Mỹ cảnh báo hacker Trung Quốc không được tấn công hạ tầng ‘quan trọng’

Các tin tặc Trung Quốc do nhà nước bảo trợ đã xâm nhập vào các mạng cơ sở hạ tầng quan trọng của Hoa Kỳ, Hoa Kỳ, các đồng minh phương Tây và Microsoft đã cảnh báo rằng các cuộc tấn công tương tự có thể xảy ra trên toàn thế giới, Standard Media đưa tin. Microsoft đã chỉ ra Guam, một lãnh thổ của Hoa Kỳ ở Thái Bình Dương với một tiền đồn quân sự quan trọng, là một trong những mục tiêu, nhưng cho biết hoạt động “độc hại” cũng đã được phát hiện ở những nơi khác ở Hoa Kỳ.

Standard Group Plc là một tổ chức đa phương tiện trong một nền tảng truyền thông bao gồm các hoạt động in báo, truyền hình, phát thanh và các dịch vụ kỹ thuật số và trực tuyến. Standard Group được công nhận là công ty đa phương tiện hàng đầu ở Kenya có ảnh hưởng lớn trong các vấn đề lợi ích quốc gia và quốc tế. Ông cho biết các cuộc tấn công thầm lặng do một tác nhân do Trung Quốc tài trợ có tên là “Bão Volt” thực hiện kể từ giữa năm 2021 cho phép giám sát lâu dài và có khả năng nhằm mục đích răn đe Hoa Kỳ trong trường hợp xảy ra xung đột trong khu vực.

“Microsoft đánh giá với độ tin cậy vừa phải rằng chiến dịch Bão Volt này đang theo đuổi sự phát triển các khả năng có thể phá vỡ cơ sở hạ tầng liên lạc quan trọng giữa Hoa Kỳ và khu vực châu Á trong một cuộc khủng hoảng trong tương lai”, tuyên bố cho biết. “Trong chiến dịch này, các tổ chức bị ảnh hưởng bao gồm các lĩnh vực truyền thông, sản xuất, tiện ích, giao thông, xây dựng, hàng hải, chính phủ, công nghệ thông tin và giáo dục”, tuyên bố cho biết thêm.

Tuyên bố của Microsoft trùng hợp với lời khuyên của các cơ quan có thẩm quyền ở Hoa Kỳ, Úc, Canada, New Zealand và Anh cảnh báo rằng vụ hack có thể xảy ra trên toàn thế giới, Standard Media đưa tin. Họ nói: “Những hoạt động này ảnh hưởng đến các mạng trên các lĩnh vực cơ sở hạ tầng quan trọng của Hoa Kỳ và cơ quan tác giả tin rằng tác nhân có thể sử dụng các kỹ thuật tương tự để chống lại lĩnh vực này và các lĩnh vực khác trên thế giới”.

Hoa Kỳ và các đồng minh của họ cho biết hoạt động này liên quan đến các chiến thuật “sống ngoài mặt đất”, tận dụng các công cụ mạng tích hợp sẵn để hòa trộn vào các hệ thống Windows thông thường. Nó cảnh báo rằng vụ hack sau đó có thể kết hợp các lệnh quản trị hệ thống hợp pháp có vẻ “lành tính”.

Microsoft cho biết cuộc tấn công của Volt Typhoon đã cố gắng hòa trộn vào hoạt động mạng bình thường bằng cách định tuyến lưu lượng truy cập thông qua thiết bị mạng văn phòng và văn phòng nhỏ tại nhà bị ảnh hưởng, bao gồm bộ định tuyến, tường lửa và phần cứng VPN, Standard Media đưa tin. Microsoft cho biết: “Chúng cũng đã được quan sát bằng cách sử dụng các phiên bản tùy chỉnh của các công cụ nguồn mở.

Microsoft và các cơ quan bảo mật đã ban hành hướng dẫn cho các tổ chức đang cố gắng phát hiện và chống lại việc hack. Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ, Jen Easterly, cho biết Trung Quốc đã đánh cắp tài sản trí tuệ và dữ liệu trên khắp thế giới trong nhiều năm.

“Cố vấn hôm nay, được ban hành chung với Hoa Kỳ và các đối tác quốc tế của chúng tôi, phản ánh cách Trung Quốc đang sử dụng các phương tiện cực kỳ tinh vi để nhắm mục tiêu vào cơ sở hạ tầng quan trọng của quốc gia chúng tôi,” Easterly nói. Trung Quốc đã không trả lời ngay lập tức về các cáo buộc. Nhưng nó thường phủ nhận việc thực hiện các cuộc tấn công mạng do chính phủ tài trợ, Standard Media đưa tin.

Trung Quốc thường cáo buộc Hoa Kỳ về hoạt động gián điệp mạng. ()