Hacker Trung Quốc đánh cắp dữ liệu nhân viên liên bang Mỹ

18:30 12/08/2014

Vào tháng 1/2014, hacker Trung Quốc đã đột nhập một số cơ sở dữ liệu các mạng máy tính của Cục Quản lý nhân sự liên bang Mỹ (OPM) nhằm đánh cắp thông tin cá nhân của hàng chục ngàn nhân viên liên bang đang đề nghị được quyền sử dụng thông tin tuyệt mật. Tuy nhiên, cơ quan chính quyền Mỹ đã nhanh chóng phát hiện mối đe dọa và ngăn chặn kịp thời hành động này.

Cơ sở dữ liệu của OPM lưu giữ lý lịch của các cá nhân đang chờ xét cấp quyền sử dụng thông tin mật như những mối quan hệ với nước ngoài, công việc làm trước đây cũng như một số yếu tố đời tư ví dụ thói quen sử dụng ma túy trong quá khứ.

Trả lời câu hỏi về vấn đề trên, người phát ngôn Bộ An ninh Nội địa Mỹ (DHS) khẳng định cuộc tấn công của nhóm hacker Trung Quốc đã xảy ra nhưng không gây thiệt hại gì cho dữ liệu thông tin cá nhân của nhân viên liên bang. DHS cũng cho biết, một đội phản ứng nhanh có nhiệm vụ "đánh giá và làm giảm nhẹ bất cứ  nguy cơ nào được xác định".

Theo một quan chức cao cấp Mỹ, cuộc tấn công được dò thấy xuất phát từ Trung Quốc nhưng chưa biết nhóm hacker có mối quan hệ với chính quyền nước này hay không.

Thông tin về cuộc tấn công của nhóm hacker được tiết lộ trong bối cảnh một phái đoàn quan chức cao cấp do Ngoại trưởng Mỹ John Kerry dẫn đầu đến Bắc Kinh tham dự sự kiện thường niên Đối thoại Kinh tế và Chiến lược giữa Mỹ và Trung Quốc về quan hệ thương mại cũng như các nỗ lực hợp tác song phương giữa hai quốc gia về các vấn đề kinh tế và quốc phòng.

Các vụ tấn công hệ thống mạng máy tính Mỹ trong thời gian qua từng dẫn đến những tranh cãi và bất đồng giữa Washington và Bắc Kinh, và phía Trung Quốc cũng căn cứ vào tiết lộ của Edward Snowden buộc tội Cơ quan An ninh Quốc gia Mỹ (NSA) xâm nhập trái phép vào mạng máy tính của Huawei Technologies Co. Ltd - nhà sản xuất thiết bị mạng và viễn thông đặt trụ sở tại Thẩm Quyến, tỉnh Quảng Đông (Trung Quốc).

Theo giới quan chức Mỹ, các nhóm hacker Trung Quốc cố gắng chọc thủng bức tường an ninh của các hệ thống máy chủ chính quyền Mỹ gần như hằng ngày song chúng hiếm khi thành công. Trong vụ tấn công năm 2013 nhằm vào hệ thống máy tính của Bộ Năng lượng Mỹ (DOE) bọn hacker đã đánh cắp thành công dữ liệu cá nhân của nhân viên và các nhà thầu. DOE buộc phải tiết lộ cuộc tấn công do luật pháp Mỹ đòi hỏi cơ quan chính quyền phải báo cáo về các sự cố mạng máy tính trong những trường hợp thông tin cá nhân bị xâm phạm, chỉ ngoại trừ đối với những bí mật nhạy cảm quốc gia bị đánh cắp.

Tháng 6 vừa qua Bộ Tư pháp Mỹ chính thức buộc tội một nhóm hacker Trung Quốc làm việc cho Đơn vị 61398 thuộc Quân đội Giải phóng Nhân dân (PLA) của nước này có hành vi đánh cắp những bí mật thương mại doanh nghiệp Mỹ.

Trụ sở OPM ở Washington D.C.

Trong quá khứ, Đơn vị 61398 cũng bị  buộc tội xâm nhập hệ thống máy tính của chính quyền Mỹ, trong đó có Văn phòng Bộ Quốc phòng. Tuy nhiên, theo các chuyên gia an ninh, sự buộc tội này khó có thể ngăn chặn PLA tiếp tục tấn công các mục tiêu nước ngoài do chính quyền Mỹ không có biện pháp trừng phạt cụ thể.

Năm 2013, Dennis Blair - cựu Giám đốc Tình báo Quốc gia (DNI) trong nhiệm kỳ đầu của Tổng thống Barack Obama - là đồng tác giả báo cáo nhấn mạnh chính quyền Mỹ đã tạo ra một loạt phản ứng thất vọng trước những vụ tấn công mạng gây ảnh hưởng đến các thị trường tài chính Mỹ.

Không bao lâu sau khi một số thành viên của Đơn vị 61398 bị buộc tội, giới nghiên cứu an ninh phát hiện thêm hàng trăm vụ tấn công khác nhằm vào các công ty vệ tinh và không gian của Mỹ và châu Âu do một tổ chức khác của PLA gọi là Đơn vị 61486 tiến hành.

Ngoài ra, có đến hàng chục đơn vị khác thuộc hải quân Trung Quốc xâm nhập hệ thống mạng của các công ty công nghệ máy bay không người lái (drone), tên lửa và công nghệ phản lực hạt nhân. Vụ xâm nhập mạng máy tính OPM được đánh giá là nguy hiểm bởi vì cơ quan quản lý một hệ thống gọi là e-QIP, trong đó các nhân viên liên bang xin cấp quyền sử dụng thông tin mật thường xuyên cập nhật chi tiết về lý lịch cá nhân, bao gồm dữ liệu tài chính.

