H.C.
Tin tặc (hacker) đã xâm nhập hệ thống máy tính của một số cơ quan chính phủ liên bang Mỹ, gồm cả Bộ Tài Chính và Bộ Thương Mại chỉ vài ngày sau khi các quan chức Mỹ cảnh báo các tin tặc liên quan tới chính phủ Nga đang lợi dụng khe hở của mạng máy tính để thu thập các dữ liệu nhạy cảm.
Các hãng tin và báo chí hôm nay Chủ nhật 13-12 đều tường thuật Cục Điều tra Liên bang (FBI) và bộ phận an ninh mạng của Bộ Nội An đang điều tra vụ mà các chuyên gia và quan chức coi là vụ xâm nhập quy mô lớn vào các cơ quan chính phủ Mỹ.
Vụ xâm nhập diễn ra chỉ vài ngày sau khi FireEye, một công ty an ninh mạng lớn, thông báo tin tặc do chính phủ nước ngoài hậu thuẫn đã xâm nhập mạng máy tính của công ty và ăn cắp các công cụ được sử dụng để điều tra các vụ xâm nhập mạng của khách hàng. Nhiều chuyên gia nghi ngờ chính phủ Nga đứng sau vụ tấn công FireEye – công ty có khách hàng là các cơ quan chính quyền liên bang, tiểu bang và các doanh nghiệp đa quốc hàng đầu.
Khe hở để tin tặc xâm nhập hệ thống của Bộ Tài Chính, Bộ Thương Mại và công ty FireEye có thể là nhu liệu SolarWinds – một hệ điều hành máy chủ (server) rất phổ biến, được hàng trăm ngàn tổ chức cơ quan trên toàn cầu sử dụng, trong đó có nhiều công ty lớn trong danh sách Fortune 500 và nhiều cơ quan chính phủ Mỹ. Các tổ chức này đang nỗ lực chỉnh đốn lại hệ thống mạng, bịt các khe hở của nhu liệu.
Báo The Washington Post trích ba nguồn tin ẩn danh nói hai cơ quan liên bang và công ty FireEye đều bị xâm nhập qua hệ thống quản lý mạng của công ty SolarWinds.
Công ty SolarWinds, có trụ sở tại Austin, Texas khẳng định trong một thư điện tử gửi hãng tin AP hôm nay Chủ nhật 13-12 rằng có “một khe hở tiềm tàng” liên quan tới bản cập nhật sản phẩm Orion mà công ty phát hành đầu năm nay nhằm giúp các công ty tổ chức giám sát mạng trực tuyến của họ. CEO của SolarWinds Kevin Thompson nói “Chúng tôi tin rằng khe hở này dẫn tới vụ tấn công rất tinh vi, có mục tiêu do một nhà nước thực hiện”.
Chính phủ Mỹ không công khai xác định Nga là thủ phạm đằng sau vụ tấn công và cũng không nói ai phải chịu trách nhiệm. Phát ngôn viên Hội đồng An ninh quốc gia John Ullyot chỉ nói rằng chính phủ “đang có những bước đi cần thiết để xác định và sửa chữa mọi vấn đề có thể có liên quan tới tình huống này”. Cơ quan phụ trách An ninh Cơ sở Hạ tầng và An ninh Mạng của chính phủ, tức CISA, cũng nói thêm rằng CISA đang hợp tác với các cơ quan khác “cung cấp sự hỗ trợ kỹ thuật cho những tổ chức bị xâm nhập, giúp xác định và giảm thiểu thiệt hại có thể có”. Cựu tổng giám đốc CISA Chris Krebs – người đã bị Tổng thống Trump cách chức hồi tháng trước do đứng ra bảo vệ tính liêm chính của cuộc bầu cử ngày Ba tháng Mười Một – cho rằng “những vụ xâm nhập kiểu này đòi hỏi tin tặc nhiều thời gian, đầu tư công sức và năng lực và có thể đã diễn ra nhiều tháng rồi”. Ông Krebs cũng dự báo mọi chuyện chỉ mới bắt đầu.
Các cơ quan chính phủ liên bang Mỹ là mục tiêu hấp dẫn của tin tặc nước ngoài.
Tin tặc liên kết với Nga đã xâm nhập hệ thống thư điện tử của Bộ Ngoại giao năm 2014 và phá hoại trầm trọng tới mức hệ thống này phải tách khỏi Internet một thời gian là một ví dụ.
