Hôm 17/12, lãnh đạo Bộ Năng lượng và NNSA (trực thuộc bộ này) cùng thông báo về việc bị tin tặc đột nhập cho các cơ quan giám sát tại quốc hội. Trước đó, họ đã được ông Rocky Campione, người phụ trách hạ tầng thông tin ở DOE, báo cáo tình hình.
DOE và NNSA phát hiện hoạt động đáng ngờ trong các mạng lưới thuộc Ủy ban Quản lý Năng lượng Liên bang (FERC), các phòng thí nghiệm quốc gia Sandia và Los Alamos ở New Mexico và Washington, Văn phòng Vận tải An toàn và Văn phòng Thực địa Richland của DOE.
Vụ đột nhập là một phần trong chiến dịch gián điệp quy mô lớn ảnh hưởng đến ít nhất 6 cơ quan liên bang Mỹ, Politico dẫn ý kiến các quan chức trực tiếp nắm vụ việc cho biết.
Trụ sở Bộ Năng lượng Mỹ. Ảnh: AP. |
Các quan chức cho biết tin tặc có thể gây ra nhiều thiệt hại ở FERC hơn các cơ quan khác, nhưng không nêu chi tiết.
Các nhà điều tra liên bang tiến hành rà soát mạng lưới các cơ quan liên bang để xác định tin tặc có thể đã tiếp cận và đánh cắp những gì.
Giới chức tại DOE lưu ý cuộc điều tra đang diễn ra và họ có thể sẽ không biết được toàn bộ thiệt hại "trong nhiều tuần".
NNSA chịu trách nhiệm quản lý kho vũ khí hạt nhân của Mỹ. Dù ít được chú ý nhất, nơi này lại chiếm phần lớn ngân sách của DOE.
Tương tự, hai phòng thí nghiệm quốc gia Sandia và Los Alamos thực hiện các nghiên cứu cả về điện hạt nhân dân dụng và vũ khí hạt nhân.
Văn phòng Vận tải An toàn được giao nhiệm vụ chuyển uranium đã được làm giàu và các nguyên liệu quan trọng khác để duy trì kho dự trữ hạt nhân.
Tin tặc có thể giăng lưới quá rộng khi nhắm mục tiêu vào Văn phòng Thực địa Richland của DOE, nơi mà trách nhiệm chính là giám sát việc dọn dẹp bãi thải hạt nhân Hanford ở bang Washington.
Trong Thế chiến II và Chiến tranh Lạnh, Mỹ sản xuất 2/3 lượng plutonium của nước này ở Hanford, nhưng địa điểm này đã không còn hoạt động kể từ năm 1971.
Biểu ngữ của SolarWinds tại Sàn giao dịch Chứng khoán New York hồi tháng 10/2018. Ảnh: Reuters. |
Cuộc tấn công vào DOE là dấu hiệu rõ ràng nhất cho thấy tin tặc có thể đột nhập vào các mạng thuộc một bộ phận cốt lõi của hệ thống an ninh quốc gia Mỹ.
Cách làm của nhóm tin tặc được cho là xâm nhập vào công ty phần mềm SolarWinds, nơi bán các sản phẩm quản lý công nghệ thông tin cho hàng trăm khách hàng thuộc chính phủ và khu vực tư nhân.
Trong một tuyên bố chung ngày 16/12, Cục Điều tra Liên bang (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng, và Văn phòng Giám đốc Tình báo Quốc gia (DNI) thừa nhận chiến dịch tấn công mạng "đang diễn ra". Họ nói chỉ mới biết về sự việc những ngày gần đây.
Cuộc tấn công vào Ủy ban Quản lý Năng lượng Liên bang có thể là nỗ lực nhằm phá vỡ mạng lưới điện quốc gia. FERC không trực tiếp quản lý bất kỳ lưới điện nào. Nhưng đây là nơi lưu trữ dữ liệu nhạy cảm về mạng lưới điện, có thể được sử dụng để xác định vị trí gây thiệt hại lớn nhất trong các cuộc tấn công sau này.