Vụ tấn công đã xâm phạm các tài khoản trên toàn thế giới và thề sẽ làm việc với các quốc gia khác để ngăn chặn hành vi mà Bộ Ngoại giao Hoa Kỳ gọi là “hành vi gây bất ổn trong không gian mạng” của Trung Quốc
Bộ Ngoại giao Mỹ cho biết “các tác nhân mạng”, làm việc với Bộ An ninh Nhà nước Trung Quốc (MSS), “đã khai thác các lỗ hổng trong Microsoft Exchange Server trong một hoạt động gián điệp mạng quy mô lớn làm xâm nhập bừa bãi hàng nghìn máy tính và mạng, hầu hết thuộc về các nạn nhân khu vực tư nhân”.
Một quan chức cấp cao của Nhà Trắng báo cáo tóm tắt tại Washington cho biết: "Mỹ và các đồng minh và đối tác của chúng tôi không loại trừ các hành động tiếp theo để buộc [Cộng hòa Nhân dân Trung Hoa] phải chịu trách nhiệm."
Thông báo cho biết thêm rằng Mỹ đã làm việc với các đồng minh và đối tác để xác định nguồn gốc của các vụ tấn công, “khiến các chính phủ và doanh nghiệp tiêu tốn hàng tỷ USD vì tài sản trí tuệ bị đánh cắp, các khoản thanh toán tiền chuộc và các nỗ lực giảm thiểu an ninh mạng, tất cả trong khi MSS đã họ trong biên chế của nó”.
Tổng thống Mỹ Joe Biden nói với các phóng viên Nhà Trắng sau thông báo: “Chính phủ Trung Quốc, không giống như chính phủ Nga, không tự làm điều này mà đang bảo vệ những người đang làm việc đó, và thậm chí có thể tạo điều kiện cho họ có thể làm điều đó”.
Đại sứ quán Trung Quốc tại Washington gọi các cáo buộc của họ về hoạt động gián điệp mạng là “vô trách nhiệm” và thiếu bằng chứng.
“Chính phủ Trung Quốc và các nhân viên có liên quan không bao giờ tham gia vào các cuộc tấn công mạng hoặc đánh cắp mạng”, phát ngôn viên của Đại sứ quán Liu Pengyu nói. “Chúng tôi kêu gọi Mỹ ngừng ngay lập tức chiến dịch ‘đế chế của hacker’ và ngừng gây tổn hại bất hợp pháp đến lợi ích và an ninh của các quốc gia khác”.
“Các đồng minh của Mỹ cũng phải nhớ rằng các cơ quan của Mỹ đã tham gia vào các hoạt động xâm nhập mạng, giám sát và theo dõi quy mô lớn, có tổ chức và đối với các chính phủ, tổ chức, doanh nghiệp, trường đại học và cá nhân nước ngoài, kể cả các đồng minh của mình.”
Khi được hỏi tại sao Washington không công bố bất kỳ biện pháp trừng phạt nào cùng với cáo buộc tấn công mạng, thư ký báo chí Nhà Trắng Jen Psaki cho biết việc đưa Nato vào điệp khúc tố cáo hôm 19-7 thể hiện một phản ứng leo thang.
Các thông báo hôm 19-7 bổ sung vào danh sách ngày càng tăng các hoạt động gián điệp mạng mà chính phủ Mỹ gắn với MSS của Trung Quốc, bao gồm một bản cáo trạng vào năm ngoái đối với hai công dân Trung Quốc liên quan đến các âm mưu được cho là nhằm lấy thông tin về vaccine Covid-19, vũ khí quân sự và các nhà hoạt động nhân quyền.
Hôm 19-7, nhiều cơ quan liên bang đã đưa ra cảnh báo đối với các cơ quan chính phủ địa phương, các nhà khai thác cơ sở hạ tầng quan trọng và các công ty tư nhân về việc thực hiện các biện pháp phòng ngừa bổ sung để thích ứng với khả năng phát triển của các tin tặc làm việc với chính phủ Trung Quốc.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết: “Các tác nhân mạng do nhà nước Trung Quốc bảo trợ vẫn nhanh nhẹn và nhận thức rõ các hoạt động của cộng đồng an ninh thông tin. Những tác nhân này cố gắng che giấu hoạt động của họ bằng cách sử dụng một loạt các máy chủ riêng ảo (VPS) quay vòng và các công cụ thâm nhập thương mại hoặc mã nguồn mở phổ biến.”
