OPM quản lý dữ liệu nhân thân và việc làm của 21 triệu nhân viên nhà nước Mỹ. Ảnh: ABC News |
An ninh mạng đã trở thành vấn đề rất nóng giữa Mỹ và Trung Quốc, một trọng điểm trong chương trình nghị sự giữa Chủ tịch Tập Cận Bình và Tổng thống Mỹ Barack Obama trong chuyến thăm Mỹ của ông Tập mới đây.
Sau nhiều vụ việc nhỏ lẻ trong quá khứ, tháng 4 vừa rồi, một sự cố an ninh mạng ở quy mô chưa từng có xảy ra với chính quyền Mỹ: thông tin hồ sơ nhân thân của 21 triệu nhân viên chính phủ Mỹ đã bị đánh cắp từ Văn phòng quản lý nhân sự quốc gia (OPM) của Mỹ.
Nhiều công ty an ninh mạng ở Mỹ đã ngay lập tức cho rằng các hacker được nhà nước Trung Quốc bảo trợ đứng đằng sau cuộc tấn công này.
Washington Post dẫn lời các quan chức giấu tên ở CIA nói họ đã buộc phải rút những nhân viên của mình như “một biện pháp đề phòng” sau cuộc tấn công nói trên.
Dữ liệu về các điệp viên của CIA không có trong những hồ sơ bị đánh cắp từ các máy tính của OPM, nhưng bằng phương pháp loại trừ và đối chiếu với danh sách các nhân viên ở đại sứ quán Mỹ tại Bắc Kinh, Trung Quốc có thể phát hiện ra những nhân viên nào là điệp viên và chỉ dùng tư cách ngoại giao làm vỏ bọc.
Cuộc tấn công mạng quy mô lớn đó đã bắt đầu khá tình cờ, theo hãng tin Bloomberg. Hơn hai năm trước, rất nhiều dữ liệu cá nhân đã bị đánh cắp từ các công ty du lịch của Mỹ. Thông qua đó, các hacker đã lần ra hồ sơ y tế của nhiều người ở các công ty bảo hiểm y tế lớn, rồi từ đó thâm nhập vào các máy tính liên bang Mỹ, dẫn tới sự cố OPM.
"Facebook của giới tình báo"
Một số điều tra viên ở Mỹ nghi ngờ rằng những cuộc tấn công đó là một phần của một chiến dịch với quy mô vô tiền khoáng hậu ở Trung Quốc nhằm tạo ra cơ sở dữ liệu về người Mỹ để qua đó thâu tóm các bí mật thương mại, quân sự và chính trị.
Trung Quốc đang xây dựng Facebook về thông tin tình báo với các cá nhân... Họ đã thực sự trưởng thành trong việc sử dụng các vụ tấn công mạng để thực hiện các mục tiêu tình báo rộng lớn hơn
Adam Meyers, Phó chủ tịch công ty an ninh mạng CrowdStrike
Trong vụ OPM, dữ liệu cá nhân của mọi nhân viên chính phủ Mỹ trong suốt 15 năm qua đã lọt vào tay các hacker. Giám đốc OPM, Katherine Archuleta, đã phải từ chức không lâu sau đó trước sức ép lớn từ dư luận và quốc hội Mỹ.
Theo Laura Galante, giám đốc phụ trách thông tin tình báo của FireEye, một công ty tư nhân chuyên về an ninh mạng, cuộc tấn công OPM không hề đơn giản. Nó đã được chuẩn bị hai năm trước, từ đầu năm 2013, với mục tiêu diễn tập là các hồ sơ đi lại của công dân Mỹ,
Tới giữa năm 2014, các công ty an ninh Mỹ đã xác nhận được rằng những tay hacker nước ngoài đang thu thập thật nhiều hồ sơ y tế, an sinh xã hội và các thông tin cá nhân khác của công dân Mỹ, chứ không chỉ nhắm vào các bí mật quân sự và thương mại như trước kia.
Sự chuyển hướng quan trọng
Bà Archuleta đã phải từ chức vì sự cố OPM bị tấn công. Ảnh: militarytimes.com |
“Đây rõ ràng là một sự chuyển hướng quan trọng”, Jordan Berry, nhà phân tích của FireEye, nói.
Các công ty bảo hiểm y tế nhận ra điều đó quá muộn và mãi tới đầu năm 2015, họ mới bắt đầu nâng cấp hệ thống an ninh mạng, khi mà phần lớn các dữ liệu đã mất.
