Volt Typhoon hoạt động bằng cách kiểm soát các hệ thống điều khiển từ xa. Ảnh: Reuters. |
Trong những tháng gần đây, chính phủ Mỹ đã phát động chiến dịch chống lại tổ chức hacker nổi tiếng Volt Typhoon của Trung Quốc. Nhóm tin tặc này đã xâm nhập thành công hàng nghìn thiết bị kết nối Internet, nguồn tin thân cận của Reuters cho biết.
Cụ thể, Bộ Tư pháp và Cục Điều tra Liên bang Mỹ đã được phép vô hiệu hóa từ xa các hoạt động thuộc chiến dịch hack của Trung Quốc. Reuters nhận định chính quyền Biden ngày càng tập trung vào các tổ chức hacker.
Động thái này xuất phát không chỉ từ lo ngại các quốc gia làm ảnh hưởng cuộc bầu cử Mỹ vào tháng 11, mà còn vì những mã độc tống tiền đã phá hoại các tập đoàn Mỹ trong năm 2023.
Tấn công hạ tầng mạng trọng yếu của Mỹ
Hoạt động của nhóm hacker có ảnh hưởng lớn nhất gần đây - Volt Typhoon - chính là một tín hiệu báo động cho các quan chức tình báo Mỹ.
Volt Typhoon đã hoạt động bằng cách kiểm soát hàng loạt thiết bị kỹ thuật số dễ bị tấn công trên khắp thế giới như bộ định tuyến, modem và thậm chí cả camera an ninh được kết nối internet. Nhờ ẩn nấp sau những thiết bị này. họ sẽ dễ dàng tấn công vào các mục tiêu nhạy cảm hơn.
Hoạt động từ năm 2021, Volt Typhoon khiến cơ sở hạ tầng trong mọi lĩnh vực quan trọng của Mỹ đều bị ảnh hưởng như truyền thông, vận tải, hàng hải, thậm chí các tổ chức chính phủ. Ảnh: Bloomberg. |
Các quan chức cho rằng tấn công vào các thiết bị thông tin thông thường mới chỉ là bề nổi của tảng băng chìm. Bởi mục tiêu của Volt Typhoon là xâm phạm cơ sở hạ tầng quan trọng của phương Tây, bao gồm các cảng hải quân, nhà cung cấp dịch vụ Internet và các tiện ích.
Nguồn tin nội bộ cho biết chiến dịch Volt Typhoon lần đầu tiên được đưa ra ánh sáng vào tháng 5/2023. Các tin tặc đã mở rộng phạm vi hoạt động vào cuối năm ngoái và thay đổi một số kỹ thuật của chúng.
Các vụ hack diễn ra ngày một nhiều đã dẫn đến một loạt cuộc họp giữa Nhà Trắng và tập đoàn công nghệ tư nhân, bao gồm một số công ty viễn thông và dịch vụ đám mây như Microsoft. Theo nhiều chuyên gia an ninh, những vụ xâm nhập mạng như vậy sẽ tạo điều kiện cho Trung Quốc phá vỡ các cơ sở quan trọng khu vực Ấn Độ Dương - Thái Bình Dương, vốn hỗ trợ hoạt động quân sự của Mỹ.
Về phía Trung Quốc, khi các quốc gia phương Tây lần đầu cảnh báo về Volt Typhoon hồi tháng 5, phát ngôn viên Bộ Ngoại giao Mao Ning cho biết cáo buộc trên chỉ là "chiến dịch lan truyền thông tin sai sự thật” của Mỹ, Canada, New Zealand, Australia và Anh.
Bất kỳ xung động Mỹ - Trung nào cũng sẽ dẫn đến tấn công mạng
Theo Reuters, gần như mọi quốc gia trên thế giới đều sử dụng tin tặc để thu thập thông tin tình báo. Các cường quốc như Mỹ và Nga đều có hàng loạt nhóm như vậy. Nhiều nhóm trong số đó đã được các chuyên gia an ninh mạng đặt cho những biệt danh đặc biệt như "Equation Group" hay "Fancy Bear”.
Volt Typhoon gây chú ý vì cố làm gián đoạn cơ sở hạ tầng truyền thông tin quan trọng giữa Mỹ với khu vực châu Á trong trường hợp xảy ra khủng hoảng chính trị sau này. Bất kỳ xung đột nào giữa hai quốc gia trong tương lai gần đều sẽ liên quan đến các cuộc tấn công mạng qua Thái Bình Dương, Reuters nhận định.
Mỹ cho rằng Volt Typhoon là một phần trong âm mưu lớn hơn nhằm xâm phạm cơ sở hạ tầng quan trọng của phương Tây. Ảnh: Reuters. |
Để thực hiện các vụ hack, Volt Typhoon kiểm soát các hệ thống điều khiển từ xa - được gọi là botnet. Đây là mối quan tâm hàng đầu của các quan chức bảo mật vì chúng hạn chế khả năng của các chuyên gia an ninh mạng, chuyên theo dõi thế lực ngoại quốc trong mạng máy tính quốc gia.
"Cách thức hoạt động là Trung Quốc sẽ kiểm soát camera hoặc modem được đặt ở ngay bên cạnh cổng kết nối hoặc ISP (nhà cung cấp dịch vụ internet). Sau đó, chúng lợi dụng điểm mù này để tấn công vào mục tiêu thực sự", một cựu quan chức cho biết. Khi đó, dù chuyên gia an ninh nhìn thấy dấu vết của chúng trên mạng máy tính, họ cũng chỉ nghĩ đây là một người dùng bình thường đang ở gần.
Sử dụng botnet không phải là cách làm mới đối với cả chính phủ và nhóm hacker để che giấu dấu vết của mình. Cách này thường được sử dụng khi kẻ tấn công muốn nhanh chóng nhắm đến nhiều nạn nhân cùng một lúc hoặc tìm cách che giấu nguồn gốc của họ.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.