Cuộc Đua Gián Điệp của Trung Quốc và Nga Sẽ Mất Nhiều Năm để Mở Ra

Buzz

Nội dung bài viết

Thêm từ Mytour: Những câu chuyện tuyệt vời khác

Xem thêm

Đọc tóm tắt

- Cuộc tấn công SolarWinds, do nhóm hacker Nga thực hiện, đã xâm nhập vào hệ thống mạng của nhiều cơ quan chính phủ và công ty tư nhân Mỹ, làm lộ thông tin của khoảng 18,000 tổ chức, với thiệt hại vẫn chưa được đánh giá đầy đủ.
- Hafnium, nhóm hacker Trung Quốc, đã khai thác lỗ hổng trong Máy Chủ Trao Đổi Microsoft để xâm nhập vào email của nạn nhân, gây ra rủi ro lớn cho các mạng mục tiêu.
- Cả hai cuộc tấn công đều chưa dừng lại và việc đánh giá hoàn toàn thiệt hại còn khó khăn, với những hậu quả lâu dài và không thể đoán trước được.

Đầu tiên là SolarWinds, một chiến dịch hack được cho là của Nga kéo dài gần một năm và đã làm đổ sập ít nhất chín cơ quan chính phủ Hoa Kỳ và vô số công ty tư nhân. Bây giờ đến lượt Hafnium, một nhóm Trung Quốc đã tận dụng một lỗ hổng trong Máy Chủ Trao Đổi Microsoft để xâm nhập vào hộp thư email và xa hơn nữa của nạn nhân. Tổng thiệt hại của những cuộc điều tra gián điệp này vẫn đang được khám phá. Nó có thể sẽ không bao giờ được biết đến đầy đủ.

Các quốc gia gián điệp lẫn nhau, ở mọi nơi, mọi lúc. Họ luôn làm vậy. Nhưng quy mô và tinh tế của những nỗ lực mới nhất của Nga và Trung Quốc vẫn khiến người ta kinh ngạc. Và hậu quả gần kỳ của cả hai vụ đều làm nổi bật cách khó khăn khiến việc đánh giá đầy đủ một chiến dịch trở nên phức tạp ngay cả khi bạn đã phát hiện ra nó.

Hiện tại bạn có lẽ đã quen thuộc với những điều cơ bản về cuộc tấn công SolarWinds: Nhóm hacker Nga có khả năng xâm nhập vào mạng của công ty quản lý IT và thay đổi phiên bản của công cụ giám sát mạng Orion, làm lộ ra tới 18,000 tổ chức. Số nạn nhân thực sự của SolarWinds được cho là nhỏ hơn nhiều, mặc dù các chuyên gia an ninh đã ước định nó ít nhất là trong hàng trăm. Và như Sudhakar Ramakrishna, CEO của SolarWinds, đã nhanh chóng chỉ ra với bất kỳ ai lắng nghe, công ty của ông không phải là công ty cung ứng chuỗi phần mềm duy nhất mà Nga đã hack trong chiến dịch này, gợi ý đến một hệ sinh thái nạn nhân rộng lớn hơn nhiều so với bất kỳ đánh giá nào đến nay.

“Rõ ràng đã trở nên rõ ràng rằng có nhiều điều cần phải tìm hiểu hơn về sự cố này, nguyên nhân, phạm vi, quy mô, và chúng ta đi đến đâu từ đây,” Chủ tịch Ủy ban Tình báo Thượng viện Mark Warner (D-Virginia) nói tại cuộc điều trần liên quan đến cuộc tấn công SolarWinds tuần trước. Brandon Wales, giám đốc quản lý tạm thời của Cơ quan An ninh Mạng và Hạ tầng Hoa Kỳ, ước tính trong cuộc phỏng vấn với MIT Technology Review tuần này rằng có thể mất đến 18 tháng chỉ để hồi phục các hệ thống của Chính phủ Mỹ từ cuộc tấn công hack này, chưa nói đến sector tư nhân.

Sự mơ hồ này tăng gấp đôi với chiến dịch hack của Trung Quốc mà Microsoft tiết lộ vào thứ Ba. Đầu tiên được phát hiện bởi công ty an ninh Volexity, một nhóm quốc gia mà Microsoft gọi là Hafnium đã sử dụng nhiều lỗ hổng bảo mật zero-day—tấn công vào những lỗ hổng phần mềm trước đó chưa biết đến—để xâm nhập vào Máy Chủ Trao Đổi, quản lý các ứng dụng email bao gồm Outlook. Ở đó, họ có thể đọc lén qua tài khoản email của những mục tiêu có giá trị cao.