CISA cho biết thêm: “Các tổ chức mạng do nhà nước Trung Quốc tài trợ liên tục quét các mạng mục tiêu để tìm các lỗ hổng nghiêm trọng và cao trong vòng vài ngày kể từ khi lỗ hổng được tiết lộ công khai. Trong nhiều trường hợp, các tác nhân mạng này tìm cách khai thác các lỗ hổng trong các ứng dụng chính, chẳng hạn như Pulse Secure, Apache, F5 Big-IP và các sản phẩm của Microsoft.”
Quỹ Đổi mới & Công nghệ Thông tin (ITIF), một tổ chức tư vấn chính sách có trụ sở tại Washington, được hỗ trợ tài chính bởi nhiều công ty công nghệ bao gồm Microsoft, nhà sản xuất máy bay Boeing và nhà sản xuất máy bay không người lái DJI có trụ sở tại Thâm Quyến, đã đưa ra tuyên bố hoan nghênh thông báo của chính quyền Biden .
Daniel Castro, Phó chủ tịch ITIF, cho biết: “Các hoạt động hack do chính phủ Trung Quốc hậu thuẫn đã bị bỏ qua trên trường quốc tế trong nhiều năm - được coi là điều không nên nhắc đến trong các công ty lịch sự. Nhưng động thái của chính quyền Biden khi công khai cáo buộc Trung Quốc về một cuộc tấn công mạng gần đây cho thấy rằng quyền tự do của Bắc Kinh đã kết thúc.”
Ông Castro nói thêm: “Không rõ ràng rằng việc đặt tên và làm xấu hổ là đủ. Nếu Trung Quốc tiếp tục chống trả một cách trắng trợn các cuộc tấn công mạng nhằm vào các đối tác thương mại của mình, Mỹ và các đồng minh nên leo thang phản ứng của họ”.
Thông báo của chính phủ Anh cho biết, các cuộc tấn công mạng nhắm vào hơn 250.000 máy chủ trên toàn thế giới.
Vụ hack bắt đầu vào tháng 1 và Microsoft đã tiết lộ nó vào 2-3, ghi nhận công ty tư vấn bảo mật của bên thứ ba là Volexity đã phát hiện ra nó.
Riêng Bộ Tư pháp Hoa Kỳ cho biết họ đã buộc tội 4 người Trung Quốc đại lục thành lập công ty bình phong, Hainan Xiandun Technology Development, một doanh nghiệp hiện đã tan rã, được cho là đã làm việc với Sở An ninh Nhà nước Hải Nam (HSSD) để thực hiện các âm mưu gián điệp mạng nhắm vào người dùng tại 12 quốc gia bao gồm Mỹ, Anh, Canada, Indonesia, Malaysia và Ả Rập Saudi.
Tuyên bố của Bộ Tư pháp tuyên bố rằng Ding Xiaoyang, Cheng Qingmin và Zhu Yunmin quản lý một mạng lưới tin tặc máy tính và nhà ngôn ngữ học tại Hainan Xiandun và các công ty bình phong khác của MSS “tiến hành hack vì lợi ích của Trung Quốc và các công cụ do nhà nước tài trợ và sở hữu” và hoạt động được thực hiện ngoài tỉnh đảo Đông Nam Hải Nam của Trung Quốc để “làm rối loạn vai trò của chính phủ Trung Quốc”.
Wu Shurong, một phần của Hainan Xiandun, bị buộc tội xâm nhập vào hệ thống máy tính và giám sát các tin tặc khác.
Các bí mật thương mại và thông tin bị đánh cắp bao gồm các công nghệ được sử dụng cho tàu lặn và phương tiện tự hành, dịch vụ máy bay thương mại, công nghệ và dữ liệu trình tự gen và thông tin nước ngoài nhằm hỗ trợ nỗ lực đảm bảo hợp đồng cho các doanh nghiệp nhà nước đang tìm cách xây dựng đường sắt tốc độ cao và các dự án phát triển khác ở các nước thứ ba, Bộ Tư pháp cáo buộc.
