Hacker Trung Quốc đánh cắp dữ liệu nhân viên liên bang Mỹ

Thứ Ba, 12/08/2014, 18:30

Vào tháng 1/2014, hacker Trung Quốc đã đột nhập một số cơ sở dữ liệu các mạng máy tính của Cục Quản lý nhân sự liên bang Mỹ (OPM) nhằm đánh cắp thông tin cá nhân của hàng chục ngàn nhân viên liên bang đang đề nghị được quyền sử dụng thông tin tuyệt mật. Tuy nhiên, cơ quan chính quyền Mỹ đã nhanh chóng phát hiện mối đe dọa và ngăn chặn kịp thời hành động này.

Cơ sở dữ liệu của OPM lưu giữ lý lịch của các cá nhân đang chờ xét cấp quyền sử dụng thông tin mật như những mối quan hệ với nước ngoài, công việc làm trước đây cũng như một số yếu tố đời tư ví dụ thói quen sử dụng ma túy trong quá khứ.

Trả lời câu hỏi về vấn đề trên, người phát ngôn Bộ An ninh Nội địa Mỹ (DHS) khẳng định cuộc tấn công của nhóm hacker Trung Quốc đã xảy ra nhưng không gây thiệt hại gì cho dữ liệu thông tin cá nhân của nhân viên liên bang. DHS cũng cho biết, một đội phản ứng nhanh có nhiệm vụ "đánh giá và làm giảm nhẹ bất cứ  nguy cơ nào được xác định".

Theo một quan chức cao cấp Mỹ, cuộc tấn công được dò thấy xuất phát từ Trung Quốc nhưng chưa biết nhóm hacker có mối quan hệ với chính quyền nước này hay không.

Thông tin về cuộc tấn công của nhóm hacker được tiết lộ trong bối cảnh một phái đoàn quan chức cao cấp do Ngoại trưởng Mỹ John Kerry dẫn đầu đến Bắc Kinh tham dự sự kiện thường niên Đối thoại Kinh tế và Chiến lược giữa Mỹ và Trung Quốc về quan hệ thương mại cũng như các nỗ lực hợp tác song phương giữa hai quốc gia về các vấn đề kinh tế và quốc phòng.

Các vụ tấn công hệ thống mạng máy tính Mỹ trong thời gian qua từng dẫn đến những tranh cãi và bất đồng giữa Washington và Bắc Kinh, và phía Trung Quốc cũng căn cứ vào tiết lộ của Edward Snowden buộc tội Cơ quan An ninh Quốc gia Mỹ (NSA) xâm nhập trái phép vào mạng máy tính của Huawei Technologies Co. Ltd - nhà sản xuất thiết bị mạng và viễn thông đặt trụ sở tại Thẩm Quyến, tỉnh Quảng Đông (Trung Quốc).

Theo giới quan chức Mỹ, các nhóm hacker Trung Quốc cố gắng chọc thủng bức tường an ninh của các hệ thống máy chủ chính quyền Mỹ gần như hằng ngày song chúng hiếm khi thành công. Trong vụ tấn công năm 2013 nhằm vào hệ thống máy tính của Bộ Năng lượng Mỹ (DOE) bọn hacker đã đánh cắp thành công dữ liệu cá nhân của nhân viên và các nhà thầu. DOE buộc phải tiết lộ cuộc tấn công do luật pháp Mỹ đòi hỏi cơ quan chính quyền phải báo cáo về các sự cố mạng máy tính trong những trường hợp thông tin cá nhân bị xâm phạm, chỉ ngoại trừ đối với những bí mật nhạy cảm quốc gia bị đánh cắp.

Tháng 6 vừa qua Bộ Tư pháp Mỹ chính thức buộc tội một nhóm hacker Trung Quốc làm việc cho Đơn vị 61398 thuộc Quân đội Giải phóng Nhân dân (PLA) của nước này có hành vi đánh cắp những bí mật thương mại doanh nghiệp Mỹ.

Trụ sở OPM ở Washington D.C.

Trong quá khứ, Đơn vị 61398 cũng bị  buộc tội xâm nhập hệ thống máy tính của chính quyền Mỹ, trong đó có Văn phòng Bộ Quốc phòng. Tuy nhiên, theo các chuyên gia an ninh, sự buộc tội này khó có thể ngăn chặn PLA tiếp tục tấn công các mục tiêu nước ngoài do chính quyền Mỹ không có biện pháp trừng phạt cụ thể.

Năm 2013, Dennis Blair - cựu Giám đốc Tình báo Quốc gia (DNI) trong nhiệm kỳ đầu của Tổng thống Barack Obama - là đồng tác giả báo cáo nhấn mạnh chính quyền Mỹ đã tạo ra một loạt phản ứng thất vọng trước những vụ tấn công mạng gây ảnh hưởng đến các thị trường tài chính Mỹ.

Không bao lâu sau khi một số thành viên của Đơn vị 61398 bị buộc tội, giới nghiên cứu an ninh phát hiện thêm hàng trăm vụ tấn công khác nhằm vào các công ty vệ tinh và không gian của Mỹ và châu Âu do một tổ chức khác của PLA gọi là Đơn vị 61486 tiến hành.

Ngoài ra, có đến hàng chục đơn vị khác thuộc hải quân Trung Quốc xâm nhập hệ thống mạng của các công ty công nghệ máy bay không người lái (drone), tên lửa và công nghệ phản lực hạt nhân. Vụ xâm nhập mạng máy tính OPM được đánh giá là nguy hiểm bởi vì cơ quan quản lý một hệ thống gọi là e-QIP, trong đó các nhân viên liên bang xin cấp quyền sử dụng thông tin mật thường xuyên cập nhật chi tiết về lý lịch cá nhân, bao gồm dữ liệu tài chính.

Trụ sở Đơn vị 61398 của PLA ở Thượng Hải, Trung Quốc.

Các cơ quan chính quyền liên bang và nhà thầu quốc phòng Mỹ sử dụng hệ thống e-QIP nhằm điều tra lý lịch nhân viên để quyết định cấp quyền sử dụng thông tin mật. Một đại diện của OPM cho biết, sự giám sát chặt chẽ e-QIP và DHS cho phép OPM nhanh chóng phát hiện các mối đe dọa tấn công mạng từ bên ngoài.

Trong quá khứ, chính quyền Mỹ đã thúc giục các công ty chia sẻ thông tin về các vụ tấn công mạng với các cơ quan thực thi pháp luật liên bang. Bà Caitlin Hayden, một phát ngôn của Chính phủ Mỹ: "Chính quyền Mỹ chưa bao giờ bắt buộc mọi cuộc tấn công xâm nhập mạng phải được báo cáo công khai. Chúng tôi chủ trương các công ty và cơ quan nên tự nguyện chia sẻ thông tin về các cuộc tấn công".

Bà Hayden cũng lưu ý rằng các cơ quan cần thiết lập hệ thống dò tìm sự xâm nhập trái phép tức thì và sau đó báo cáo với các cơ quan liên bang cũng như địa phương và quốc gia

Diên San (tổng hợp)
.
.