Theo trang Deutsche Welle (Tiếng nói nước Đức) ngày 6/3, ông Brian Krebs, một blogger nổi tiếng về bảo mật máy tính, đã đăng trên trang web tin tức an ninh mạng của mình rằng các hacker Trung Quốc gần đây đã phát hiện ra lỗ hổng trong phần mềm Exchange của Microsoft để đánh cắp e-mail thông qua các công cụ có thể được những kẻ tấn công điều khiển từ xa khiến các máy chủ bị nhiễm độc.
Khi được hỏi về vấn đề này tại một cuộc họp báo, bà Jen Psaki, người phát ngôn Nhà Trắng đã mô tả đây là một “mối đe dọa nổi bật”. Bà nhấn mạnh: “Tất cả những người sử dụng các máy chủ này hiện nay đều cần phải thực hiện hành động vá lỗi. Chúng tôi lo ngại tới đây sẽ có một số lượng lớn nạn nhân”.
Ông Brian Krebs dẫn lời một nguồn thạo tin giấu tên nói rằng sau khi Microsoft phát hành bản vá lỗ hổng bảo mật vào ngày 2/3, các cuộc tấn công vào các máy chủ chưa cập nhật các bản sửa lỗi bảo mật "đã tăng chóng mặt". Ông viết trong bài đăng trên blog của mình: "Trong vài ngày qua, ít nhất 30.000 tổ chức ở Hoa Kỳ - bao gồm một số lượng lớn các doanh nghiệp nhỏ, chính quyền thị trấn, thành phố và địa phương - đã bị các hacker của một cơ quan gián điệp mạng Trung Quốc tấn công hung hãn bất thường. Cơ quan này tập trung vào việc đánh cắp e-mail của các tổ chức bị tấn công”.
Nhà Trắng lo ngại tới đây sẽ có thêm nhiều nạn nhân của hacker Trung Quốc (Ảnh: Deutsche Welle). |
Ông Krebs cũng nói, những người quen thuộc với vấn đề này nói rằng các tin tặc đã sử dụng các công cụ phần mềm được bảo vệ bằng mật khẩu để xâm nhập hệ thống máy tính và "chiếm" quyền kiểm soát hàng nghìn hệ thống máy tính trên khắp thế giới.
Cáo buộc của Microsoft và phản ứng của Trung Quốc
Đầu tuần này, Microsoft cho biết một nhóm hacker được chính phủ Trung Quốc hậu thuẫn đang sử dụng một lỗ hổng bảo mật chưa từng được biết đến trước đây trong dịch vụ e-mail Exchange để đánh cắp dữ liệu của các khách hàng doanh nghiệp. Công ty này tuyên bố rằng nhóm hacker mà họ gọi là "Hafnium" là một nhóm hacker “có kỹ năng cao siêu, thủ đoạn lão luyện”. Nhóm hacker "Hafnium" nhắm tới mục tiêu là các công ty Mỹ, bao gồm các nhà nghiên cứu bệnh truyền nhiễm, vawb phòng luật, trường đại học, nhà thầu quốc phòng, tổ chức tư vấn và các tổ chức phi chính phủ.
Trong một bài đăng trên blog hôm thứ Ba (2/3), ông Tom Burt, Phó chủ tịch công ty phụ trách sự tin cậy của khách hàng và các vấn đề bảo mật của Microsoft - nói rằng công ty đã nhanh chóng phát hành các bản cập nhật để sửa các lỗ hổng bảo mật và kêu gọi khách hàng áp dụng bản cập nhật này. “Tuy nhiên, chúng tôi cũng biết rằng nhiều tin tặc và các nhóm tội phạm có bối cảnh chính phủ đã nhanh chóng hành động để lợi dụng các hệ thống chưa được vá”. Các nhà nghiên cứu của Microsoft cho rằng qua xem xét thủ đoạn của hacker, đằng sau vụ việc này là một tổ chức hacker Trung Quốc được chính quyền hỗ trợ. Các nhà nghiên cứu rất chắc chắn về điều này.
Microsoft nói nhóm hacker có trụ sở ở Trung Quốc nhưng hoạt động thông qua máy chủ ảo thuê ở Mỹ (Ảnh: Deutsche Welle). |
Microsoft cũng giới thiệu, nhóm hacker này có trụ sở tại Trung Quốc, nhưng hoạt động thông qua các máy chủ ảo thuê tại Mỹ, đồng thời cho biết Microsoft đã thông báo cho chính phủ Mỹ biết về tình hình của Hafnium.
Bộ Ngoại giao Trung Quốc hôm thứ Tư (3/3) đã lên tiếng, nói Bộ Ngoại giao Trung Quốc hy vọng các công ty liên quan cần có thái độ chuyên nghiệp và có trách nhiệm, khi xác định các sự cố mạng cần dựa trên bằng chứng đầy đủ, không nên suy đoán và buộc tội vô căn cứ. Người phát ngôn Bộ Ngoại giao Trung Quốc Uông Văn Bân nhấn mạnh tại cuộc họp báo thường kỳ cùng ngày rằng Trung Quốc kiên quyết phản đối và thẳng tay ngăn chặn mọi hình thức tấn công mạng và trộm cắp mạng theo quy định của pháp luật. Ông nói, việc trực tiếp gắn các cuộc tấn công mạng với chính phủ là một vấn đề chính trị rất nhạy cảm.
Trang tin Hồng Kông Đông Phương (Dongfang) ngày 7/3 cũng đưa tin, dịch vụ e-mail Microsoft Exchange Server của Tập đoàn Microsoft tại Mỹ nghi ngờ bị một tổ chức hacker Trung Quốc tấn công, nhằm đánh cắp dữ liệu từ hơn 20.000 tổ chức của Mỹ. Khi Microsoft vá lỗ hổng bảo mật vào thứ Ba (2/3), truyền thông Mỹ vào Chủ nhật (7/3) đã mô tả vụ việc đã diễn biến thành một cuộc khủng hoảng an ninh mạng toàn cầu. Ít nhất 60.000 khách hàng của Microsoft đã bị ảnh hưởng, trong đó có nhiều doanh nghiệp vừa và nhỏ.
Microsoft phát hành bản vá lỗi để các khách hàng cập nhật nhằm đối phó vơi hành động của hacker Trung Quốc Ảnh: Đông Phương). |
Công ty an ninh mạng của Mỹ cho biết các ngân hàng, nhà cung cấp điện, viện dưỡng lão và một công ty kem đã bị tin tặc tấn công và họ đang điều tra xem thông tin nào của ít nhất 50 khách hàng đã bị đánh cắp. Tuy nhiên, các báo chỉ ra rằng ngay cả khi Microsoft cập nhật hệ thống, nó có thể vẫn không thể ngăn chặn được tất cả các tin tặc. Ban đầu các tin tặc nhắm mục tiêu vào các tình báo có giá trị cao của Mỹ, nhưng hiện nay tình hình đã thay đổi nhiều. Các tổ chức không rõ tên khác đã xâm nhập hàng nghìn tổ chức chỉ trong một khoảng thời gian ngắn và cài cấy các phần mềm ẩn náu để tạo điều kiện cho các hành động trong tương lai.
Sự kiện này khiến Nhà Trắng rất lo ngại. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc Bộ An ninh Nội địa Mỹ trước đó đã đưa ra chỉ thị khẩn cấp và nghiên cứu các biện pháp ứng phó. Các nhà điều tra tin rằng trong giai đoạn cuối của cuộc tấn công mạng, các tin tặc đã có thể tự động hóa hành động của chúng và chỉ trong vài ngày đã có thêm hàng chục nghìn nạn nhân mới.