duyanh
07-13-2023, 12:39 PM
Mỹ: Email của Chính phủ Hoa Kỳ bị tấn công, có thể do tin tặc Trung Quốc
Hôm 11/7, Microsoft thông báo họ phát hiện nhóm tin tặc Storm-0558 có liên quan tới Trung Quốc đã thành công truy cập được tài khoản email của 25 cơ quan nhiều quốc gia, trong đó có Bộ Ngoại giao và Bộ Thương mại của Hoa Kỳ. Hoạt động trộm tin này đã tiến hành từ tháng 5 và có mục đích lấy đi các thông tin tình báo. Reuters đưa lời tuyên bố của Bộ Ngoại giao hôm 12/7 khẳng định tình tiết liên quan đến Trung Quốc trong báo cáo của Microsoft. Bộ Ngoại giao Trung Quốc cho rằng đây lại là một lần đưa “thông tin sai lệch” của Mỹ, và tố cáo rằng Mỹ vốn là cường quốc tin tặc lớn nhất thế giới, và nhiều lần không trả lời Trung Quốc về các cáo buộc trộm cắp thông tin.
https://trithucvn.org/wp-content/uploads/2021/03/hacker_thumb.jpg
Tin tặc Trung Quốc (Ảnh: Shutterstock)
Sau khi nhận được thông báo từ khách hàng (Bộ Ngoại giao Mỹ) vào ngày 16/6/2023, Microsoft đã tiến hành điều tra và phát hiện nhóm tin tặc mang tên Storm-0558 —một nhóm có liên quan đến Trung Quốc— đã thông qua lỗi trong chương trình của Microsoft để truy cập vào các email của các cơ quan chủ yếu ở các nước phương Tây kể từ 15/5/2023. Báo cáo không nói rõ đó là các cơ quan nào.
Lỗi trong Outlook Web Access ở Exchange Online (OWA) và Outlook.com đã cho phép tin tặc dùng các thẻ chứng thực bị hack để truy cập vào hệ thống lưu trữ email trên đám mây. Microsoft thông báo lỗi này đã được xử lý, và không cần khách hàng phải có hoạt động gì.
Tuy nhiên các tài khoản của 25 cơ quan, trong đó có Bộ Ngoại giao và Bộ Thương mại Hoa Kỳ, đã bị tin tặc truy cập và lấy trộm thông tin. Microsoft đã liên lạc với tất cả cá nhân bị ảnh hưởng và các biện pháp cần thiết đã được thực hiện.
Quan chức Mỹ tin rằng tin tặc tấn công là để trộm các thông tin tình báo, tuy nhiên không có thông tin nào dán nhãn “mật” (classified) bị trộm cả.
Washington Post dẫn lời quan chức chính phủ rằng ngay cả email của bà Gina Raimondo, người đứng đầu Bộ Thương mại, cũng không thoát khỏi độc thủ của tin tặc, và FBI đã đang điều tra thêm về vụ việc này.
Tờ báo nhắc nhở rằng Bộ Thương mại là cơ quan của Hoa Kỳ chịu trách nhiệm các chính sách trừng phạt và cấm vận kinh tế nhắm vào Trung Quốc đang diễn ra hiện nay. Tuy nhiên, trong cả Bộ Thương mại thì chỉ có duy nhất email của bà Raimondo là bị tin tặc tấn công. Điều đó cho thấy dường như nhóm tin tặc đang tìm kiếm các thông tin có ích cho Chính phủ Trung Quốc, tờ báo phân tích.
Reuters báo cáo rằng người của Bộ Ngoại giao nói hôm Thứ Tư rằng không có lý do gì nghi ngờ báo cáo của Microsoft về phương diện Trung Quốc là thủ phạm đứng sau. Trước đó, người phát ngôn của Bộ Ngoại giao Mỹ Matthew Miller nói rằng Bộ đã báo cáo vụ việc cho Microsoft từ hồi tháng 6, nhưng bấy giờ Bộ không khẳng định rằng ai là tin tặc.
Người phát ngôn của Hội đồng An ninh Quốc gia Nhà Trắng Adam Hodge nói vụ này “đã ảnh hưởng đến phần thông tin không phân loại (thông tin mật),” nhưng ông không giải thích chi tiết hơn, theo báo cáo của Reuters.
