Hacker ào ạt tấn công cơ quan công quyền Mỹ

Nhóm hacker 1937CN tấn công website Vietnam Airline là ai?

Hệ thống thông tin sân bay Việt Nam bị Hacker tấn công

Bình Thuận: Xuất hiện hacker phá sập mạng tiệm Net

Muốn học ngành chống... hacker, đăng ký thi trường nào?

Hacker đột nhập hòm thư cá nhân của Giám đốc cơ quan tình báo Mỹ

Ngoài những bất đồng về chính sách và thương mại, an ninh mạng là một trong những vấn đề khiến quan hệ Mỹ - Trung căng thẳng trong nhiều năm qua. Từ lâu, các quan chức Mỹ bày tỏ nghi ngờ một chiến dịch tấn công mạng do chính quyền Bắc Kinh bảo trợ đã tấn công ồ ạt các công ty và cơ quan chính phủ Mỹ.

"Đây không chỉ là một sự khiêu khích đơn thuần, đó là vấn đề về an ninh quốc gia và kinh tế của Mỹ", Reuters dẫn lời cố vấn an ninh quốc gia Susan Rice phát biểu hồi tháng 9/2015, trước khi Chủ tịch Tập Cận Bình có chuyến thăm Mỹ.

Những mục tiêu bị tấn công

Hơn 5 năm qua, các cơ quan tình báo Mỹ đã theo dõi một số nhóm tin tặc Trung Quốc, nhận thấy chúng thường tấn công có hệ thống để đánh cắp thông tin từ các nhà thầu quốc phòng, doanh nghiệp và cả cơ quan chính phủ Mỹ. Những mục tiêu thường là các công ty quốc phòng, công ty năng lượng hoặc nhà sản xuất điện tử tại Mỹ. Điều này phù hợp với những ưu tiên chính sách kinh tế của Bắc Kinh giai đoạn hiện nay.

Tuy nhiên, một sự việc nghiêm trọng xảy ra gần nhất là khi Washington nhận thấy hacker dường như thay đổi mục tiêu. Chúng tìm cách “nằm vùng” sâu hơn trong những hệ thống máy tính của chính phủ Mỹ chứa kho dữ liệu khổng lồ của các viên chức liên bang vào mùa hè năm 2015.

Bà Katherine Archuleta, giám đốc Văn phòng quản lý nhân sự (OPM) bất lực trước những truy vấn trong buổi điều trần trước quốc hội hồi tháng 6/2015 về những biện pháp an ninh mạng yếu kém. Ảnh: AP

Tin tặc giấu mình tinh vi đến nỗi chúng không bị phát hiện trong gần 1 năm, và tiến hành những vụ tấn công nhằm đoạt các “đặc quyền quản trị” xâm nhập vào hệ thống máy tính của Văn phòng quản lý nhân sự (OPM), bắt chước nhận dạng của những người được quyền điều hành hệ thống máy tính của OPM.

Mỹ lưu trữ phần lớn dữ liệu của những nhân viên nhà nước trong một hệ thống bảo vệ sơ sài của Bộ Nội vụ, vì giá thành rẻ, và có nhiều không gian để lưu trữ dữ liệu. Trong khi đó, mục tiêu cuối cùng của nhóm tin tặc chính là hàng triệu hồ sơ của những viên chức liên bang hoặc các nhà thầu đã kê khai mẫu đơn SF-86.

“Đây là một vụ gián điệp kinh điển, nhưng nó xảy ra trên phạm vi mà chúng ta chưa từng thấy từ những đối thủ truyền thống. Câu trả lời sẽ không thỏa đáng nếu nói rằng ‘Chúng ta đã phát hiện và ngăn chặn kịp thời’, trong khi lẽ ra chúng ta phải biết được điều đó từ nhiều năm trước”, một quan chức cấp cao nói với báo New York Times.

Bảo mật yếu kém không ngờ

Sau vụ việc, giới chức Mỹ cuống cuồng tìm hiểu, liệu những cơ quan khác có đang lưu trữ các thông tin nhạy cảm nhưng bảo mật yếu kém hay không. Washington không công bố những cơ quan nào trong nhóm nguy cơ cao, nhưng một báo cáo kiểm toán công bố đầu năm 2015 cho thấy các đơn vị bị đánh giá an ninh lỏng lẻo là Cơ quan quản lý hạt nhân (NRC), Sở Thuế vụ (IRS), Bộ Năng lượng, Ủy ban chứng khoán và sàn giao dịch (SEC), và cả Bộ Nội an vốn là cơ quan chịu trách nhiệm trong việc quản lý các hệ thống hạ tầng “sống còn” của đất nước.

Tại NRC, đơn vị quản lý những cơ sở hạt nhân trên khắp nước Mỹ, thông tin về những thành tố quan trọng lại được trữ trong những hệ thống không an toàn, và cơ quan này thậm chí từng mất dấu vết với những laptop chứa dữ liệu quan trọng.

Trong khi đó, máy tính tại IRS thậm chí cho phép nhân viên sử dụng những mật khẩu rất yếu như “password”. Một báo cáo thanh tra cho biết, khoảng 7.329 “điểm yếu tiềm tàng” trong hệ thống ở cơ quan này vì họ chưa cài các bản vá phần mềm.

Trong khi đó, nhóm kiểm toán tại Bộ Giáo dục (cơ quan lưu trữ hàng triệu thông tin nộp đơn vay nợ của sinh viên) lại có thể kết nối với những hệ thống và máy tính lạ mà không hiện cảnh báo. Còn tại SEC, một phần hệ thống không có tường lửa hay biện pháp chống xâm nhập trong nhiều tháng liền.

