Hacker Trung Quốc và Iran nhắm mục tiêu vào hệ thống cấp nước Mỹ

  • Bình Minh

Chính phủ Hoa Kỳ đang kêu gọi các bang cảnh giác trước việc tin tặc (hacker) đang tấn công các hệ thống cấp nước và nước thải trên khắp đất nước, đặc biệt là những mối đe dọa từ Iran và Chính phủ Trung Quốc.

Embed from Getty Images

Quang cảnh từ trên cao của nhà máy xử lý nước thải của Khu Tiện ích Thành phố East Bay vào ngày 29/4/2020 tại thành phố Oakland, California. (Ảnh: Justin Sullivan/ Getty Images)

Thứ Ba (19/3), Cố vấn An ninh Quốc gia Hoa Kỳ Jake Sullivan và Quản trị viên Cơ quan Bảo vệ Môi trường (EPA) Michael Regan đã gửi thư tới các thống đốc bang, mời các bộ trưởng môi trường, y tế và an ninh nội địa của bang tham dự cuộc họp vào ngày 21/3, cùng thảo luận về cách hỗ trợ cơ sở hạ tầng quan trọng của ngành nước chống lại các mối đe dọa mạng mà họ phải đối mặt.

Họ chỉ ra rằng hệ thống nước uống và xử lý nước thải là cơ sở hạ tầng quan trọng được hàng chục triệu người sử dụng, nhưng thường thiếu nguồn lực và khả năng kỹ thuật để đảm bảo an ninh mạng một cách nghiêm ngặt.

Nhiều khi, ngay cả những biện pháp phòng ngừa cơ bản, như đặt lại mật khẩu mặc định và cập nhật phần mềm, để giải quyết các lỗ hổng đã biết cũng không được áp dụng, khiến chúng trở thành mục tiêu dễ dàng của tin tặc.

Bức thư đặc biệt chỉ ra rằng tin tặc từ Iran và Trung Quốc là thủ phạm chính đằng sau các cuộc tấn công mạng này.

hacker trung quoc
(Ảnh minh họa: TY Lim/Shutterstock)

Bức thư còn trích dẫn một trường hợp, trong đó các tin tặc được Chính phủ Iran hậu thuẫn bị cáo buộc đã xâm phạm các thiết bị kiểm soát cấp nước ở bang Pennsylvania. Nhóm tin tặc Volt Typhoon do Chính phủ Trung Quốc hậu thuẫn cũng xâm phạm nguồn nước uống và các cơ sở hạ tầng quan trọng khác của Hoa Kỳ.

Bức thư cảnh báo rằng nhóm tin tặc Volt Typhoon đã chọn mục tiêu và kiểu hành vi không phù hợp với các hoạt động gián điệp mạng truyền thống. Nhóm này đang tiến hành các hoạt động nhằm ứng phó với căng thẳng địa chính trị và/hoặc xung đột quân sự, phá hoại hoạt động của cơ sở hạ tầng quan trọng của Hoa Kỳ.

Nội dung thư viết những cuộc tấn công này có thể làm suy yếu huyết mạch quan trọng của nước uống sạch, an toàn và gây thiệt hại đáng kể cho các cộng đồng bị ảnh hưởng.

Trước đây, các quan chức an ninh quốc gia đã cảnh báo tin tặc Trung Quốc có thể nhắm mục tiêu vào cơ sở hạ tầng của Hoa Kỳ khi Trung Quốc xâm chiếm Đài Loan.

Tháng trước, một lượng lớn tài liệu nội bộ của Công ty TNHH Công nghệ thông tin iSoon Trung Quốc đã bị rò rỉ, tiết lộ câu chuyện nội bộ chưa được biết đến của tổ chức tin tặc này. 2/3 khách hàng của i-Soon là công an Trung Quốc. Công ty này chủ yếu phục vụ hệ thống an ninh công cộng, quân đội và các cơ quan chính phủ của Đảng Cộng sản Trung Quốc (ĐCSTQ).

