Tình báo Mỹ tố Nga đứng sau vụ tấn công mạng siêu "khủng"
| Ảnh minh họa AP. |
Tuyên bố này được đưa ra bởi Cục Điều tra Liên bang (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), Văn phòng Giám đốc Tình báo Quốc gia (ODNI) và Cơ quan An ninh Quốc gia (NSA), cho biết khoảng 10 cơ quan chính phủ Mỹ đã bị xâm nhập bởi vụ tấn công mạng nhằm vào phần mềm Orion của SolarWinds.
“Một tác nhân đe dọa liên tục nâng cao (APT), có thể xuất phát từ Nga, phải chịu trách nhiệm cho hầu hết hoặc tất cả các vụ tấn công mạng nhằm vào các hệ thống mạng của cơ quan chính phủ và phi chính phủ”, tuyên bố của các cơ quan Mỹ cho biết.
Các cơ qua này tin rằng “đây đã và đang tiếp tục là một nỗ lực thu thập thông tin tình báo” và cho biết họ đang “thực hiện tất cả các bước cần thiết để tìm hiểu toàn bộ phạm vi của chiến dịch này và đưa ra phản ứng phù hợp”.
Hàng loạt các cuộc tấn công mạng lần đầu tiên được báo cáo vào tháng trước sau khi tin tặc xâm nhập vào phần mềm Orion của SolarWinds, phần mềm được sử dụng bởi một số cơ quan chính phủ lớn của Mỹ và nhiều công ty trong danh sách Fortune 500. CISA nhanh chóng hướng dẫn các cơ quan chính phủ có liên quan cũng như người dùng tư nhân ngừng sử dụng các sản phẩm của SolarWinds.
Chính phủ Mỹ sau đó đã thành lập Nhóm điều phối hợp nhất không gian mạng (UCG) để điều tra vụ việc. UCG tiếp tục tìm hiểu phạm vi của cuộc tấn công và hiện tin rằng một số ít khách hàng của SolarWinds đã bị ảnh hưởng. UCG cho biết họ tin rằng thu thập thông tin tình báo là mục đích chính của cuộc tấn công.
Các cáo buộc ban đầu nhanh chóng được đưa ra chống lại Nga, thậm chí Ngoại trưởng Mỹ Mike Pompeo hôm 18/12 còn cho rằng Nga phải chịu trách nhiệm “khá rõ ràng” và Tổng thống đắc cử Mỹ Joe Biden cho biết chính quyền sắp tới của ông sẽ xem xét trừng phạt Moscow.
Đáp lại, người phát ngôn Điện Kremlin Dmitry Peskov khẳng định rằng Nga không tham gia vào các hoạt động tấn công mạng và những cáo buộc này là “vô căn cứ” và là kết quả của “chứng sợ người Nga mù quáng”.
Washington Post hồi tháng 12/2020 đưa tin rằng một nhóm tấn công có tên APT29, còn được gọi là hoặc “Cozy Bear”, được cho là có mối liên hệ với Moscow, đứng sau các vụ xâm nhập mạng nhưng không đưa ra bằng chứng nào. Theo tờ báo, vụ tấn công diễn ra thông qua một đối tác của Microsoft chuyên xử lý các dịch vụ truy cập đám mây.
Sau khi những báo cáo này được công bố, Tổng thống Trump, người đã được “thông báo đầy đủ” về vấn đề này, nói rằng các cuộc tấn công đã được phóng đại bởi “báo chí tin giả”, cáo buộc rằng Trung Quốc có thể phải chịu trách nhiệm cho vụ tấn công mạng.