Jack Phillips
Tin tặc Nga bị cáo buộc đã lấy được công nghệ thông tin quốc phòng nhạy cảm bằng cách nhắm mục tiêu vào các nhà thầu Mỹ, một số cơ quan liên bang cho biết trong một thông báo đăng hôm thứ Tư (16/02).
Cơ quan An ninh mạng và Cơ sở hạ tầng do Bộ An ninh Nội địa điều hành (CISA), Cục Điều tra Liên bang (FBI), và Cơ quan An ninh Quốc gia (NSA) cho hay, ít nhất là từ tháng 01/2020 đến tháng 02/2022, các cơ quan này “đã quan sát thấy việc nhắm mục tiêu thường xuyên vào các nhà thầu quốc phòng được thông quan của Hoa Kỳ do các tin tặc mạng mà nhà nước Nga tài trợ.”
“Các tổ chức này đã nhắm mục tiêu vào cả [nhà thầu quốc phòng] lớn và nhỏ và nhà thầu phụ với các cấp độ khác nhau của các giao thức và tài nguyên an ninh mạng,” thông báo cho hay. Các nhà thầu làm việc trong một số lĩnh vực bao gồm phát triển hỏa tiễn và vũ khí, thiết kế phương tiện và phi cơ, giám sát và trinh sát, và hệ thống thông tin liên lạc đã bị nhắm mục tiêu.
Trong thông báo này, các cơ quan không cung cấp chi tiết cụ thể về cách họ thu thập được bằng chứng về việc các tin tặc do nhà nước Nga bảo trợ được cho là đã nhắm mục tiêu vào các nhà thầu quốc phòng của Hoa Kỳ. Cũng không rõ là cơ quan hay các cơ quan nào của Nga đã tạo điều kiện thuận lợi cho các vụ tấn công mạng này.
Thông báo này cũng được công bố trong bối cảnh căng thẳng giữa Hoa Kỳ và Nga gia tăng liên quan đến việc quân đội Nga đóng quân gần Ukraine, trong đó các quan chức Tòa Bạch Ốc liên tục nói trong những tuần gần đây rằng Moscow đang lên kế hoạch tấn công.
CISA cũng cho biết những người do Nga hậu thuẫn sử dụng “các chiến thuật phổ biến nhưng hiệu quả để truy cập vào các mạng mục tiêu, bao gồm hành vi lừa đảo qua email, thu thập thông tin xác thực, kỹ thuật phun/ép buộc mật khẩu, và khai thác lỗ hổng đã biết nhắm vào các tài khoản và mạng có bảo mật yếu”, theo thông báo trên. “Những người này lợi dụng mật khẩu đơn giản, hệ thống chưa được vá và những nhân viên không nghi ngờ để có được quyền truy cập ban đầu trước khi di chuyển ngang qua mạng để thiết lập tính ổn định và lọc dữ liệu.”
Các cơ quan này đã kêu gọi các nhà thầu quốc phòng thực hiện các biện pháp phòng ngừa bảo mật bổ sung, trong đó có sử dụng mật khẩu mạnh và kích hoạt xác thực đa yếu tố cho người dùng.
“Bằng cách có được các tài liệu nội bộ độc quyền và liên lạc qua email, các đối thủ có thể điều chỉnh các kế hoạch và ưu tiên quân sự của riêng họ, đẩy nhanh các nỗ lực phát triển công nghệ, thông báo cho các nhà hoạch định chính sách ngoại giao về ý định của Hoa Kỳ, cũng như nhắm mục tiêu các nguồn tuyển dụng tiềm năng”, các cơ quan này cũng cảnh báo, đồng thời cho biết thêm rằng những tin tặc tấn công mạng “sẽ tiếp tục nhắm mục tiêu vào [các nhà thầu] cung cấp thông tin quốc phòng của Hoa Kỳ trong tương lai gần.”
Năm ngoái, Tổng thống Joe Biden đã cảnh báo Tổng thống Nga Vladimir Putin rằng Nga sẽ phải đối mặt với hậu quả nếu nước này thực hiện các cuộc tấn công mạng nhằm vào cơ sở hạ tầng của Hoa Kỳ. Tuy nhiên, ông Putin và các quan chức Nga khác từ lâu đã bác bỏ tuyên bố từ Hoa Kỳ rằng các tin tặc do Nga bảo trợ đứng sau các cuộc tấn công mạng.
Ông Putin nói với NBC News năm ngoái: “Chúng tôi đã bị buộc tội đủ thứ. Nào là can thiệp bầu cử, nào là tấn công mạng, vân vân và vân vân. Và không một lần, không một lần, không một lần nào, họ bận tâm đưa ra bất kỳ bằng chứng hay chứng cứ nào. Chỉ là những lời buộc tội vô căn cứ.”
Đại sứ quán Nga tại Hoa Thịnh Đốn đã không phúc đáp ngay yêu cầu bình luận về thông tin này.
Ông Jack Phillips là một phóng viên tin tức thời sự của The Epoch Times tại New York.
An Nhiên biên dịch