Trụ sở Đơn vị 61398 của PLA ở Thượng Hải, Trung Quốc.

Các cơ quan chính quyền liên bang và nhà thầu quốc phòng Mỹ sử dụng hệ thống e-QIP nhằm điều tra lý lịch nhân viên để quyết định cấp quyền sử dụng thông tin mật. Một đại diện của OPM cho biết, sự giám sát chặt chẽ e-QIP và DHS cho phép OPM nhanh chóng phát hiện các mối đe dọa tấn công mạng từ bên ngoài.

Trong quá khứ, chính quyền Mỹ đã thúc giục các công ty chia sẻ thông tin về các vụ tấn công mạng với các cơ quan thực thi pháp luật liên bang. Bà Caitlin Hayden, một phát ngôn của Chính phủ Mỹ: "Chính quyền Mỹ chưa bao giờ bắt buộc mọi cuộc tấn công xâm nhập mạng phải được báo cáo công khai. Chúng tôi chủ trương các công ty và cơ quan nên tự nguyện chia sẻ thông tin về các cuộc tấn công".

Bà Hayden cũng lưu ý rằng các cơ quan cần thiết lập hệ thống dò tìm sự xâm nhập trái phép tức thì và sau đó báo cáo với các cơ quan liên bang cũng như địa phương và quốc gia

Diên San (tổng hợp)
Facebook Twitter Link gốc
Các tin khác
Dẫn trước 3 bàn, Arsenal suýt để mất chiến thắng

Trong trận đấu với Tottenham tại vòng 35 giải Ngoại hạng Anh 2023/2024 diễn ra tối 28/4 (giờ Việt Nam), Arsenal đã dẫn trước tới 3-0 trước đối thủ nhưng suýt chút nữa đánh mất chiến thắng khi để đối thủ ghi liền 2 bàn trong hiệp 2.

Bắt 12 đối tượng điều hành web đen “Lầu xanh"

Công an tỉnh Nghệ An và Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đồng chủ trì vừa đánh sập đường dây tội phạm xuyên quốc gia, bắt 12 đối tượng điều hành, quản lý website "Thiendia2.cc" (hơn 1,1 triệu thành viên trên toàn cầu) truyền bá văn hóa phẩm đồi trụy trên mạng internet (đã tán phát trên 19 triệu nội dung đồi trụy với hàng trăm triệu lượt truy cập). ''

CSGT kịp thời đưa cháu bé bị sốt cao, co giật đi cấp cứu

Khi phát hiện người phụ nữ bế trên một cháu bé đang khóc không ngớt và chân tay co giật đứng ở lề đường, tổ tuần tra của Phòng CSGT Công an tỉnh Phú Thọ đã khẩn trương đưa cháu bé trong tình trạng sốt cao, co giật đến bệnh viện cấp cứu. Do được cấp cứu kịp thời, hiện tại cháu bé đã giảm sốt, bệnh viện đang tiếp tục theo dõi điều trị cho cháu ổn định.

Tài xế không chấp hành hiệu lệnh, tông ngã CSGT

Trung tá Hoàng Anh Công Minh đang làm nhiệm vụ đã ra hiệu lệnh dừng xe để kiểm tra thì đối tượng Phạm Ngọc An (SN 2001, trú xã Vinh Hà, huyện Phú Vang, Thừa Thiên Huế) điều khiển phương tiện, phía sau chở Trương Ngọc Thảo Nhi (SN 2009) tông thẳng vào Trung tá Minh khiến anh ngã xuống đường, bị thương.

Giám đốc "huy động vốn" lừa đảo trên 4,4 tỷ đồng

Chiều 28/4, cơ quan CSĐT Công an tỉnh Bạc Liêu cho biết vừa bắt tạm giam Lê Thị Thanh Nghi (SN 1985, ngụ phường An Bình, quận Ninh Kiều, TP Cần Thơ) và Nguyễn Đăng Trình (SN 1983, ngụ huyện Tam Bình, tỉnh Vĩnh Long) về hành vi “Lừa đảo chiếm đoạt tài sản”.

CSGT xử lý hơn 14.500 trường hợp vi phạm luật giao thông

Chiều 28/4, thông tin từ Uỷ ban ATGT Quốc gia cho biết, trong ngày thứ 2 của kỳ nghỉ lễ 30/4 và 1/5,  toàn quốc xảy ra 71 vụ tai nạn giao thông, làm chết 20 người, bị thương 68 người.Cùng ngày, lực lượng CSGT toàn quốc đã xử lý 14.515 trường hợp vi phạm Luật giao thông và ra quyết định xử phạt 31 tỷ 830 triệu đồng.

Bắt tạm giam đối tượng Dương Minh Cường vì xâm phạm lợi ích của Nhà nước

Ngày 28/4, Công an TP Hà Nội cho biết, Cơ quan An ninh điều tra Công an TP Hà Nội đã ra quyết định khởi tố bị can, thi hành Lệnh bắt bị can để tạm giam, lệnh khám xét chỗ ở đối với đối tượng Dương Minh Cường về tội “Lợi dụng các quyền tự do dân chủ xâm phạm lợi ích của Nhà nước, quyền, lợi ích hợp pháp của tổ chức, cá nhân” quy định tại Điều 331 Bộ luật Hình sự.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文