Trung Quốc cũng thường đưa ra cáo buộc Hoa Kỳ về hoạt động gián điệp mạng.