Trong một vụ tấn công mạng gần đây, nhóm hacker Trung Quốc được biết đến với tên gọi APT40 (còn được gọi là “Salt Typhoon”) đã thực hiện một cuộc tấn công vào các hệ thống chính phủ Hoa Kỳ và một số công ty viễn thông hàng đầu. Vụ tấn công này không chỉ gây thiệt hại lớn mà còn dấy lên những cảnh báo nghiêm trọng về nguy cơ từ các cuộc tấn công mạng có tổ chức và tinh vi, nhất là trong bối cảnh căng thẳng địa chính trị giữa Hoa Kỳ và Trung Quốc.
Cuộc tấn công mang tên “Salt Typhoon” bắt đầu được phát hiện vào giữa năm 2024, khi nhóm hacker APT40 xâm nhập vào các hệ thống của chính phủ Hoa Kỳ và một số công ty viễn thông lớn. APT40, được cho là có liên hệ mật thiết với chính phủ Trung Quốc, đã sử dụng một chiến lược tấn công mạng hết sức tinh vi. Nhóm hacker này khai thác lỗ hổng trong phần mềm và các hệ thống chưa được cập nhật bảo mật, chủ yếu nhắm vào các dịch vụ viễn thông và các cơ quan chính phủ có liên quan đến quốc phòng và an ninh quốc gia.
Điều đáng chú ý là trong vụ tấn công này, APT40 đã triển khai một kỹ thuật “spear-phishing” tinh vi để lừa đảo các nhân viên trong các tổ chức mục tiêu, nhằm cài đặt phần mềm độc hại vào các máy tính. Sau khi xâm nhập, hacker tiếp tục cài đặt các backdoor, cho phép họ duy trì quyền truy cập vào các hệ thống nội bộ của chính phủ và các công ty viễn thông trong suốt một thời gian dài mà không bị phát hiện.
Một trong những phương thức quan trọng trong cuộc tấn công là khai thác lỗ hổng trong phần mềm quản lý thư điện tử và các hệ thống mạng nội bộ của các cơ quan chính phủ và công ty viễn thông. Những phần mềm độc hại được cài đặt không chỉ thu thập thông tin nhạy cảm mà còn cung cấp quyền kiểm soát từ xa, cho phép hacker có thể thao tác và đánh cắp dữ liệu mà không bị phát hiện.
Thiệt hại từ vụ tấn công Salt Typhoon là rất nghiêm trọng. Theo các chuyên gia bảo mật, hacker đã thu thập được các thông tin quan trọng liên quan đến chiến lược quốc phòng, các chương trình nghiên cứu quân sự, và các kế hoạch ngoại giao nhạy cảm của Hoa Kỳ. Những thông tin này có thể cung cấp cho chính phủ Trung Quốc một cái nhìn sâu sắc vào các chiến lược quân sự và chính trị của Hoa Kỳ, từ đó tạo ra lợi thế trong các cuộc đàm phán quốc tế hoặc các chiến lược quân sự.
Các công ty viễn thông lớn cũng đã phải đối mặt với thiệt hại nặng nề. Việc các hacker có thể xâm nhập vào các mạng lưới viễn thông quan trọng đã gây ra sự gián đoạn trong các dịch vụ mạng, ảnh hưởng đến các hoạt động kinh doanh và cuộc sống hàng ngày của hàng triệu người dân. Hơn nữa, thông tin của khách hàng và các dữ liệu liên quan đến hoạt động của các công ty viễn thông đã bị lộ ra ngoài, tạo ra những nguy cơ lớn về bảo mật và quyền riêng tư.
Nhóm hacker APT40 đã sử dụng các kỹ thuật tấn công phức tạp và rất khó phát hiện. Ban đầu, hacker thực hiện các cuộc tấn công spear-phishing nhằm vào các nhân viên chính phủ và các công ty viễn thông, dụ dỗ họ tải xuống các tệp tin hoặc nhấp vào các liên kết chứa phần mềm độc hại. Sau khi phần mềm độc hại được cài đặt, hacker đã có quyền truy cập vào các máy tính và hệ thống mạng của mục tiêu.
Hacker tiếp tục duy trì quyền kiểm soát bằng cách cài đặt các backdoor trong hệ thống, cho phép chúng tiếp tục thu thập dữ liệu trong thời gian dài mà không bị phát hiện. Điều này khiến việc phát hiện và ngăn chặn cuộc tấn công trở nên vô cùng khó khăn, vì hacker có thể thao tác một cách âm thầm và bền bỉ trong các hệ thống bị xâm nhập.
Mặc dù chính phủ Hoa Kỳ đã lên tiếng chỉ trích mạnh mẽ Trung Quốc về vụ tấn công này, chính phủ Trung Quốc đã bác bỏ mọi cáo buộc. Đại diện của Trung Quốc khẳng định rằng những cáo buộc này là “vô căn cứ” và thiếu bằng chứng xác thực. Chính phủ Trung Quốc cho rằng các cuộc tấn công mạng này có thể là do các nhóm hacker độc lập thực hiện mà không có sự tham gia hoặc sự đồng thuận của chính quyền Trung Quốc.
Trung Quốc cũng đã yêu cầu Hoa Kỳ cung cấp các bằng chứng rõ ràng để chứng minh sự liên quan của chính phủ Trung Quốc đối với các cuộc tấn công. Chính phủ Trung Quốc tiếp tục tuyên bố rằng họ cam kết chống lại các hành vi tội phạm mạng và sẽ tiếp tục hợp tác với cộng đồng quốc tế để đảm bảo an ninh mạng toàn cầu.
Sau vụ tấn công Salt Typhoon, chính phủ Hoa Kỳ đã nhanh chóng triển khai các biện pháp ứng phó và điều tra. Các cơ quan tình báo và an ninh mạng đang làm việc chặt chẽ với các công ty viễn thông để đánh giá thiệt hại và khôi phục các hệ thống bị xâm nhập. Họ cũng đã tăng cường các biện pháp bảo mật mạng và yêu cầu các cơ quan chính phủ và doanh nghiệp nâng cấp các hệ thống bảo mật của mình để ngăn chặn các cuộc tấn công tương tự trong tương lai.
Các công ty viễn thông bị ảnh hưởng cũng cam kết sẽ tăng cường các biện pháp bảo mật, đặc biệt là đối với các hệ thống quản lý dữ liệu và thông tin khách hàng. Họ sẽ hợp tác chặt chẽ với các cơ quan an ninh mạng để cải thiện khả năng phát hiện và ứng phó với các cuộc tấn công mạng trong tương lai.
Cuộc tấn công Salt Typhoon của nhóm hacker APT40 đã gây ra thiệt hại nghiêm trọng về an ninh quốc gia và an toàn mạng, làm lộ ra những lỗ hổng trong các hệ thống bảo mật của chính phủ Hoa Kỳ và các công ty viễn thông. Dù có sự phủ nhận mạnh mẽ từ phía Trung Quốc, cuộc tấn công này đã làm rõ mối đe dọa từ các nhóm hacker có sự hỗ trợ của các quốc gia và nhấn mạnh sự cần thiết phải nâng cao khả năng phòng thủ mạng của Hoa Kỳ. Việc hợp tác quốc tế và cải thiện các biện pháp bảo mật sẽ là yếu tố quan trọng để đối phó với các mối đe dọa mạng trong tương lai.
Kevin Trần: Viết Sóng TV
