Các cơ quan tình báo và hành pháp của Mỹ tham gia điều tra chiến dịch tấn công mạng quy mô lớn nhằm vào chính quyền và doanh nghiệp tư nhân Mỹ vừa đưa ra thông báo chung hôm 5/1 (giờ địa phương). Theo đó, tổ chức chịu trách nhiệm tấn công ‘nhiều khả năng’ xuất phát từ Nga với mục đích gián điệp thay vì tấn công mạng.
Cụ thể, tuyên bố viết: “Nhóm tấn công có chủ đích (APT), nhiều khả năng xuất phát từ Nga, chịu trách nhiệm cho hầu hết hoặc tất cả các vụ xâm phạm mạng vào mạng lưới chính phủ và ngoài chính phủ đang diễn ra, được phát hiện gần đây. Tại thời điểm này, chúng tôi tin rằng nó đã và đang là nỗ lực thu thập thông tin tình báo. Chúng tôi đang thực hiện các biện pháp cần thiết để hiểu rõ quy mô đầy đủ của chiến dịch và đối phó phù hợp”.
Một số quan chức cao cấp của Mỹ, bao gồm Ngoại trưởng Mike Pompeo, từng gợi ý chiến dịch do một tổ chức của Nga thực hiện.
Theo CNN, Nhóm Điều phối Không gian mạng, bao gồm Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA), Văn phòng Giám đốc Tình báo quốc gia Mỹ (ODNI) và Cơ quan An ninh quốc gia Mỹ (NSA), bắt đầu họp 2 lần mỗi ngày kể từ khi chính phủ được thông báo về vụ tấn công mạng. Nhóm đang xác định mức độ thiệt hại và thủ phạm của vụ tấn công.
Tuyên bố hôm 5/1 đi ngược lại với những gì Tổng thống Mỹ Donald Trump đưa ra vài tuần trước. Ông đặt câu hỏi về việc tin tặc có liên quan tới Nga, giảm nhẹ tác động của vụ việc, trong khi quan chức và chuyên gia Mỹ nhận định đây là vụ tấn công lịch sử và có thể mất vài năm mới nắm bắt hoàn toàn.
Theo tuyên bố, quan chức Mỹ không tin vụ tấn công là hành động chiến tranh mạng mà chỉ là nỗ lực thu thập thông tin tình báo. Hiện tại, các nhà điều tra tin rằng tin tặc chỉ xâm phạm một lượng rất nhỏ các tổ chức chính phủ và khu vực tư nhân sau khi hệ thống của họ bị khai thác.
Bên cạnh việc đánh giá thiệt hại, các nhà điều tra còn cố gắng tìm ra chính xác làm thế nào mà kẻ tấn công truy cập được vào mạng lưới của Mỹ. Công ty cung ứng phần mềm SolarWinds vẫn là trọng tâm của cuộc điều tra. Theo hai nguồn tin của CNN, FBI đang xem xét liệu sự cố có liên quan tới hoạt động của SolarWinds tại Đông Âu hay không.
Vụ tấn công SolarWinds xảy ra sau khi tin tặc đột nhập hạ tầng backend của công ty, cấy mã độc có tên Sunburst/Solorigate vào gói cập nhật SolarWinds Orion. Khoảng 18.000 khách hàng đã nhận và cài đặt bản cập nhật song chỉ có một vài trong số này được tin tặc lựa chọn để tấn công giai đoạn hai.
Du Lam (Theo CNN)
Vụ nhà mạng T-Mobile bị hack nghiêm trọng đến đâu?
Theo giải thích của T-Mobile, thông tin thuê bao bị lộ mới đây bao gồm số điện thoại, số đường dây thuê bao trên tài khoản và cả 'thông tin cuộc gọi được thu thập như một phần quy trình bình thường của dịch vụ di động'.