Giới chức Hoa Kỳ đã mở cuộc điều tra về một chiến dịch tấn công mạng tinh vi sử dụng email chứa mã độc. Chiến dịch này nhắm mục tiêu vào các nhóm thương mại, công ty luật hàng đầu và cơ quan chính phủ của Hoa Kỳ.
Mục đích của cuộc tấn công mạng được cho là thu thập thông tin tình báo về các cuộc đàm phán thương mại nhạy cảm giữa chính quyền Trump và Bắc Kinh.
Phát hiện Chiến dịch Email Mã độc và Xác định APT41
Theo Wall Street Journal, tin nhắn lừa đảo này giả mạo đến từ Đại diện John Moolenaar và được gửi vào tháng 7 tới nhiều nhóm thương mại, công ty luật và cơ quan chính phủ Hoa Kỳ. Email độc hại này được phát hiện chỉ vài ngày trước các cuộc đàm phán thương mại cấp cao giữa Hoa Kỳ và Trung Quốc tại Stockholm.
Mã độc nhúng trong email giả mạo đã được các nhà phân tích an ninh mạng truy vết đến APT41. Đây là một nhóm tác nhân đe dọa dai dẳng tiên tiến (APT) bị nghi ngờ hoạt động dưới sự bảo trợ của tình báo Trung Quốc. APT41 nổi tiếng với việc nhắm mục tiêu vào các ngành công nghiệp toàn cầu nhằm phục vụ các mục tiêu chiến lược của Trung Quốc.
Một nguồn tin Reuters xác nhận cuộc điều tra đã được khởi động. Đây là một mối đe dọa mạng đáng kể đối với an ninh quốc gia.
Cơ chế Lây nhiễm và Mục tiêu Tấn công
Mã độc được ngụy trang dưới dạng một bản dự thảo luật. Email chứa mã độc này yêu cầu người nhận xem xét “dự thảo luật được đề xuất”, một thủ đoạn nhằm lừa người dùng thực thi mã độc.
Nếu được mở, tệp đính kèm sẽ cấp cho những kẻ tấn công mạng quyền truy cập rộng rãi vào thông tin liên lạc nội bộ và tài liệu của các tổ chức mục tiêu. Mục tiêu của cuộc tấn công mạng này là thu thập thông tin tình báo về các đề xuất lập pháp và vị trí đàm phán của chính quyền, hy vọng giành được lợi thế trong các vòng đối thoại trong tương lai.
Chi tiết về APT41
APT41 là một nhóm tin tặc phức tạp, thường sử dụng các phương pháp kỹ thuật xã hội tiên tiến để đạt được mục tiêu. Chúng được biết đến với khả năng duy trì sự hiện diện dài hạn trong mạng lưới mục tiêu để thu thập thông tin. Để tìm hiểu thêm về các chiến thuật của nhóm này, bạn có thể tham khảo thêm tại đây.
Phản ứng từ Chính quyền Hoa Kỳ và Quốc tế
Đại diện Moolenaar, Chủ tịch Ủy ban Tuyển chọn Hạ viện về Cạnh tranh Chiến lược giữa Hoa Kỳ và Đảng Cộng sản Trung Quốc, đã xác nhận hành vi tiếp cận độc hại này.
Ông Moolenaar tuyên bố: “Đây là một ví dụ khác về việc Đảng Cộng sản Trung Quốc sử dụng các hoạt động không gian mạng để đánh cắp chiến lược và gây ảnh hưởng đến chính sách của Hoa Kỳ. Chúng tôi sẽ không bị đe dọa và sẽ tiếp tục phơi bày những hành động độc hại này.”
Điều tra và Phản hồi
- Cảnh sát Điện Capitol Hoa Kỳ xác nhận đang điều tra vụ việc.
- FBI, phối hợp với các đối tác liên bang, cũng “nắm rõ tình hình” và đang tích cực xác định và truy cứu trách nhiệm những kẻ gây ra cuộc tấn công mạng này.
Đại sứ quán Trung Quốc tại Washington đã đưa ra tuyên bố email phủ nhận bất kỳ sự liên quan nào đến cuộc tấn công mạng cụ thể này. Tuyên bố nêu rõ: “Tất cả các quốc gia đều đối mặt với các mối đe dọa mạng khó truy vết. Trung Quốc kiên quyết phản đối và chống lại mọi hình thức tấn công mạng và tội phạm mạng. Chúng tôi cũng kiên quyết phản đối việc bôi nhọ người khác mà không có bằng chứng vững chắc.”
Cảnh báo và Biện pháp Phòng ngừa về An ninh mạng
Mặc dù vẫn chưa rõ liệu mã độc có thành công xâm nhập vào bất kỳ mạng nào hay không, các nguồn tin cho biết nhân viên của ủy ban Moolenaar đã bắt đầu nhận được các câu hỏi khó hiểu từ các bên ngoài. Điều này thúc đẩy một cuộc điều tra kỹ lưỡng hơn về nguồn gốc và tải trọng của email.
Các chuyên gia an ninh mạng cảnh báo rằng APT41 thường sử dụng các thông tin liên lạc trông có vẻ hợp pháp từ các nhân vật đáng tin cậy để vượt qua các bộ lọc email và gây nhầm lẫn cho người nhận. Đây là một chiến thuật phổ biến trong các mối đe dọa mạng phức tạp.
Khuyến nghị từ FBI
FBI đã khuyến cáo các tổ chức tham gia vào các cuộc đàm phán thương mại cấp cao hoặc thảo luận chính sách đối ngoại cần đặc biệt thận trọng khi mở các tệp đính kèm không mong muốn, ngay cả khi chúng dường như có nguồn gốc từ các liên hệ đã biết.
Các quan chức trong ngành cho biết các tổ chức doanh nghiệp và pháp lý làm việc với chính phủ đặc biệt gặp rủi ro do tính chất gần gũi của họ với việc hoạch định chính sách và dữ liệu kinh tế nhạy cảm. Việc bảo vệ an ninh mạng trong các tổ chức này là cực kỳ quan trọng.
Ý nghĩa Rộng hơn của các Cuộc Tấn công Mạng Quốc gia
Sự cố này nhấn mạnh cường độ ngày càng tăng của các hoạt động không gian mạng liên quan đến các tác nhân nhà nước. Những tác nhân này tìm cách gây ảnh hưởng hoặc phá hoại các nỗ lực ngoại giao giữa Hoa Kỳ và các cường quốc toàn cầu khác. Đây là một phần của chiến lược tấn công mạng rộng lớn hơn.
Khi các cuộc đàm phán thương mại với Trung Quốc tiếp tục định hình thị trường toàn cầu và các liên minh chiến lược, việc bảo mật các kênh kỹ thuật số chống lại sự xâm nhập bí mật đã trở thành ưu tiên hàng đầu của các cơ quan an ninh quốc gia Hoa Kỳ. Việc tăng cường an ninh mạng là điều thiết yếu để đối phó với những mối đe dọa mạng này.