John Hultquist, nhà phân tích chính của công ty an ninh mạng Mandiant của Mỹ, bình luận rằng: “Hoạt động gián điệp trên không gian mạng của Trung Quốc đã tiến bộ một chặng đường dài, nếu so với chiến thuật đập-và-chộp mà nhiều người trong chúng ta từng biết.”
Trong một báo cáo vào cuối tháng 5 của Tập đoàn Microsoft đã tuyên bố rằng tổ chức tin tặc Trung Quốc luôn theo dõi cơ sở hạ tầng quan trọng của Mỹ, bao gồm các trung tâm viễn thông và giao thông. Microsoft tin rằng nhóm tin tặc Trung Quốc đã hoạt động ít nhất từ năm 2021 và đã nhắm mục tiêu vào nhiều ngành công nghiệp như truyền thông, sản xuất, tiện ích, giao thông vận tải, xây dựng, hàng hải, chính phủ, công nghệ thông tin và giáo dục.
Tờ Hoàn cầu Thời báo của Trung Quốc đã cho đăng bình luận hôm 12/7 của ông Uông Văn Bân, người phát ngôn của Bộ Ngoại giao Trung Quốc, “Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) hay US Cyber Command —tổ chức tin tặc lớn nhất thế giới— trước đây đã nhiều lần đưa thông tin sai lệch và giả mạo như vậy. Và Hoa Kỳ đã chọn Hội đồng An ninh Quốc gia để đưa ra thông tin liên quan trong vụ này,” và “dù là cơ quan nào của Hoa Kỳ đưa ra những thông tin như vậy, thì điều đó không thể thay đổi sự thật rằng Hoa Kỳ là đế chế tin tặc và tội phạm mạng lớn nhất thế giới.”
Theo ông Uông, “Trung Quốc và các quốc gia khác đã liên tiếp đưa ra các báo cáo vạch trần các cuộc tấn công mạng của chính phủ Hoa Kỳ vào Trung Quốc trong một thời gian dài, nhưng cho đến nay phía Hoa Kỳ vẫn chưa có phản hồi.”
Nhật Tân
Hôm 11/7, Microsoft thông báo họ phát hiện nhóm tin tặc Storm-0558 có liên quan tới Trung Quốc đã thành công truy cập được tài khoản email của 25 cơ quan nhiều quốc gia, trong đó có Bộ Ngoại giao và Bộ Thương mại của Hoa Kỳ. Hoạt động trộm tin này đã tiến hành từ tháng 5 và có mục đích lấy đi các thông tin tình báo. Reuters đưa lời tuyên bố của Bộ Ngoại giao hôm 12/7 khẳng định tình tiết liên quan đến Trung Quốc trong báo cáo của Microsoft. Bộ Ngoại giao Trung Quốc cho rằng đây lại là một lần đưa “thông tin sai lệch” của Mỹ, và tố cáo rằng Mỹ vốn là cường quốc tin tặc lớn nhất thế giới, và nhiều lần không trả lời Trung Quốc về các cáo buộc trộm cắp thông tin.
https://trithucvn.org/wp-content/uploads/2021/03/hacker_thumb.jpg
Tin tặc Trung Quốc (Ảnh: Shutterstock)
Sau khi nhận được thông báo từ khách hàng (Bộ Ngoại giao Mỹ) vào ngày 16/6/2023, Microsoft đã tiến hành điều tra và phát hiện nhóm tin tặc mang tên Storm-0558 —một nhóm có liên quan đến Trung Quốc— đã thông qua lỗi trong chương trình của Microsoft để truy cập vào các email của các cơ quan chủ yếu ở các nước phương Tây kể từ 15/5/2023. Báo cáo không nói rõ đó là các cơ quan nào.
Lỗi trong Outlook Web Access ở Exchange Online (OWA) và Outlook.com đã cho phép tin tặc dùng các thẻ chứng thực bị hack để truy cập vào hệ thống lưu trữ email trên đám mây. Microsoft thông báo lỗi này đã được xử lý, và không cần khách hàng phải có hoạt động gì.
