Các nhóm gián điệp do nhà nước Trung Quốc điều hành đã tấn công các hệ thống quan trọng ở một số địa điểm ở Hoa Kỳ, bao gồm cả lãnh thổ đảo Guam. Microsoft phát hiện mã máy tính bí ẩn xuất hiện trong các hệ thống viễn thông khác nhau.

(Ảnh: FREDERIC J. BROWN/AFP qua Getty Images)
Cờ Hoa Kỳ và Trung Quốc đứng phía sau micrô chờ đợi sự xuất hiện của Thượng nghị sĩ Hoa Kỳ John McCain, người cùng với Thượng nghị sĩ Lindsey Graham Amy Klobuchar tham gia một cuộc họp báo tại Đại sứ quán Hoa Kỳ ở Bắc Kinh vào ngày 9 tháng 4 năm 2009 trong chặng dừng chân của Phái đoàn Quốc hội Trung Quốc- tìm tour du lịch châu Á.

Cài đặt phần mềm độc hại giám sát

Microsoft và Cơ quan An ninh Quốc gia đã tiết lộ rằng Trung Quốc có thể đã tiến hành hoạt động gián điệp kỹ thuật số chống lại lợi ích của Hoa Kỳ ở Thái Bình Dương. Theo báo cáo từ Engadget, nhóm tin tặc Volt Typhoon do chính phủ Trung Quốc điều hành đã cài đặt phần mềm độc hại giám sát trong các hệ thống quan trọng trên đảo Guam.

Mặc dù không có sự phá hủy dữ liệu hoặc thiết bị điện tử, nhưng điều này đã dấy lên hồi chuông cảnh báo vì Guam sẽ là trung tâm của bất kỳ căn cứ không quân nào của Mỹ, đặc biệt vì đây là nơi có các cảng và căn cứ không quân ở Thái Bình Dương của nước này.

Hoạt động được thực hiện một cách kín đáo và truyền qua các bộ định tuyến gia đình và các thiết bị người dùng thông thường khác được kết nối với internet. Bộ định tuyến gia đình dễ bị tổn thương khi nói đến vấn đề này, chủ yếu là đối với các mẫu cũ hơn không có bất kỳ phần mềm cập nhật và bảo vệ nào.

Mã của phần mềm độc hại được gọi là “webshell”. Các nhà nghiên cứu của Microsoft tin rằng họ có thể đặt nền tảng để làm gián đoạn liên lạc giữa Bắc Mỹ và Châu Á trong trường hợp xảy ra đối đầu về các cuộc đàm phán quân sự. Volt Typhoon cũng có thể sử dụng kỹ thuật tương tự để chống lại các quốc gia khác.

Cũng đọc: Cuộc chiến công nghệ giữa Hoa Kỳ và Trung Quốc: Huawei báo cáo doanh thu năm 2022 không đổi giữa các lệnh trừng phạt của Hoa Kỳ

Cục Cơ sở hạ tầng và An ninh mạng. Jen Easterly tuyên bố: “Tư vấn hôm nay nhấn mạnh việc Trung Quốc tiếp tục sử dụng các phương tiện tinh vi để nhắm mục tiêu vào cơ sở hạ tầng quan trọng của quốc gia chúng ta và nó cung cấp cho những người bảo vệ mạng cái nhìn sâu sắc quan trọng về cách phát hiện và giảm thiểu hoạt động độc hại này.”

Chính phủ hỗ trợ cơn bão Volt

Thời báo New York báo cáo tin tặc tình báo và quân sự Trung Quốc ưu tiên hoạt động gián điệp. Bão Volt là một phần trong nỗ lực do chính phủ Trung Quốc hậu thuẫn, nhắm vào các cơ sở hạ tầng quan trọng như thông tin liên lạc, điện, tiện ích khí đốt, hoạt động hàng hải và giao thông vận tải.

Microsoft lập luận rằng sự xâm nhập hiện tại là một chiến dịch gián điệp. Tuy nhiên, không có bằng chứng nào cho thấy nhóm người Trung Quốc đã sử dụng quyền truy cập của mình cho bất kỳ cuộc tấn công nào. Quốc gia này vẫn có thể sử dụng mã này để kích hoạt các cuộc tấn công gây thiệt hại trong tương lai, vì mã này được thiết kế để vô hiệu hóa tường lửa.

Phản ứng của Microsoft, NSA

Cả Microsoft và NSA đều đang công bố thông tin có thể giúp các nạn nhân tiềm năng của cuộc tấn công này gỡ bỏ Volt Typhoon khỏi bộ định tuyến của họ. Nhưng họ cũng cảnh báo rằng việc tránh những sự xâm nhập này có thể khó khăn đối với họ vì nó sẽ yêu cầu đóng hoặc chuyển đổi các tài khoản bị ảnh hưởng để bảo mật.

Nhiều khả năng, The Washington Post báo cáo, chủ sở hữu ít có khả năng cài đặt các bản cập nhật phần mềm bảo mật cho trình duyệt web, hệ điều hành máy tính xách tay hoặc điện thoại, tất cả đều cần nhiều tương tác hơn.

Các bài viết liên quan: Hoa Kỳ cấm thêm nhiều thương hiệu thiết bị viễn thông và giám sát video của Trung Quốc

Viết bởi Inno Flores