Mỹ chuẩn bị trừng phạt Nga liên quan vụ hack SolarWinds

Financial Times
(ĐTTCO) - Chính quyền Biden đã sẵn sàng các biện pháp trừng phạt và các biện pháp khác để trừng phạt Nga vì chiến dịch gián điệp mạng SolarWinds đình đám.

Ủy ban tình báo Thượng viện Mỹ đã biết tin tặc khai thác các lỗ hổng ngoài những lỗ hổng trong phần mềm SolarWinds © Bloomberg

Ủy ban tình báo Thượng viện Mỹ đã biết tin tặc khai thác các lỗ hổng ngoài những lỗ hổng trong phần mềm SolarWinds © Bloomberg

Các quan chức cho biết vụ hack đã xảy ra ở trung tâm của chính phủ, bắt đầu từ năm 2019 và ảnh hưởng trực tiếp đến ít nhất 9 cơ quan liên bang cũng như khoảng 100 công ty.

Cộng đồng tình báo Mỹ vẫn chưa đưa ra kết luận cuối cùng, nhưng các quan chức cho biết vụ tấn công "có khả năng có nguồn gốc từ Nga".

Mark Warner, Chủ tịch Ủy ban lựa chọn của Thượng viện về tình báo, đã mở phiên điều trần về cái gọi là vụ hack SolarWinds vào thứ Ba 23/2.

Ông nói: “Các chỉ số cho thấy phạm vi và quy mô của vụ việc này vượt ra ngoài bất kỳ phạm vi nào mà chúng ta đã đối mặt với tư cách là một quốc gia, và tác động của nó là rất nghiêm trọng”.

Chính quyền Biden đang lên kế hoạch trừng phạt và chuẩn bị một gói các biện pháp để bảo đảm các mạng thương mại và cải thiện các dịch vụ của bên thứ ba, theo Reuters.

Các bước đang được xem xét cho thấy đường lối cứng rắn hơn mà chính quyền của Joe Biden đang chuẩn bị thực hiện chống lại Nga trên nhiều mặt từ gián điệp đến nhân quyền, bao gồm việc bắt giam Alexei Navalny, thủ lĩnh phe đối lập.

Tin tặc đã giành được quyền truy cập vào các hệ thống bằng cách chiếm quyền điều khiển phần mềm vào tháng 3 năm ngoái từ SolarWinds, một công ty công nghệ thông tin có trụ sở tại Texas.

Khi vào bên trong, tin tặc đã sử dụng "điểm yếu hệ thống" trong quy trình xác thực Windows của Microsoft để có được quyền truy cập không bị kiểm soát vào dữ liệu trong một số trường hợp, George Kurtz, giám đốc điều hành của công ty an ninh mạng CrowdStrike, nói với phiên điều trần.

Brad Smith, chủ tịch Microsoft, cho biết cách tiếp cận đó “chỉ được những kẻ tấn công Nga sử dụng 15% thời gian” trong số 60 nạn nhân mà công ty đã xác định. Ông nói rằng tin tặc có thể đã sử dụng "hàng tá" phương pháp khác nhau để truy cập vào hệ thống của nạn nhân, không chỉ phần mềm SolarWinds.

Vào tháng 1, Brandon Wales, quyền giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng, nói với The Wall Street Journal rằng khoảng 30% tất cả các nạn nhân của chiến dịch không có mối liên hệ trực tiếp với SolarWinds.

Ít nhất 18.000 công ty và cơ quan có khả năng bị nhiễm. Các tin tặc tiếp tục chọn các mục tiêu cụ thể để theo đuổi xa hơn, ẩn nấp trong email của họ và mạo danh nhân viên hợp pháp để truy cập thông tin nhạy cảm trên đám mây.

Amazon đã bị chỉ trích tại phiên điều trần vì từ chối cử đại diện của Amazon Web Services, mảng kinh doanh điện toán đám mây của mình, bất chấp lời mời từ ủy ban. 

Vĩnh Cẩm

Các tin, bài viết khác

Đọc nhiều nhất

Tel Aviv dọa giết lãnh đạo Hamas

Tel Aviv dọa giết lãnh đạo Hamas

(ĐTTCO) – Khẳng định Israel sẽ không chấp nhận lệnh ngừng bắn, Bộ chỉ huy miền Nam của quân đội Do Thái tuyên bố họ sẽ tiếp tục cố gắng giết các lãnh đạo cấp cao của Hamas, theo báo Hồi giáo MNA.

Hồ sơ

Quân đội Singapore: Nhỏ mà có võ

(ĐTTCO) - Lực lượng của họ được đào tạo bài bản và được trang bị một số công nghệ tốt nhất có thể mua được bằng tiền. 

Nhân vật

CEO Evan Spiegel - Kẻ chống lại đế chế Facebook

(ĐTTCO) - Nền tảng xã hội Snapchat hiện đang nổi lên như là mối đe dọa lớn nhất với Facebook. Một khảo sát của Forbes ước tính 265 triệu người dùng toàn cầu hiện đang sử dụng Snapchat hàng ngày, với độ tuổi trung bình 18.