Liên Thành
Vào ngày 26 tháng 5, Trung tâm Mạng trực thuộc Cục An ninh Truyền thông và các đối tác Liên minh Ngũ Nhãn (Five Eyes ) gồm Úc, Canada, New Zealand, Vương quốc Anh và Hoa Kỳ, đã đưa ra cảnh báo đối với các tác nhân vận hành cơ sở hạ tầng quan trọng. Một số chuyên gia an ninh mạng cho rằng, cần chú ý đến mối đe dọa an ninh mạng từ ĐCSTQ.
Giáo sư Thomas (Patrick) Keenan tại Đại học Calgary của Canada, cho biết: “Việc phát hành một thứ như thế này một cách công khai là một điều khá hiếm. Tất nhiên, nó có nguy cơ khiến mọi người quan ngại…”
“Cyber Center cho biết hiện không có bằng chứng nào cho thấy chính phủ Trung Quốc đã bắt đầu một cuộc tấn công rộng lớn hơn nhằm vào Canada, nhưng các nền kinh tế phương Tây có mối liên hệ chặt chẽ với nhau. Phần lớn cơ sở hạ tầng của chúng tôi được tích hợp chặt chẽ và một cuộc tấn công vào nước này có thể ảnh hưởng đến nước kia”.
Theo Đánh giá Đe dọa Mạng Quốc gia 2023-2024, các chương trình mạng do nhà nước tài trợ từ Trung Quốc, Nga, Iran và Triều Tiên tiếp tục “gây ra mối đe dọa mạng chiến lược lớn nhất đối với Canada”, trong đó cơ sở hạ tầng quan trọng vẫn là mục tiêu chính của họ.
Vào ngày 24 tháng 5, Microsoft đã báo cáo rằng một nhóm tin tặc Trung Quốc có tên “Volt Typhoon” đã theo dõi thông tin về các công ty viễn thông, đặc biệt là những công ty hoạt động ở Biển Đông.
Nhóm tin tặc đã hoạt động ít nhất là từ năm 2010, nhắm mục tiêu vào cơ sở hạ tầng liên lạc quan trọng giữa Hoa Kỳ và Châu Á. Kể từ giữa năm 2021, nhóm này đã nhắm mục tiêu vào các tổ chức cơ sở hạ tầng quan trọng ở đảo Guam, nơi có căn cứ hải quân lớn của Hoa Kỳ, và trên khắp Hoa Kỳ.
“Nhưng khi một công ty lớn như Microsoft đặt tên cho một quốc gia lớn như Trung Quốc, tôi nghĩ chúng ta nên xem xét nó một cách nghiêm túc.
Phong cách tấn công mà Volt Typhoon sử dụng được mô tả là “sống trên cạn”. Điều này có nghĩa là sử dụng các công cụ mạng hiện có và thông tin đăng nhập hợp lệ để tránh bị phát hiện tốt hơn. Keenan cho biết trái ngược với các cuộc tấn công bằng phần mềm độc hại truyền thống liên quan đến việc tạo các tệp mới trên máy tính, “sống sót ngay trên mặt đất” có nghĩa là một cuộc tấn công có thể tồn tại trong bộ nhớ của máy tính bằng các công cụ hiện có.
Keenan cho biết ông đã hỏi Bộ Quốc phòng Canada liệu quân đội có cho phép thực hiện bất kỳ hoạt động chống hack nào hay không . Lực lượng Vũ trang Canada (CAF) có kế hoạch “phát triển và sử dụng các khả năng mạng tích cực chống lại các đối thủ tiềm năng để hỗ trợ các nhiệm vụ quân sự do chính phủ ủy quyền”.Mặc dù CAF có thể được trao quyền để thực hiện các bước tích cực chống lại Trung Quốc , nhưng điều này “về cơ bản bắt đầu một chế độ chiến tranh mạng”, trong đó “chúng tôi tấn công họ và họ tấn công chúng tôi.”