Mỹ nghi nhóm hacker được cho là có liên quan tới quân đội Trung Quốc đã tấn công hơn hai chục hãng đường ống khí đốt của Mỹ trong suốt giai đoạn 6 tháng gần đây, đánh cắp dữ liệu có thể được sử dụng để ngầm phá hủy các đường ống này.

TIN BÀI LIÊN QUAN

Hình minh họa
Thông tin này do hãng tin Business Insider dẫn từ một báo cáo mật của Chính phủ Mỹ và một nguồn tin khác có liên quan tới điều tra của chính phủ.

Báo cáo của Bộ An ninh nội địa (DHS) cho biết trong thời gian từ tháng 12/2011-6/2012, các hacker đã tấn công 23 công ty đường ống khí đốt bằng cách dùng email lừa đảo để khiến người sử dụng nhấp chuột vào các đường link hoặc các file đính kèm độc hại. Sau đó, các hacker thâm nhập vào các mạng lưới công ty.

Báo cáo này không nhắc tới Trung Quốc, nhưng các nhà nghiên cứu an ninh mạng độc lập của Mỹ xác định dấu vết của kẻ tấn công cho thấy đây là một nhóm tin tặc gần đây bị tố là thuộc quân đội Trung Quốc.

Một số chuyên gia cho rằng tất cả các nhân tố này - cùng với các chi tiết kỹ thuật và tác nghiệp nhạy cảm đều bị đánh cắp - cho thấy các vụ đột nhập này có lẽ là một trong số các vụ nghiêm trọng nhất từ trước tới nay.

Với các dữ liệu bị mất, đối phương có thể nắm được tất cả thông tin nội bộ cần thiết và cho nổ tung rất nhiều trạm nén khí đốt cùng một lúc, tác động nặng nề lên hệ thống hạ tầng khí đốt của Mỹ.

Gần 30% mạng lưới điện của Mỹ hiện phụ thuộc vào khí đốt.

Giám đốc một nhóm nghiên cứu các vụ tấn công mạng Mỹ là John Bumgarner nói rằng đường ống khí đốt có tầm quan trọng then chốt đối với an ninh quốc gia.

"Ngành công nghiệp dẫn khí tự nhiên gần như đứng hàng đầu trong các hạ tầng then chốt của Mỹ, do đó đương nhiên chúng sẽ là mục tiêu quân sự" - Bumgarner nói.

Business Insider dẫn lời một nguồn thạo tin với vụ điều tra cho hay các dấu vết của nhóm tin tặc mà công ty Mandiant dẫn ra trùng khớp với dữ liệu của Bộ An ninh Nội địa Mỹ và tương tự như trong các vụ tấn công vào đường ống khí đốt.

Tuần qua, hãng an ninh mạng Mandiant của Mỹ đã trình một bản báo cáo, trong đó tình nghi một nhóm hacker tiến hành ít nhất 141 vụ tấn công nguy hiểm trong suốt hơn 6 năm qua được đặt trong trụ sở Đơn vị 61398 của quân đội Trung Quốc, tại ngoại ô Thượng Hải.

Các nhà nghiên cứu khác đều đi đến chung một kết luận: Mọi dấu vết đều chỉ ra Đơn vị 61398, hay còn gọi là nhóm APT1, hay Đội bình luận, Nhóm Thượng Hải.

"Với các vụ tấn công đường ống khí đốt, chúng ta thấy các dấu hiệu đều có liên quan tới APT1" - ông Huber thuộc đơn vị Tình báo Chủ chốt hay hay. "Chúng tôi từng thấy nhóm này hoạt động từ trước".

Tuy nhiên, Bộ Ngoại giao cũng như Bộ Quốc phòng Trung Quốc đã lên tiếng phủ nhận các nghi ngờ này của Mỹ, và nói rằng cáo buộc này là thiếu chuyên nghiệp và không có căn cứ.

  • Lê Thu (theo BI)