“Chúng ta không thực hiện đầy đủ các biện pháp bảo vệ cần thiết trong vấn đề an ninh mạng tầm liên bang”, Lisa Monaco, cố vấn an ninh nội địa của Tổng thống Obama, nói.

Bà Monaco chỉ trích những hệ thống vận hành qua bao thế hệ đã lỗi thời, nhưng vẫn không chịu nâng cấp cho một hệ thống hiện đại và kết nối. Những hệ thống cũ không thể theo dõi những ai đang trực tuyến, và họ đang tuồn ra ngoài loại dữ liệu nào.

Khi điều trần trước quốc hội, nhóm điều tra viên về vụ rò rỉ thông tin viên chức đã rất vất vả để lý giải vì sao hệ thống bảo vệ có thể yếu kém như vậy trong thời gian dài.

Khoảng 22 triệu người bị ảnh hưởng trong đợt tin tặc Trung Quốc tấn công hệ thống lưu trữ dữ liệu của OPM. Ảnh: AP

Giữa tháng 6/2015, giám đốc của OPM là bà Katherine Archuleta đã trải qua 2 giờ điều trần vất vả trước các nghị sĩ. Archuleta không thể lý giải, vì sao cơ quan của bà không tuân thủ những báo cáo của tổng thanh tra đã khuyến nghị từ năm 2010. Khi đó, nhóm thanh tra đã phát hiện những lỗ hổng an ninh và đề nghị tắt (shut down) các hệ thống lưu trữ dữ liệu về lý lịch an ninh (security clearance).

Bà Archuleta cũng không thể giải thích vì sao phần lớn thông tin trong hệ thống không được mã hóa, điều vốn đã thành tiêu chuẩn hiện nay trên các thiết bị như iPhone. Hạ nghị sĩ Stephen F. Lynch (đảng Dân chủ, bang Massachusetts) chỉ trích giám đốc OPM rằng: “Tôi ước gì bà hăm hở và tích cực trong việc bảo vệ thông tin trước các tin tặc, như cách bà giữ khư khư thông tin trước quốc hội và nhân viên liên bang”.

Một số quan chức Nhà Trắng nói việc các cấp quản lý thiếu quan tâm dẫn đến các rắc rối an ninh xảy ra. Tuy nhiên, mãi cho đến khi những vụ tấn công máy tính nhằm vào Cơ quan điều tra Mỹ từ đầu năm 2015, đơn vị chuyên thực hiện những cuộc phỏng vấn để xác nhận lý lịch an ninh cho OPM, thì Washington mới bắt đầu cuống cuồng phát triển kế hoạch sửa chữa các lỗ hổng dễ bị tấn công.

Một quan chức quân sự Mỹ nhận định, các vụ tấn công khi đó lẽ ra phải trở thành cảnh báo quan trọng, nhưng những cơ quan này không đánh giá đúng bản chất sự việc.

Ai đứng sau các nhóm tin tặc?

Những thông tin mà các nhóm tin tặc đã đánh cắp từ OPM được xem là dữ liệu cá nhân rất quan trọng, bao gồm số an sinh xã hội có thể bán được với giá rất cao. James A. Lewis, chuyên gia an ninh mạng tại Trung tâm Nghiên cứu Chiến lược và An ninh (CSIS) nói các vụ tấn công cho thấy dấu hiệu bảo trợ của nhà nước.

Tuy nhiên, nhóm điều tra liên bang nói họ chưa thể khẳng định sự liên quan giữa những tin tặc với chính quyền Bắc Kinh. Trong khi đó, những nhà nghiên cứu nhận định công cụ và kỹ thuật của các hacker này không khó để xác định, và chúng dường như là tập hợp của nhiều nhóm khác nhau.

Dù có nhiều thông tin chỉ ra sự liên quan giữa các nhóm tin tặc với quân đội và chính quyền Bắc Kinh, Nhà Trắng vẫn chưa công khai chất vấn mối liên kết này, so với việc Tổng thống Obama từng nêu đích danh Triều Tiên đã tấn công hãng phim Sony. Giới chức Nhà Trắng viện dẫn lý do sự việc nhạy cảm có thể ảnh hưởng đến quan hệ với quốc gia lớn thứ 2 thế giới.

Trong khi đó, Bộ Ngoại giao Trung Quốc nhanh chóng lên tiếng phủ nhận các cáo buộc. Người phát ngôn Hồng Lỗi chỉ trích rằng những lời buộc tội là "vô căn cứ, vô trách nhiệm và không chuyên nghiệp".

"Trung Quốc kiên quyết phản đối những hành động tấn công mạng. Chúng tôi cũng xây dựng những điều luật liên quan, và đã ban hành những biện pháp cứng rắn để chống lại hoạt động tin tặc", ông Hồng Lỗi nói.

Khi Chủ tịch Tập Cận Bình công du Mỹ hồi tháng 9/2015, Tổng thống Obama đã gây sức ép với nhà lãnh đạo Trung Quốc về vấn đề tấn công mạng, qua đó đánh cắp những dữ liệu kinh doanh quan trọng. "An ninh mạng là một trong những bất đồng trong quan hệ giữa 2 nước chúng ta", ông Obama nói.

Về phần mình, Chủ tịch Tập khẳng định Trung Quốc không thực hiện, hoặc không hỗ trợ những vụ tấn công mạng nhằm vào Mỹ. Ông Obama hoan nghênh lời cam kết, nhưng nêu rõ Mỹ sẽ tiếp tục theo dõi chặt chẽ vấn đề này.