ANH, EU TỐ CÁO TRUNG QUỐC ‘TẤN CÔNG MẠNH’ HỆ THỐNG MÁY CHỦ MICROSOFT EXCHANGE LÀM ẢNH HƯỞNG KINH TẾ CÁC NƯỚC

0
21
Hồi tháng Ba, Microsoft cho rằng một "tổ chức cho nhà nước bảo trợ" hoạt động từ Trung Quốc, được gọi là Hafnium, đã thực hiện vụ tấn công

Anh Quốc và EU nói Trung Quốc đã tiến hành vụ tấn công mạng lớn hồi đầu năm nay.
Vụ tấn công nhằm vào các máy chủ của Microsoft Exchange, làm ảnh hưởng tới hơn 250 ngàn server toàn cầu.
EU là bên đầu tiên đưa ra thông cáo nói rằng vụ tấn công bắt đầu từ lãnh thổ Trung Quốc, trong lúc Anh Quốc nói những đối tượng do nhà nước Trung Quốc hậu thuẫn phải chịu trách nhiệm về vụ việc.
Hoa Kỳ được trông đợi sẽ sớm ra tuyên bố tương tự.
Các nước cũng nói Bộ An ninh Quốc gia Trung Quốc phải chịu trách nhiệm về hoạt động gián điệp.
Hoa Kỳ và Anh Quốc đã thường xuyên nói về các chiến dịch tấn công trên mạng xuất phát từ các quốc gia, nhưng việc EU tham gia lên tiếng lần này – nhắc tới Bắc Kinh – ra tín hiệu cho thấy mức độ nghiêm trọng của vụ việc.
Tấn công tin tặc nhằm đánh cắp thông tin và hoạt động gián điệp?
Các quan chức tình báo phương Tây nói rằng cách hành xử của Trung Quốc lần này nghiêm trọng hơn nhiều so với bất kỳ những gì Bắc Kinh đã làm trước đây.
Tại Anh Quốc, Trung tâm An ninh Mạng Quốc gia (NCSC) đã ra khuyến cáo dành riêng cho hơn 70 tổ chức bị ảnh hưởng nhằm đối phó với cuộc tấn công.
“Cuộc tấn công trên mạng nhằm vào các máy chủ Microsoft Exchange do các nhóm được nhà nước Trung Quốc hậu thuẫn rất liều lĩnh, nhưng vẫn theo một mô thức ứng xử rất quen thuộc,” Ngoại trưởng Anh Dominic Raab nói. “Chính phủ Trung Quốc cần phải chấm dứt việc phá hoại trên mạng có hệ thống này, và nên biết rằng họ sẽ bị quy trách nhiệm nếu không chấm dứt.”
Bộ Ngoại giao Anh nói vụ tấn công rất nhiều khả năng là để nhằm tạo điều kiện cho hoạt động gián điệp quy mô lớn, trong đó có cả việc nhằm chiếm đoạt thông tin giúp xác định danh tính cá nhân và đánh cắp tài sản sở hữu trí tuệ.
Bộ Ngoại giao Anh nói rằng chính phủ Trung Quốc đã “phớt lờ những lời kêu gọi được lặp đi lặp lại, yêu cầu họ chấm dứt chiến dịch liều lĩnh đó thay vì cho phép các đối tượng được nhà nước hậu thuẫn tăng quy mô tấn công và hành động một cách liều lĩnh khi bị phát hiện”.
Microsoft công bố chi tiết về vụ tấn công xảy ra hồi tháng Ba và nói nhóm có tên gọi Hafnium có liên hệ với Trung Quốc là nhóm phải chịu trách nhiệm. Trung Quốc bác bỏ cáo buộc.
Thông cáo của EU đưa ra trong một tuyên bố của quan chức cao cấp phụ trách quan hệ đối ngoại và chính sách an ninh của khối.
“Các máy chủ Microsoft bị tổn thương và bị khai thác tấn công đã làm xói mòn an ninh và sự vẹn toàn của hàng ngàn máy tính và mạng máy tính trên toàn cầu, trong đó có cả của các quốc gia thành viên và các cơ quan EU. Nó cho phép một lượng lớn các tin tặc tiếp cận được vào rồi tiếp tục khai thác những lỗ hổng cho tới tận bây giờ.”
“Cách hành xử vô trách nhiệm và gây hại này đã tạo ra những rủi ro an ninh và tổn thất kinh tế to lớn cho các cơ quan chính phủ và các công ty tư nhân của chúng ta, và nó đã cho thấy mức nghiêm trọng của hiệu ứng lan tỏa một cách có hệ thống đối với các lĩnh vực an ninh, kinh tế và xã hội của chúng ta nói chung.”
Thông cáo của EU cũng nói rằng khối này đã chứng kiến cách hành xử khác, đáng quan ngại của Trung Quốc. “Chúng tôi cũng đã phát hiện ra các hoạt động mang tính độc hại trên mạng, gây tác động to lớn tới các cơ quan chính phủ và các tổ chức chính trị bị tấn công ở EU, ở các quốc gia thành viên, cũng như tới các ngành công nghiệp then chốt của Châu Âu.”
Cũng như Anh Quốc, EU ráp nối các hoạt động này tới hai nhóm cũng được coi là vận hành từ Trung Quốc (được biết đến với tên gọi APT 40 và APT 31), vốn đang bị cáo buộc tội làm gián điệp và đánh cắp tài sản sở hữu trí tuệ.
Theo Gordon Corera

LEAVE A REPLY

Please enter your comment!
Please enter your name here