FBI, CISA cảnh báo: Tin tặc Nga đang nhắm mục tiêu vào mạng máy tính địa phương và tiểu bang của Mỹ

Bình luận Văn Thiện • 00:48, 26/10/20

Giúp NTDVN sửa lỗi

Các tin tặc Nga trong những ngày gần đây đã cố gắng xâm nhập vào mạng máy tính của chính quyền địa phương và tiểu bang của Mỹ, và đánh cắp thành công dữ liệu từ ít nhất hai máy chủ, các cơ quan chính phủ Mỹ cho biết hôm thứ Năm tuần trước.

Trong một cảnh báo được gửi đi vào thứ Năm tuần trước, chưa đầy hai tuần trước cuộc bầu cử Tổng thống Hoa Kỳ, FBI và Cơ quan An ninh mạng và Cơ sở hạ tầng của Bộ An ninh Nội địa (CISA) đã báo cáo về hoạt động của một nhóm tin tặc do nhà nước Nga tài trợ. Nhóm tin tặc này có những cái tên như Berserk Bear, Dragonfly, Energetic Bear, TeamSpy, Havex, Crouching Yeti và Koala.

Các cơ quan của Mỹ cho biết nhóm này nhắm mục tiêu hàng chục chính quyền tiểu bang, địa phương, bộ tộc và lãnh thổ của Hoa Kỳ, cũng như các mạng lưới hàng không.

FBI và CISA viết: “Kể từ ít nhất là tháng 9 năm 2020, một tác nhân APT [mối đe dọa liên tục nâng cao] do nhà nước Nga bảo trợ… đã tiến hành một chiến dịch chống lại nhiều mục tiêu của Hoa Kỳ”.

Cảnh báo cho biết: “Tác nhân APT do nhà nước Nga tài trợ đã nhắm mục tiêu vào hàng chục mạng lưới hàng không và tổ chức chính phủ SLTT [bang, địa phương, lãnh thổ và bộ tộc]. Nhóm đã cố gắng xâm nhập vào một số tổ chức SLTT, đã xâm nhập thành công cơ sở hạ tầng mạng và kể từ ngày 1 tháng 10 năm 2020 và đánh cắp dữ liệu từ ít nhất hai máy chủ của nạn nhân”.

Cảnh báo nói thêm: “Tác nhân APT do Nga tài trợ đang có được thông tin đăng nhập của người dùng và quản trị viên để thiết lập quyền truy cập ban đầu, cho phép di chuyển bên khi bên trong mạng và định vị các tài sản có giá trị cao để đánh cắp dữ liệu”.

Những người bị nhắm mục tiêu không được xác định bằng tên hoặc địa điểm, nhưng các cơ quan cho biết họ không có thông tin cho thấy tin tặc cố tình làm gián đoạn bất kỳ cuộc bầu cử hoặc hoạt động của chính phủ.

Cảnh báo cho biết: "Tuy nhiên, tác nhân này có thể đang tìm kiếm quyền truy cập để có được các lựa chọn gây gián đoạn trong tương lai, nhằm tác động đến các chính sách và hành động của Hoa Kỳ hoặc ủy quyền cho các tổ chức chính phủ SLTT".

Cảnh báo được đưa ra trong bối cảnh lo ngại gia tăng về việc tin tặc tấn công trước cuộc bầu cử tổng thống Mỹ vào ngày 3 tháng 11.

Đầu năm nay, các quan chức hàng đầu của Hoa Kỳ cho biết mối đe dọa chính của nước ngoài đối với an ninh bầu cử Mỹ là Đảng Cộng sản Trung Quốc (ĐCSTQ).

Bộ trưởng Tư pháp William Barr nói với CNN vào ngày 2 tháng 9 rằng ông tin rằng ĐCSTQ đặt ra mối đe dọa lớn nhất, bác bỏ các tuyên bố của Đảng Dân chủ cho rằng Điện Kremlin đang cố gắng can thiệp vào cuộc bầu cử để đảm bảo sự tái đắc cử của ông Trump.

Bộ trưởng Tư pháp William Barr phát biểu trong cuộc họp báo tại Chicago, Illinois, vào ngày 9 tháng 9 năm 2020. (Kamil Krzaczynski qua Getty Images)
Bộ trưởng Tư pháp William Barr phát biểu trong cuộc họp báo tại Chicago, Illinois, vào ngày 9 tháng 9 năm 2020. (Kamil Krzaczynski qua Getty Images)

Ông Barr nói vào thời điểm đó: “Tôi tin rằng đó là Trung Quốc. Hiện tại Trung Quốc tấn công nhiều hơn Nga". Nhưng ông nhấn mạnh rằng ông sẽ không ngạc nhiên nếu Nga hoặc một tổ chức nhà nước nước ngoài khác cố gắng can thiệp vào cuộc bầu cử giống như họ đã làm trong cuộc bầu cử năm 2016.

Trong khi đó, William Evanina, Giám đốc Trung tâm Phản gián và An ninh Quốc gia, thuộc Văn phòng Giám đốc Tình báo Quốc gia Hoa Kỳ, phát hiện ra rằng Trung Quốc, Nga và Iran đang tìm cách phá hoại cuộc bầu cử năm 2020 của Mỹ. Evanina cho biết chế độ Trung Quốc đang đứng đầu danh sách, nói rằng Bắc Kinh đã leo thang các nỗ lực gây ảnh hưởng để định hình chính sách của Mỹ, gây áp lực với các chính trị gia và giảm bớt những chỉ trích đối với ĐCSTQ.

Văn Thiện

Theo The Epoch Times



BÀI CHỌN LỌC

FBI, CISA cảnh báo: Tin tặc Nga đang nhắm mục tiêu vào mạng máy tính địa phương và tiểu bang của Mỹ