THỊ PHI NEWS

Cập nhật gần đây về hoạt động tấn công mạng của Trung Quốc

Trong những tháng gần đây, các tin tặc được chính phủ Trung Quốc hậu thuẫn đã xâm nhập sâu vào các nhà cung cấp dịch vụ Internet (ISP) tại Mỹ nhằm do thám người dùng, theo những người am hiểu về phản ứng của Mỹ và các nhà nghiên cứu bảo mật tư nhân.

Cuộc tấn công ngày càng nguy hiểm

Các cuộc tấn công này được cho là vô cùng tinh vi và xâm nhập vào ít nhất hai nhà cung cấp dịch vụ lớn tại Mỹ với hàng triệu khách hàng, cùng với một số nhà cung cấp nhỏ hơn. Brandon Wales, cựu giám đốc điều hành của Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), nhận định rằng hoạt động này của Trung Quốc đã “tăng cường đáng kể” so với trước đây, và hiện tại đã ở một mức độ nguy hiểm hơn hẳn.

Mục tiêu nhạy cảm của Trung Quốc

Các vụ tấn công này đáng lo ngại vì mục tiêu có thể bao gồm nhân viên chính phủ và quân đội Mỹ đang làm việc bí mật, cùng các nhóm có lợi ích chiến lược đối với Trung Quốc. Một nhà nghiên cứu từ Lumen Technologies, Mike Horka, cho biết rằng những khách hàng mục tiêu này thường có kết nối mạng cao cấp và được quan tâm đặc biệt.

Kỹ thuật tấn công phức tạp

Trong một số trường hợp, các tin tặc đã khai thác các lỗ hổng phần mềm chưa được công bố trước đây (zero-day vulnerability) nhằm đạt được quyền truy cập sâu vào hệ thống của các nhà cung cấp dịch vụ. Kỹ thuật này đã từng được nhóm tin tặc Volt Typhoon, được Trung Quốc hậu thuẫn, sử dụng trong năm qua để nhắm vào các cảng Thái Bình Dương và hạ tầng khác nhằm gây rối loạn nếu xung đột quân sự nổ ra.

Phản ứng từ Mỹ và các chuyên gia an ninh mạng

Mặc dù Nhà Trắng từ chối bình luận về các kỹ thuật tấn công và các nạn nhân cụ thể, nhưng CISA xác nhận rằng lỗ hổng mà Lumen phát hiện đã bị khai thác. Trung Quốc, qua đại sứ quán của họ tại Washington, đã bác bỏ các cáo buộc này.

Lumen Technologies cũng cho biết họ đã phát hiện mã độc bên trong các bộ định tuyến ISP, được cho là của Volt Typhoon, có khả năng thu thập mật khẩu của khách hàng. Các chuyên gia bảo mật cũng đã xác định rằng nhóm tin tặc Trung Quốc đã sử dụng kỹ thuật thao túng hệ thống tên miền (DNS) để điều hướng người dùng đến các trang web giả mạo nhằm chèn mã độc vào hệ thống của họ.

Đánh giá về mức độ nghiêm trọng

Theo các chuyên gia, mức độ phức tạp của các cuộc tấn công này chứng tỏ rằng chúng không chỉ đơn giản là tấn công mạng, mà còn là một phần của chiến lược lớn hơn nhằm đảm bảo lợi thế trong các tình huống xung đột có thể xảy ra trong tương lai. Các cuộc tấn công này có tiềm năng gây ra những hậu quả nghiêm trọng, không chỉ đối với các cá nhân mà còn đối với an ninh quốc gia của Mỹ.

Từ khóa: #TrungQuốc #TấnCôngMạng #BảoMậtInternet #NhàCungCấpDịchVụInternet #VoltTyphoon #ZeroDayFlaw #DNSManipulation #AnNinhMạng #ChiếnLượcMạng