Hoa Kỳ và các đồng minh NATO đã chính thức cáo buộc chính phủ Trung Quốc tài trợ cho các vụ hacker tấn công Microsoft Exchange Server hồi đầu năm nay.

Vào tháng 3 năm nay, Microsoft đã phải tung một bản vá khẩn cấp nhằm khắc phục 4 lỗ hổng zero-day cực kỳ nghiêm trọng trong máy chủ Exchange Server. Trước đó, tin tặc đã khai thác các lỗ hổng này để truy cập tài khoản email và cài đặt phần mềm độc hại, cho phép chúng thực hiện các cuộc tấn công xa hơn, lâu dài hơn. Mặc dù bản vá được phát hành, tuy nhiên tin tặc vẫn tiếp tục lợi dụng lỗ hổng trên các hệ thống chưa được cập nhật để tiếp tục tấn công.

Theo Microsoft thì thủ phạm chính là Hafnium – một nhóm hacker Trung Quốc có trình độ cao và thủ đoạn tinh vi – đang nhắm vào các tiện ích công cộng và cách ngành công nghiệp ở Mỹ các nhà nghiên cứu bệnh truyền nhiễm, công ty luật, tổ chức giáo dục đại học, nhà thầu quốc phòng, tổ chức tư vấn chính sách và các tổ chức phi chính phủ.

Mới đây, chính phủ Hoa Kỳ đã lên tiếng ủng hộ khẳng định của Microsoft rằng Hafnium là một “tác nhân đe dọa được nhà nước bảo trợ”, đồng thời cáo buộc luôn Trung Quốc tài trợ hacker. Theo đó, Trung Quốc đã sử dụng các “hacker hợp đồng” để thực hiện những hành vi “không được kiểm soát” (có thể là bất hợp pháp) trong không gian mạng trên phạm vi toàn cầu. Tuyên bố trên cũng chỉ đích danh Bộ An ninh Quốc gia Trung Quốc đã tài trợ cho các tin tặc để tấn công ransomware, tống tiền qua Internet, đào coin bằng máy tính bị tấn công và đánh cắp dữ liệu trên toàn thế giới.

Mặc dù Mỹ chưa có bất kỳ hành động trực tiếp nào chống lại Trung Quốc nhưng trong thời điểm này nhưng họ đã đệ đơn cáo buộc hình sự đối 4 người được cho là có liên quan đến hoạt động gián điệp của Trung Quốc ở nước ngoài, thông qua Internet. Các cáo buộc này không liên quan đến vụ Microsoft Exchange Server mà nói đến một chiến dịch lớn hơn thế nhiều. Nó nhắm vào chính phủ các nước và các tổ chức thuộc nhiều lĩnh vực quan trọng như hàng hải, hàng không, quốc phòng, giáo dục và chăm sóc sức khỏe ở ít nhất một chục quốc gia, diễn ra từ năm 2011 đến 2018.

Anh, EU và Canada lên án vụ hack Microsoft Exchange Server và những hoạt động tình báo không gian mạng khác. NATO cũng lên án các hoạt động nguy hiểm trong không gian mạng, tuy nhiên họ lại chọn cách thận trọng hơn là không chỉ đích danh Trung Quốc như Mỹ đã làm.

Về phía Trung Quốc thì Bộ Ngoại giao chưa lên tiếng, tuy nhiên tờ Tân Hoa Xã đã bác bỏ những cáo buộc trên và cho rằng nó là vô căn cứ. Thêm vào đó tờ báo này còn xoáy lại vụ bê bối thông tin tình báo của Cơ quan An ninh Quốc gia Hoa Kỳ – được cựu nhân viên CIA Edward Snowden khui ra từ hồi năm 2013 – rằng cơ quan này đã tiến hành 61.000 hoạt động hack trên toàn cầu, trong đó có nhiều vụ ở Trung Quốc.

Tóm tắt nội dung:

  • Vào tháng 3/2021, Microsoft đã phải tung một bản vá khẩn cấp nhằm khắc phục 4 lỗ hổng zero-day cực kỳ nghiêm trọng trong máy chủ Exchange Server
  • Trước đó, tin tặc đã khai thác các lỗ hổng này để truy cập tài khoản email và cài phần mềm độc hại, cho phép chúng thực hiện các cuộc tấn công lâu dài
  • Theo Microsoft, thủ phạm chính là Hafnium – một nhóm hacker Trung Quốc có trình độ cao và thủ đoạn tinh vi
  • Mới đây, chính phủ Hoa Kỳ đã lên tiếng ủng hộ khẳng định của Microsoft rằng Hafnium là một “tác nhân đe dọa được nhà nước bảo trợ”, đồng thời cáo buộc Trung Quốc tài trợ hacker
  • Anh, EU và Canada lên án vụ hack Microsoft Exchange Server và những hoạt động tình báo khác trong không gian mạng
  • Bộ Ngoại giao Trung Quốc chưa lên tiếng, nhưng tờ Tân Hoa Xã đã bác bỏ những cáo buộc trên và cho rằng nó là vô căn cứ

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: PC Gamer

Mời các bạn theo dõi fanpage của chúng mình theo đường link dưới đây để cập nhật những tin tức về game, công nghệ và nhiều thông tin thú vị khác nữa nhé!

GVN 360

BÀI VIẾT LIÊN QUANXEM THÊM