Tin tặc Nga bị nghi tấn công hàng loạt cơ quan chính phủ Mỹ
Một cuộc tấn công mạng không đơn thuần là hoạt động gián điệp đang diễn ra ngay trong những ngày cuối cùng của một năm đầy biến động.
Cozy Bear (hay còn gọi APT29) là nhóm tin tặc được phía Mỹ tin rằng do chính phủ Nga hậu thuẫn để thực hiện tấn công mạng vào Bộ Thương mại và Bộ Tài chính Mỹ. Chính nhóm này từng hack vào mạng nội bộ Nhà Trắng cũng như Bộ Ngoại giao Mỹ trong giai đoạn tại nhiệm của cựu Tổng thống Mỹ Barrack Obama. Chưa dừng lại ở đó, trang The Washington Post cũng dẫn nguồn tin cho biết chính APT29 đã tấn công các cơ sở nghiên cứu vaccine phòng Covid-19 trong mùa hè vừa qua.
Theo Reuters, ngoài việc nhắm vào các bộ kể trên, nhóm này cũng hack vào nhiều cơ quan khác của chính phủ Mỹ. Cuộc tấn công nghiêm trọng tới mức Ủy ban An ninh Quốc gia (NSC) đã phải tổ chức một cuộc họp khẩn tại Nhà Trắng. Phát ngôn viên của NSC cho biết chính phủ đã ghi nhận các báo cáo và “đang có hành động cần thiết” nhằm xử lý tình hình. Hiện chưa rõ những thông tin nào đã bị đánh cắp hay có sự liên quan của các chính phủ khác hay không.
Tuy nhiên, nhóm tin tặc tinh vi đã tấn công được vào phần mềm Microsoft Office đang sử dụng trong Cơ quan Quản lý Truyền thông và Thông tin Quốc gia Mỹ (NTIA) , vượt qua quá trình xác thực để theo dõi email của các nhân viên tại đây trong nhiều tháng.
Chủ tịch Microsoft Brad Smith cảnh báo cuộc tấn công vẫn tiếp diễn và tiết lộ “các cuộc điều tra cho thấy đây là cuộc tấn công đáng lưu ý về mức độ tinh vi, phạm vi cũng như tác động mà nó để lại”. Lãnh đạo Microsoft nhận định đây không chỉ là cuộc tấn công vào các mục tiêu cụ thể, mà còn đánh vào lòng tin và độ tin cậy của cơ sở hạ tầng quan trọng trên thế giới.
Microsoft điều tra và gửi cảnh báo tới hơn 40 đối tác là khách hàng đang có nguy cơ cao là nạn nhân mục tiêu. Khoảng 80% trong số này có trụ sở tại Mỹ, nhưng hãng cũng xác định được các đối tác là nạn nhân tại Canada, Mexico, Bỉ, Tây Ban Nha, Anh, Israel, Các Tiểu vương quốc Ả Rập Thống nhất (UAE). “Rõ ràng con số nạn nhân và quốc gia sẽ còn tăng lên”, ông Smith nói.
Hôm 16/12, Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và An ninh hạ tầng (CISA), Văn phòng Giám đốc Tình báo Quốc gia Mỹ (ODNI) phát đi thông cáo chung rằng đang phối hợp cùng các cơ quan chính phủ để đáp trả lại vụ tấn công mạng trên.
Vụ việc được phát hiện bởi FireEye, công ty cung cấp dịch vụ an ninh mạng cho chính phủ Mỹ. Đơn vị cho biết các công cụ hack của họ đã bị trộm mất vào tuần trước. Phía FireEye đánh giá đây là một chiến dịch tấn công quy mô toàn cầu, nhắm vào các tổ chức quan trọng về giao thương và nguồn lực./.