Trong hai năm qua, phần lớn nỗ lực của các cơ quan tình báo và an ninh quốc gia Mỹ tập trung vào việc phòng chống những cuộc tấn công mạng nhắm vào các cơ sở hạ tầng quan trọng như lưới điện, nhà máy hạt nhân, căn cứ quân sự… Trong khi ít tập trung vào lĩnh vực dân sự như bảo hiểm y tế hay quản lý hồ sơ nhân viên chính phủ, nên cuộc tấn công đã khiến Mỹ trở tay không kịp.
Tuy nhiên, các thông tin dân sự như y tế, tài chính, công việc giờ có giá trị tình báo rất lớn. Chúng có thể được sử dụng để bóc gỡ các điệp viên Mỹ ở nước ngoài, như vụ CIA rút nhân viên ở Bắc Kinh cho thấy; đe dọa các quan chức chính phủ; hay thao túng họ nhằm trục lợi, theo lời Hạ nghị sĩ Michael McCaul của Đảng Cộng hòa đại diện cho bang Texas, Chủ tịch Ủy ban an ninh nội địa.
Dù chính phủ Mỹ không đưa ra tuyên bố cáo buộc công khai nào và các giới chức cũng chỉ phát biểu không chính thức về mối nghi ngờ với Trung Quốc, các công ty an ninh tư nhân như FireEye và ThreatConnect nói chiến thuật và công nghệ sử dụng cho thấy đây là hacker Trung Quốc.
Giám đốc cơ quan điều phối tình báo quốc gia Mỹ, James Clapper, “tổng quản” phối hợp các cơ quan tình báo trọng yếu cấp liên bang như CIA, tình báo quốc phòng, an ninh nội địa, Cơ quan an ninh quốc gia (NSA)… mới đây cũng đã nói Trung Quốc là “nghi can số một”.
Tất nhiên, Bắc Kinh trước sau vẫn bác bỏ mọi cáo buộc. Mới đây nhất, họ gọi những cáo buộc từ Mỹ trong vụ OPM là “phi lý và không khoa học”.
Kế hoạch dài hơi
Từ tháng 11/2013, các tay hacker đã bắt đầu xâm nhập những tài liệu của các máy tính ở OPM, nhưng việc rò rỉ dữ liệu chỉ được phát hiện vào tháng 3/2014. Những tay hacker sau đó trở lại vào tháng 6/2014 và không bị phát hiện cho tới tận tháng 4/2015.
Cuộc tấn công ban đầu giúp các tay hacker tiếp cận những tài liệu hướng dẫn điều hành hệ thống máy chủ và công nghệ thông tin của OPM. Đó là bước chuẩn bị cho làn sóng tấn công thứ hai.
“Đó là bước đi giúp họ quay trở lại và là lý do tại sao chúng ta lại ngập trong rắc rối như hiện giờ”, Hạ nghị sĩ Cộng hòa của bang Utah, Jason Chaffetz, nói.
Trong khi đó, các công ty thuê ngoài của OPM đảm nhận an ninh mạng, KeyPoint và USIS, nói họ đã không được chia sẻ thông tin từ OPM (dù ban lãnh đạo OPM nói ngược lại).
Dần dần, những tay hacker lấy được các mật khẩu đăng nhập của một nhân viên KeyPoint vào cuối năm 2014 và qua đó xâm nhập sâu hơn vào mạng lưới của OPM. Cuộc tấn công chỉ bị phát hiện một cách tình cờ khi một lượng lớn dữ liệu đã bị đánh cắp.
Chính Giám đốc Cục điều tra liên bang Mỹ (FBI) James Comey cũng là một nạn nhân của các vụ tấn công OPM, theo lời ông này nói trước quốc hội.
Những tay hacker rất có thể đã có được đơn SF-86 của ông, một bảng câu hỏi và trả lời rất chi tiết cho những người dự tuyển vào các vị trí liên quan tới an ninh quốc gia trong chính phủ Mỹ.
“Vì thế không chỉ nhân thân của tôi bị ảnh hưởng. Quý vị biết đấy, tôi còn có cả anh em họ hàng, có năm đứa con”, Comey nói trước Ủy ban tình báo thượng viện. “Tất cả đều được khai báo trong tờ đơn đó, tức là dữ liệu nhân thân lớn hơn nhiều so với con số các nhân viên làm việc cho chính phủ”.