Tuy nhiên các tài khoản của 25 cơ quan, trong đó có Bộ Ngoại giao và Bộ Thương mại Hoa Kỳ, đã bị tin tặc truy cập và lấy trộm thông tin. Microsoft đã liên lạc với tất cả cá nhân bị ảnh hưởng và các biện pháp cần thiết đã được thực hiện.
Quan chức Mỹ tin rằng tin tặc tấn công là để trộm các thông tin tình báo, tuy nhiên không có thông tin nào dán nhãn “mật” (classified) bị trộm cả.
Washington Post dẫn lời quan chức chính phủ rằng ngay cả email của bà Gina Raimondo, người đứng đầu Bộ Thương mại, cũng không thoát khỏi độc thủ của tin tặc, và FBI đã đang điều tra thêm về vụ việc này.
Tờ báo nhắc nhở rằng Bộ Thương mại là cơ quan của Hoa Kỳ chịu trách nhiệm các chính sách trừng phạt và cấm vận kinh tế nhắm vào Trung Quốc đang diễn ra hiện nay. Tuy nhiên, trong cả Bộ Thương mại thì chỉ có duy nhất email của bà Raimondo là bị tin tặc tấn công. Điều đó cho thấy dường như nhóm tin tặc đang tìm kiếm các thông tin có ích cho Chính phủ Trung Quốc, tờ báo phân tích.
Reuters báo cáo rằng người của Bộ Ngoại giao nói hôm Thứ Tư rằng không có lý do gì nghi ngờ báo cáo của Microsoft về phương diện Trung Quốc là thủ phạm đứng sau. Trước đó, người phát ngôn của Bộ Ngoại giao Mỹ Matthew Miller nói rằng Bộ đã báo cáo vụ việc cho Microsoft từ hồi tháng 6, nhưng bấy giờ Bộ không khẳng định rằng ai là tin tặc.
Người phát ngôn của Hội đồng An ninh Quốc gia Nhà Trắng Adam Hodge nói vụ này “đã ảnh hưởng đến phần thông tin không phân loại (thông tin mật),” nhưng ông không giải thích chi tiết hơn, theo báo cáo của Reuters.
John Hultquist, nhà phân tích chính của công ty an ninh mạng Mandiant của Mỹ, bình luận rằng: “Hoạt động gián điệp trên không gian mạng của Trung Quốc đã tiến bộ một chặng đường dài, nếu so với chiến thuật đập-và-chộp mà nhiều người trong chúng ta từng biết.”
Trong một báo cáo vào cuối tháng 5 của Tập đoàn Microsoft đã tuyên bố rằng tổ chức tin tặc Trung Quốc luôn theo dõi cơ sở hạ tầng quan trọng của Mỹ, bao gồm các trung tâm viễn thông và giao thông. Microsoft tin rằng nhóm tin tặc Trung Quốc đã hoạt động ít nhất từ năm 2021 và đã nhắm mục tiêu vào nhiều ngành công nghiệp như truyền thông, sản xuất, tiện ích, giao thông vận tải, xây dựng, hàng hải, chính phủ, công nghệ thông tin và giáo dục.
Tờ Hoàn cầu Thời báo của Trung Quốc đã cho đăng bình luận hôm 12/7 của ông Uông Văn Bân, người phát ngôn của Bộ Ngoại giao Trung Quốc, “Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) hay US Cyber Command —tổ chức tin tặc lớn nhất thế giới— trước đây đã nhiều lần đưa thông tin sai lệch và giả mạo như vậy. Và Hoa Kỳ đã chọn Hội đồng An ninh Quốc gia để đưa ra thông tin liên quan trong vụ này,” và “dù là cơ quan nào của Hoa Kỳ đưa ra những thông tin như vậy, thì điều đó không thể thay đổi sự thật rằng Hoa Kỳ là đế chế tin tặc và tội phạm mạng lớn nhất thế giới.”
Theo ông Uông, “Trung Quốc và các quốc gia khác đã liên tiếp đưa ra các báo cáo vạch trần các cuộc tấn công mạng của chính phủ Hoa Kỳ vào Trung Quốc trong một thời gian dài, nhưng cho đến nay phía Hoa Kỳ vẫn chưa có phản hồi.”
Nhật Tân