Theo Bộ Tư pháp, tại các viện nghiên cứu và trường đại học, âm mưu nhắm vào nghiên cứu bệnh truyền nhiễm liên quan đến Ebola, Mers, HIV/Aids, Marburg và bệnh tularaemia.
Tuyên bố của chính phủ Anh cho biết: “Bằng chứng rộng rãi, đáng tin cậy chứng minh rằng hoạt động mạng bền vững, vô trách nhiệm xuất phát từ Trung Quốc vẫn tiếp tục. Chính phủ Trung Quốc đã phớt lờ những lời kêu gọi liên tục chấm dứt chiến dịch liều lĩnh của mình, thay vào đó cho phép các tổ chức được nhà nước hậu thuẫn gia tăng quy mô các cuộc tấn công và hành động liều lĩnh khi bị bắt.”
Tuyên bố của Anh cũng gắn MSS của Trung Quốc với các cuộc tấn công mạng được cho là do nhóm gián điệp mạng Advanced Persently Threat 40 (APT40) thực hiện, có liên quan đến hoạt động ở các quốc gia liên quan đến Sáng kiến cơ sở hạ tầng “Một vành đai, một con đường” của Trung Quốc. Hội đồng EU cũng cáo buộc tương tự.
“EU và các quốc gia thành viên cùng với các đối tác vạch trần các hoạt động mạng độc hại ảnh hưởng đáng kể đến nền kinh tế, an ninh, dân chủ và xã hội của chúng ta nói chung. EU và các nước thành viên đánh giá các hoạt động mạng độc hại này được thực hiện từ lãnh thổ của Trung Quốc.”
Hội đồng EU cho biết: “Chúng tôi cũng đã phát hiện các hoạt động mạng độc hại với những tác động đáng kể nhắm vào các tổ chức chính phủ và tổ chức chính trị ở EU và các quốc gia thành viên, cũng như các ngành công nghiệp quan trọng của châu Âu”.
“Các hoạt động này có thể được liên kết với các nhóm tin tặc được gọi là Mối đe dọa liên tục nâng cao 40 và Mối đe dọa liên tục nâng cao 31 và đã được tiến hành từ lãnh thổ Trung Quốc với mục đích đánh cắp tài sản trí tuệ và gián điệp,” theo Shi Yinhong, giáo sư về quan hệ quốc tế tại Đại học Renmin.
“Với tầm quan trọng ngày càng tăng của công nghệ thông tin trong cộng đồng quốc tế, sự đối đầu trong lĩnh vực này ngày càng trở nên quan trọng hơn và sẽ trở nên quan trọng hơn trong tương lai.”
Để cho thấy lập trường mạnh mẽ hơn này, Bộ trưởng Ngoại giao Na Uy Ine Eriksen Søreide nói với các phóng viên hôm 19-7 rằng bà đã triệu tập một nhà ngoại giao Trung Quốc để phản đối cuộc tấn công mạng Microsoft Exchange “không thể chấp nhận được”, mà bà nói bao gồm các hệ thống CNTT của quốc hội nước bà.
“Chúng tôi đã nói rõ với họ rằng kiểu tấn công này là không thể chấp nhận được,” Agence-France Presse dẫn lời bà Eriksen Søreide.
MSS của Trung Quốc và các bên khác trong quận là trung tâm của các cuộc tấn công mạng được cho là cấp cao khác ở Mỹ.
GE Aviation đã làm việc với FBI trong hơn một năm để dụ Xu Yanjun, một điệp viên bị cáo buộc làm việc cho MSS, vào bẫy thực thi pháp luật ở Bỉ vào năm 2018. Sau đó Xu đã bị dẫn độ sang Mỹ và hiện đang chờ xét xử.
Vào năm 2019, một đại bồi thẩm đoàn liên bang Hoa Kỳ đã buộc tội Wang Fujie quốc tịch Trung Quốc trong một chiến dịch hack được Bộ Tư pháp vào thời điểm đó mô tả là “một trong những vụ vi phạm dữ liệu tồi tệ nhất trong lịch sử”, một nỗ lực mang lại dữ liệu cá nhân của 78 triệu người.
