Đại sứ Hoa Kỳ tại Trung Quốc (TQ) bị hack trong một hoạt động gián điệp được xem là có liên quan đến đảng Cộng sản TQ. Chiến dịch gián điệp này cũng nhắm vào một quan chức Bộ Ngoại giao giám sát khu vực Đông Á – Wall Street Journal cho biết.
Hai đích ngắm chính, và còn ai nữa?
Tin tặc Bắc Kinh đã truy cập tài khoản email của ông Nicholas Burns, Đại sứ Hoa Kỳ tại TQ, trong một cuộc tấn công được cho là xâm phạm ít nhất hàng trăm ngàn email cá nhân của chính phủ Hoa Kỳ.
Ông Daniel Kritenbrink, Trợ lý ngoại trưởng phụ trách Đông Á, cũng bị hack trong cuộc tấn công mạng này. Hai nhà ngoại giao được cho là các quan chức cấp cao nhất của Bộ Ngoại giao bị nhắm mục tiêu trong chiến dịch gián điệp bị phát hiện vào tuần trước. Các chi tiết của chiến dịch chưa được biết đầy đủ. Dù chỉ giới hạn trong các email không được phân loại mật, hộp thư đến của Burns và Kritenbrink đã bị đột nhập để tin tặc thu thập thông tin chi tiết về kế hoạch cho một loạt chuyến thăm TQ gần đây của các quan chức cấp cao trong chính quyền Joe Biden, cũng như các cuộc trò chuyện nội bộ về chính sách của Hoa Kỳ đối với các đối thủ trong giai đoạn ngoại giao nhạy cảm bị thách thức nhiều lần trong những tháng gần đây.
Ước tính số lượng email bị xâm nhập có thể cao hơn. Burns và Kritenbrink là các quan chức cấp cao thứ hai và thứ ba của chính quyền Biden bị tấn công vào email. Tài khoản email của Bộ trưởng Thương mại Gina Raimondo cũng bị xâm phạm. Nguồn tin riêng của Wall Street Journal cho biết có vẻ như tài khoản email của Ngoại trưởng Antony Blinken không bị xâm nhập trực tiếp cũng như tài khoản của các cố vấn hàng đầu của ông.
Thay vào đó, các tin tặc ưu tiên nhắm vào một số ít quan chức cấp cao chịu trách nhiệm quản lý mối quan hệ Mỹ-Trung. “Vì lý do bảo mật, chúng tôi không chia sẻ thêm thông tin về bản chất và phạm vi của sự cố an ninh mạng này vào thời điểm này – một phát ngôn viên của Bộ Ngoại giao Hoa Kỳ giải thích – Cuộc điều tra đang diễn ra và chúng tôi không thể cung cấp thêm thông tin chi tiết vào lúc này”.
Kritenbrink đã tháp tùng Blinken trong chuyến đi tới TQ vào tháng trước. Kritenbrink, Burns và Blinken cùng tham dự các cuộc họp với các quan chức cấp cao TQ và với Chủ tịch TQ Tập Cận Bình. Trước khi diễn ra cuộc đàm phán cấp cao này, Kritenbrink có chuyến đi tiền trạm với các quan chức cấp thấp hơn. Bộ Ngoại giao dẫn đầu nỗ lực của chính quyền Biden trong việc tăng cường liên lạc với TQ nhưng chỉ đạt được tiến bộ trong một số lĩnh vực như biến đổi khí hậu và buôn bán opioid tổng hợp.
Còn bao nhiêu lỗ hổng cho hacker TQ?
Vụ tin tặc TQ gần đây nhất là trường hợp tận dụng một lỗ hổng trong môi trường điện toán đám mây của Microsoft (lỗ hổng đã được vá) ảnh hưởng đến hơn hai chục tổ chức trên toàn cầu trong đó có 10 tổ chức ở Hoa Kỳ. Mỗi tổ chức có một số nhỏ tài khoản email cá nhân bị tin tặc truy cập trực tiếp. Không biết có cơ quan liên bang nào ngoài Bộ Ngoại giao Mỹ và Bộ Thương mại bị nhắm mục tiêu hay không.
Các quan chức Hoa Kỳ mô tả cuộc tấn công mới mang tính “phẫu thuật” (chỉ chọn số ít nạn nhân có giá trị cao để giảm nhẹ tác động tổng thể của nó, khác với hoạt động gián điệp kỹ thuật số thường diễn ra giữa các quốc gia thù địch). Tuy nhiên, các chuyên gia an ninh và cựu quan chức tình báo nhận thấy cuộc tấn công có vẻ “bất thường” vào thời điểm mà Mỹ và TQ đang cố hoà dịu ngoại giao sau nhiều tháng gián đoạn vì cuộc chiến Ukraine và vì vấn đề Đài Loan.
Tuần qua, khi được hỏi về vụ hack lỗ hổng tại Diễn đàn bảo mật Aspen, Chủ tịch Microsoft Brad Smith nhận xét: “Các cuộc tấn công mạng ngày càng tinh vi và nó được thiết kế để trích xuất thông tin từ các hệ thống email chưa được phân loại mật”. Ngồi bên cạnh Brad Smith, Rob Joyce, Giám đốc an ninh mạng tại Cơ quan An ninh Quốc gia (National Security Agency-NSA), nói thêm: “Vụ hack tại Microsoft là sự cố thuộc phạm vi những mối đe dọa truyền thống mà chính phủ Hoa Kỳ thường xuyên đối mặt. Việc TQ liên tục do thám nước Mỹ là điều không thể phủ nhận. Chúng ta cần bảo vệ chống lại hành vi này và loại bỏ nó”.
