Vụ tấn công nghiêm trọng đến mức Hội đồng An ninh quốc gia Mỹ (NSC) đã phải tổ chức một cuộc họp vào hôm 12/12 tại Nhà Trắng - Reuters cho biết.
John Ullyot - người phát ngôn của NSC cho biết cơ quan này đang “thực hiện tất cả các bước cần thiết để xác định và khắc phục mọi vấn đề có thể xảy ra liên quan đến vụ việc”.
Theo Reuters, mặc dù chính phủ Hoa Kỳ chưa công khai xác định ai đứng sau vụ tấn công nhưng ba trong số những người quen thuộc với cuộc điều tra trên cho biết Moskva đang là “đối tượng” tình nghi số một.
Cũng theo các nguồn tin, tin tặc đã đột nhập vào phần mềm văn phòng của NTIA, cụ thể là phần mềm Office 365 của hãng Microsoft, qua đó theo dõi được các thư điện tử của nhân viên NTIA và Bộ Tài chính Mỹ trong nhiều tháng. Theo một quan chức cấp cao của Mỹ, có một số dấu hiệu cho thấy vụ xâm nhập email tại NTIA đã có từ mùa hè năm nay, nhưng gần đây mới bị phát hiện.
Một nhân vật đề nghị giấu tên nói các tin tặc này hoạt động “rất tinh vi” và có thể đã đánh lừa các kiểm soát xác thực của nền tảng Microsoft. Hiện vẫn chưa rõ toàn bộ quy mô của vụ xâm nhập do cuộc điều tra mới chỉ ở giai đoạn đầu và liên quan tới nhiều cơ quan liên bang.
Trong khi đó, Bộ Thương mại cũng xác nhận rằng mạng lưới của một trong số các cơ quan của họ đã bị xâm nhập. Bộ cũng đã yêu cầu Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Cục Điều tra Liên bang (FBI) điều tra sự việc. CISA đã ra thông cáo xác nhận đang phối hợp chặt chẽ với các đối tác về "hoạt động được phát hiện gần đây trên mạng của chính phủ".
 |
Theo hai nguồn tin thân cận của Reuters, các gián điệp mạng đã can thiệp vào các bản cập nhật được phát hành bởi công ty Công nghệ thông tin SolarWinds. Công ty này thường phục vụ các khách hàng chính phủ trong ngành hành pháp, quân đội và các dịch vụ tình báo. Thủ đoạn này được gọi là "cuộc tấn công chuỗi cung ứng", hoạt động bằng cách ẩn mã độc trong nội dung của các bản cập nhật phần mềm hợp pháp, do bên thứ ba cung cấp cho các mục tiêu.
Trong một tuyên bố đưa ra hôm 13/12, công ty có trụ sở tại Austin, Texas, cho biết các bản cập nhật phần mềm giám sát được phát hành từ tháng 3 đến tháng 6 năm nay.
Trước các thông tin mà truyền thông Mỹ đưa, Bộ Ngoại giao Nga đã mô tả cáo buộc này là một nỗ lực vô căn cứ của truyền thông Mỹ nhằm đổ lỗi cho Nga về các cuộc tấn công mạng nhằm vào các cơ quan của chính phủ Mỹ.
"Nếu cuộc tấn công đã xảy ra trong nhiều tháng và người Mỹ không thể làm gì được thì không đáng để đổ lỗi vô căn cứ cho người Nga. Chúng tôi không liên quan" - người phát ngôn Điện Kremlin Dmitry Peskov cho biết.
Theo các nhà phân tích, vụ tấn công mạng này đặt ra một thách thức lớn đối với chính quyền sắp tới của Tổng thống đắc cử Joe Biden, khi các quan chức đang điều tra xem thông tin nào đã bị đánh cắp và cố gắng xác định chắc chắn thông tin đó sẽ được sử dụng để làm gì. Không có gì lạ khi các cuộc điều tra mạng quy mô lớn thường phải mất hàng tháng hoặc hàng năm mới hoàn thành.
Theo Reuters
