Đằng sau việc Mỹ tố Trung Quốc hack Kho bạc

Mỹ tố Trung Quốc hack Kho bạc.

Bộ Tài chính Mỹ vừa công bố thông tin, tin tặc Trung Quốc đã đánh cắp dữ liệu trong một sự cố lớn xảy ra vào đầu tháng 12.

Tin tặc được nhà nước Trung Quốc tài trợ đã xâm phạm hàng rào bảo mật máy tính của Bộ Tài chính Mỹ trong tháng này và đánh cắp tài liệu. Bộ này gọi đây là "một sự cố lớn" trong lá thư gửi các nhà lập pháp Mỹ hôm 30/12.

Bức thư cho biết các tin tặc đã xâm nhập vào nhà cung cấp dịch vụ an ninh mạng của bên thứ ba BeyondTrust và có thể truy cập vào các tài liệu chưa được phân loại.

Theo bức thư, tin tặc "đã truy cập được vào một khóa do nhà cung cấp sử dụng để bảo mật dịch vụ đám mây dùng để cung cấp hỗ trợ kỹ thuật từ xa cho người dùng cuối của Văn phòng Bộ Tài chính (DO). Với quyền truy cập vào khóa bị đánh cắp, kẻ tấn công có thể vượt qua bảo mật của dịch vụ, truy cập từ xa vào một số máy trạm của người dùng DO của Bộ Tài chính và truy cập vào một số tài liệu chưa được phân loại do những người dùng đó lưu giữ".

Bộ Tài chính Mỹ cho biết họ đã được BeyondTrust cảnh báo về vụ vi phạm vào ngày 8 tháng 12 và đang làm việc với Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ và FBI để đánh giá tác động của vụ tấn công.

Người phát ngôn của Đại sứ quán Trung Quốc tại Washington đã phủ nhận mọi trách nhiệm liên quan đến vụ tấn công mạng này, nói rằng Bắc Kinh "kiên quyết phản đối các cuộc tấn công bôi nhọ Trung Quốc của Mỹ mà không có bất kỳ cơ sở thực tế nào".

BeyondTrust, có trụ sở tại Johns Creek, Georgia khẳng định đã hỗ trợ các nỗ lực điều tra của phía Mỹ.

Người phát ngôn của BeyondTrust nói với Reuters trong một email rằng, công ty "đã xác định và thực hiện các biện pháp để giải quyết một sự cố bảo mật vào đầu tháng 12 năm 2024" liên quan đến sản phẩm hỗ trợ từ xa của mình. BeyondTrust "đã thông báo cho một số lượng hạn chế khách hàng có liên quan" và cơ quan thực thi pháp luật đã được thông báo, người phát ngôn cho biết.

Một số chi tiết từ cuộc điều tra cho thấy, một khóa kỹ thuật số đã bị xâm phạm trong vụ việc và cuộc điều tra đang được tiến hành.

Tom Hegel, một nhà nghiên cứu về mối đe dọa tại công ty an ninh mạng SentinelOne (SN), mở tab mới, cho biết sự cố bảo mật được báo cáo "phù hợp với mô hình hoạt động được ghi chép rõ ràng của các nhóm có liên hệ với Trung Quốc, đặc biệt tập trung vào việc lạm dụng các dịch vụ của bên thứ ba đáng tin cậy - một phương pháp ngày càng trở nên phổ biến trong những năm gần đây".

Một trong những nhóm hacker được Washington chú ý là Bão Muối (Salt Typhoon), bị cáo buộc là hoạt động với sự bảo trợ của Trung Quốc. Nhóm hacker này đã thực hiện cuộc tấn công mạng vào cơ sở hạ tầng viễn thông của Mỹ vào mùa xuân năm nay.

Trong mùa bầu cử năm nay, ông Donald Trump cũng liên tục cáo buộc Bắc Kinh tiến hành cuộc tấn công mạng nhằm vào chiến dịch của ông và đối thủ của mình tại Đảng Dân chủ là bà Kamala Harris.

Trước đó, Viện Chính sách Nước Mỹ Trên hết” (America First Policy Institute, AFPI), một nhóm chính sách ủng hộ ông Trump cũng tuyên bố đã bị tin tặc tấn công và không ai khác chính là các nhóm hacker được Trung Quốc hậu thuẫn.

Ông Marc Lotter, giám đốc truyền thông của AFPI, phát biểu: "Không có gì bất ngờ khi các thế lực thù địch từ nước ngoài tìm cách tấn công vào hệ thống công nghệ thông tin của chúng tôi. Chiến lược, kỹ thuật và cách thức hành động của họ giống với các hoạt động do nhà nước tài trợ mà chúng ta từng chứng kiến trước đây."

Ông Lotter cũng nhấn mạnh: “Giống như phong trào Nước Mỹ trên hết, AFPI sẽ không theo mô hình truyền thống của Chính phủ. Thay vào đó, chúng tôi sẽ hợp tác với các chuyên gia hàng đầu về an ninh mạng trên toàn cầu để tận dụng các tiến bộ công nghệ thương mại, từ đó nâng cao hơn nữa năng lực bảo mật vốn đã rất mạnh mẽ của mình.”

AFPI là một tổ chức tư vấn chính sách với sự tham gia của hàng trăm cựu quan chức từ chính quyền Trump, trong đó có bà Linda McMahon, chủ tịch hội đồng quản trị và đồng thời là đồng chủ tịch nhóm chuyển giao quyền lực của ông Trump.

Ông Trump đang dọn đường cho cuộc thương chiến lớn?

Việc hàng loạt các cuộc tấn công mạng được công bố nhằm vào Trung Quốc có thể cho thấy một động thái mạnh mẽ về những gì mà ông Trump có thể sẽ thực hiện nhằm vào đối thủ của mình.

Theo giới quan sát, ông Trump dù liên tục tấn công Trung Quốc nhưng đã nhiều lần bày tỏ thái độ trái ngược, ví như hành động khen ngợi Chủ tịch Trung Quốc Tập Cận Bình và mời ông tới dự lễ nhậm chức Tổng thống Mỹ vào ngày 20/1/2025.

Dù áp đặt nhiều lệnh cấm các công ty có yếu tố Trung Quốc trong mọi lĩnh vực, ông Trump vẫn "mở ra các cánh cửa hẹp" đối với những trường hợp đặc biệt được miễn trừ, khi có được những thỏa thuận mà ông cho rằng Washington sẽ có lợi.

Trong nhiệm kỳ thứ hai của Trump, đội ngũ nhân sự được lựa chọn bao gồm nhiều chính khách có lập trường cứng rắn đối với Trung Quốc, nổi bật như sự trở lại của Peter Navarro và sự tham gia của Thượng nghị sĩ Marco Rubio. Đội ngũ diều hâu với Trung Quốc này sẽ dễ dàng thúc đẩy các chính sách của ông Trump tại Quốc hội nhằm hướng tới việc gây áp lực cực độ lên Bắc Kinh.