Các tài liệu cho thấy chính quyền Trung Quốc đang tiếp tục nhắm vào các quốc gia khác. Không chỉ ở Hoa Kỳ, các công ty viễn thông, bệnh viện, trường đại học, tổ chức và cơ quan chính phủ ở nhiều quốc gia cũng bị xâm phạm.

Ông Marco Rubio, Thượng nghị sĩ đảng Cộng hòa bang Florida, kiêm Phó Chủ tịch Ủy ban Tình báo Thượng viện, cảnh báo họ không chỉ tấn công các dịch vụ điện thoại di động mà còn tấn công hệ thống điện, nước và ngân hàng.

Vụ xâm nhập mạng cơ sở hạ tầng nghiêm trọng nhất trong những năm gần đây là vụ tấn công vào Đường ống Colonial năm 2021, gây ra cuộc khủng hoảng thiếu xăng và buộc công ty phải tạm dừng giao dầu trong khoảng một tuần.

Một nhóm ransomware (mã độc tống tiền) có trụ sở tại Nga có tên “DarkSide” đã nhận trách nhiệm về vụ tấn công. Nhóm này nói rằng mục đích của họ chỉ là kiếm tiền, chứ không phải gây rắc rối cho xã hội.

Trong một bức thư hôm thứ Ba (19/3), Nhà Trắng và Cơ quan Bảo vệ Môi trường Hoa Kỳ (EPA) đã kêu gọi các thống đốc bang hỗ trợ đảm bảo, rằng tất cả hệ thống nước ở mỗi bang sẽ đánh giá toàn diện các biện pháp bảo vệ an ninh mạng hiện tại tại địa phương của họ, sắp xếp để giảm thiểu rủi ro an ninh mạng, và thực hiện các kế hoạch ứng phó với các vụ tấn công mạng.

EPA và Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng (CISA) của Bộ An ninh Nội địa Hoa Kỳ cho biết, họ sẽ cung cấp sự hướng dẫn, công cụ, đào tạo, nguồn lực và hỗ trợ kỹ thuật, giúp các hệ thống cấp nước thực hiện những nhiệm vụ thiết yếu này.

Ngoài ra, các hiệp hội khu vực tư nhân như Hiệp hội Công trình Nước Hoa Kỳ, Hiệp hội Nước Nông thôn Quốc gia, cùng Trung tâm Phân tích và Chia sẻ Thông tin Nước sẽ cung cấp hỗ trợ kỹ thuật và hỗ trợ an ninh mạng.

Bình Minh (t/h)

Xem thêm

Tổ chức hacker Trung Quốc i-Soon tấn công các nước gồm cả Việt Nam

Các tài liệu này tiết lộ, tổ chức hacker của ĐCSTQ này trong những năm qua đã xâm nhập quy mô lớn vào hệ thống mạng của nhiều nước châu Á.

Tin chọn lọc

Dòng sự kiện

Ông Mike Johnson sẽ cùng ông Trump công bố liêm chính bầu cử tại Mar-a-Lago
Điện Kremlin: Vụ tấn công Cầu Crimea là bằng chứng cho ý định khủng bố của Ukraine
Thăm dò: Phần lớn người Nga tin rằng có người ngoài hành tinh
Chuẩn Đô đốc Jacques Mallard: Hải quân pháp chuẩn bị cho một cuộc chiến tranh
Hơn 20 sinh viên Tây Tạng thiệt mạng, giết chóc đã trở thành thói quen của ĐCSTQ
Lãnh đạo tập đoàn thiết bị quân sự hàng đầu TQ bị điều tra: Dấu hiệu mới bất ổn
Cựu Tổng thống Trump sẽ không ký lệnh cấm phá thai liên bang nếu tái đắc cử
Tin Mới Nhất
TRÍ THỨC VN PODCAST