Cuộc đối đầu âm thầm trên không gian mạng giữa Mỹ và Trung Quốc lại một lần nữa leo thang căng thẳng. Gã khổng lồ công nghệ Microsoft vừa công khai chỉ đích danh các nhóm hacker được cho là do chính phủ Trung Quốc hậu thuẫn đã tiến hành một chiến dịch tấn công quy mô lớn vào máy chủ của các doanh nghiệp và tổ chức toàn cầu.
Trong một động thái được xem là lời cáo buộc trực diện, Microsoft đã nêu tên các nhóm hacker "Linen Typhoon" và "Violet Typhoon" là thủ phạm chính đứng sau các cuộc tấn công tinh vi nhắm vào lỗ hổng của máy chủ Microsoft SharePoint. Đây là loại máy chủ được nhiều cơ quan chính phủ và doanh nghiệp lớn trên thế giới tự vận hành để lưu trữ dữ liệu quan trọng.
Theo Microsoft, các nhóm hacker này không chỉ đơn thuần là tấn công để phá hoại. Mục tiêu của chúng rất rõ ràng:
- Linen Typhoon: Được cho là đã hoạt động 13 năm, chuyên đánh cắp tài sản trí tuệ từ các tổ chức quốc phòng, chính phủ và nhân quyền.
- Violet Typhoon: Tập trung vào hoạt động gián điệp, nhắm vào các cựu quan chức chính phủ, quân đội, các viện nghiên cứu chính sách và các tổ chức phi chính phủ (NGO) ở Mỹ, châu Âu và Đông Á.
"Vũ khí" mà chúng sử dụng là khai thác một lỗ hổng trên SharePoint để gửi yêu cầu và đánh cắp các khóa mã hóa. Một khi đã có được chìa khóa này, chúng có thể tự do ra vào và giải mã toàn bộ dữ liệu nhạy cảm của nạn nhân.
Ngay sau khi phát hiện, Microsoft đã tung ra các bản vá bảo mật và phát đi cảnh báo toàn cầu, kêu gọi khách hàng cập nhật hệ thống ngay lập tức. Về phía Trung Quốc, phát ngôn viên Đại sứ quán tại Mỹ, ông Lưu Bằng Vũ, đã lên tiếng "phản pháo". Ông tuyên bố Trung Quốc phản đối mọi hình thức tấn công mạng và cho rằng những cáo buộc của Microsoft là hành vi "bôi nhọ" vô căn cứ.
Charles Carmakal, một chuyên gia từ công ty an ninh mạng Mandiant (thuộc Google), xác nhận rằng các cuộc tấn công này có quy mô rất lớn và ảnh hưởng đến nhiều nạn nhân ở nhiều quốc gia, thuộc nhiều lĩnh vực khác nhau. Ông nhấn mạnh rằng các hacker đã hành động rất nhanh và cơ hội, khai thác triệt để lỗ hổng trước khi bản vá được tung ra.
Vụ việc này không chỉ là một sự cố an ninh mạng đơn thuần mà còn là một dấu hiệu cho thấy cuộc chiến tranh mạng giữa các cường quốc ngày càng trở nên công khai và quyết liệt hơn.
CÙNG CHUYÊN MỤC
