Mỹ tố cáo Trung Quốc tấn công mạng, đánh cắp dữ liệu nhân sự chính quyền
Rich Barger, Trưởng ban Tình báo Công ty An ninh mạng ThreatConnect ở Northern Virginia, bình luận về hacker Trung Quốc: "Rõ ràng là họ đang thèm khát một lượng khổng lồ thông tin cá nhân. Chúng tôi nghi ngờ họ sử dụng nguồn thông tin này để hiểu rõ hơn về mục tiêu gián điệp phục vụ mục đích tình báo điện tử hay tuyển mộ con người".
Giới chuyên gia an ninh nhận định kế hoạch nhắm mục tiêu vào các cơ sở dữ liệu quy mô lớn là chiến thuật tương đối mới được chính quyền Trung Quốc sử dụng để thu thập thông tin tình báo sâu rộng hơn, và đó là hoạt động gián điệp nhằm vào chính quyền chứ không phải gián điệp thương mại.
Vụ xâm nhập mạng OPM được tiết lộ hôm 4/6 vừa qua - được cho là diễn ra ít nhất từ tháng 12/2014. Vào đầu năm 2015, OPM - trụ sở tại Washington DC. - cũng đã công khai một vụ xâm nhập riêng lẻ khác vào cơ sở dữ liệu nhạy cảm cao của họ chứa đựng thông tin về các nhân viên đang đề nghị hay thay mới giấy phép sử dụng thông tin mật, cũng như dữ liệu về những cuộc điều tra lý lịch nhân sự.
| Nghị sĩ Adam B. Schiff. |
Dữ liệu đánh cắp được có thể dùng để lượm lặt các chi tiết về cá nhân quan trọng của chính quyền Mỹ đồng thời tìm cách chiêu mộ điệp viên mới, hay tìm kiếm thông tin hữu ích phục vụ công tác phản gián. Ví dụ, dữ liệu báo cáo điều tra lý lịch nhân sự của OPM có thể chứa đựng toàn bộ lịch sử về nơi nhân viên sống cũng như mọi mối quan hệ của đối tượng này với nước ngoài.
Một chuyên gia tình báo về Trung Quốc giải thích: "Nhờ đó mà hiện nay phản gián Trung Quốc biết được quan chức Mỹ nào gặp gỡ với người Trung Quốc nào. Họ cũng có thể tìm được các cá nhân mà họ muốn theo dõi". Theo một cựu quan chức Cơ quan An ninh Quốc gia Mỹ (NSA), xu hướng gián điệp này đã xuất hiện và gia tăng dần từ hơn một năm qua mở đường cho chiến dịch "lưu trữ dữ liệu lớn hơn, đánh cắp dữ liệu lớn hơn".
OPM cho biết vụ hacker xâm nhập một trong những hệ thống mạng mới nhất đánh cắp dữ liệu của khoảng 4 triệu nhân viên về hưu và đương nhiệm - các chuyên gia an ninh gọi là cuộc tấn công "ngày zero" và đây là vụ xâm nhập đánh cắp dữ liệu nhân viên liên bang Mỹ lớn nhất trong những năm gần đây. Có khả năng số quan chức cao cấp như bộ trưởng bị phơi bày dữ liệu cá nhân.
Theo OPM, thông tin bị đánh cắp bao gồm số an sinh xã hội và đánh giá năng lực nhân sự. Một chuyên gia về Trung Quốc đánh giá: "Đây là chiến dịch tình báo được thiết kế để giúp đỡ chính quyền Trung Quốc".
| Công ty bảo hiểm nhân thọ Anthem tại Indianapolis, bang Indiana. |
Rich Barger và John Hultquist - chuyên gia an ninh mạng Công ty iSight Partners - đều cho rằng nhóm hacker Trung Quốc tấn công OPM cũng là nhóm xâm nhập dữ liệu 2 dòng sản phẩm Premera Blue Cross và Empire Blue Cross của Công ty Bảo hiểm nhân thọ Anthem vào tháng 2/2015.
Giới nghiên cứu an ninh mạng tố cáo hacker Trung Quốc sử dụng một công cụ mạng hay bộ phần mềm độc hại gọi là Derusbi. Công ty an ninh CrowdStrike đặt tên cho nhóm sử dụng Derusbi để tấn công Anthem là Deep Panda (Gấu trúc thâm hiểm). Khác với những vụ tấn công chuỗi siêu thị Home Depot và Target - các nhà nghiên cứu nghi ngờ dữ liệu đánh cắp từ OPM, Anthem và các công ty khác rồi đem bán ra thị trường đen song hiện vẫn chưa phát hiện vụ mua bán thông tin nào như thế này.
| Cơ quan Quản lý Nhân sự Mỹ (OPM) ở Washington DC. |
Ken Ammon, Giám đốc chiến lược Công ty phần mềm an ninh mạng Xceesium Inc., nói rằng: "Đây là cuộc tấn công chống lại một quốc gia". Và, Ken Ammon quả quyết thông tin bị đánh cắp có thể được sử dụng để mạo danh hay đe dọa nhân viên liên bang có giấy phép sử dụng thông tin mật. Nghị sĩ Adam B.
Schiff, thành viên Ủy ban Chọn lọc Tình báo Hạ viện Mỹ, cho biết: "Mối đe dọa tấn công mạng từ hacker, tội phạm, khủng bố và quốc gia chủ mưu là một trong những thách thức to lớn nhất mà chúng ta đang phải đối mặt hàng ngày, và rõ ràng là biện pháp cải thiện đáng kể trong phòng vệ các cơ sở dữ liệu mạng của chúng ta hãy còn quá chậm chạp đến mức nguy hiểm".