“Bạn sẽ không trách ai đã bỏ sót điều này,” như Steven Adair, người sáng lập Veloxity nói, mô tả hoạt động mà họ quan sát bắt đầu từ ngày 6 tháng 1 năm nay. “Chúng rất chọn lọc và họ không làm nhiều để đánh thức chuông báo động.”

Cuối tuần qua, tuy nhiên, Veloxity quan sát thấy một sự chuyển đổi đáng chú ý trong hành vi, khi hacker bắt đầu sử dụng vị thế của họ trên Máy Chủ Trao Đổi để mở đường mạnh mẽ hơn vào các mạng nạn nhân. “Điều này thực sự nghiêm trọng trước đó; ai đó có quyền truy cập không hạn chế vào email của bạn là một kịch bản tệ nhất mà có thể xảy ra,” Adair nói. “Việc họ cũng có thể xâm nhập vào mạng của bạn và ghi tệp đưa nó lên một tầm cao khác về những gì một người có thể đạt được và việc làm sạch có thể trở nên khó khăn.”

Cả cuộc tấn công SolarWinds lẫn Hafnium đều chưa dừng lại, điều này có nghĩa là khái niệm vệ sinh, ít nhất là nói chung, vẫn là một giấc mơ xa xôi. Giống như cố gắng lau sạch một chiếc tàu chở dầu đang rò rỉ mạnh. “Rõ ràng nhìn thấy rằng những cuộc tấn công này vẫn đang diễn ra, và các nhóm đe dọa đang quét mạng Internet theo kiểu 'phun và cầu nguyện', nhắm vào bất cứ thứ gì có vẻ yếu đuối,” John Hammond, nhà nghiên cứu an ninh cấp cao tại công ty phát hiện mối đe dọa Huntress, về chiến dịch Hafnium nói.

Microsoft đã phát hành các bản vá sẽ bảo vệ bất kỳ người nào đang sử dụng Máy Chủ Trao Đổi khỏi cuộc tấn công. Nhưng chỉ là vấn đề thời gian trước khi các hacker khác đảo ngược kỹ thuật vá để tìm hiểu cách lợi dụng những lỗ hổng đó; bạn có thể mong đợi các nhóm ransomware và cryptojacking sẽ tham gia vào hành động ngay lập tức sau đó.

“Điều đó có thể trở thành một cuộc đua tự do hoàn toàn,” Adair nói. “Tôi sẽ đoán rằng việc ai đó tìm ra các thành phần của nó bây giờ sau khi bản vá đã được phát hành có thể trở nên rất dễ dàng.”

Bản vá sẽ bảo vệ bất kỳ ai cài đặt nó, nhưng nếu quá khứ là điều dự báo, danh sách đó sẽ chẳng gì so với toàn bộ. Microsoft tung ra bản vá cho lỗ hổng EternalBlue vào tháng 3 năm 2017; hai tháng sau đó, virus WannaCry sử dụng công cụ NSA đã rò rỉ để lan rộng qua Internet. Hai năm sau đó, hơn một triệu thiết bị vẫn còn tồn tại lỗ hổng trên khắp thế giới. Điều đó có nghĩa là Hafnium và các nhóm tội phạm nó truyền cảm hứng vẫn còn một chiếc dây lưng rất dài mà họ có thể thêm những nút vào.

Đồng thời, không có gì là bất ngờ trong tất cả những hoạt động này. “Chắc chắn rằng luôn có một mức độ nền của gián điệp do quốc gia tài trợ đang diễn ra qua không gian mạng,” J. Michael Daniel nói, người trước đây đã phục vụ như làm phối hợp an ninh mạng trong chính phủ Obama và hiện là Chủ tịch kiêm Giám đốc điều hành của tổ chức phi lợi nhuận Cyber Threat Alliance. Những hacker của SolarWinds và Hafnium chỉ là người bị bắt. Và trong khi Hoa Kỳ đã ngày càng sẵn lòng buộc tội hacker quốc gia—bao gồm cả từ Nga và Trung Quốc—họ thường làm điều đó vì trộm tài sản trí tuệ hoặc vi phạm flagrant các chuẩn mực quốc tế. Gián điệp? Không nhiều. Điều đó cũng khiến cho việc ngăn chặn trở nên khó khăn hơn một chút; trong Chiến tranh Lạnh, bạn có thể đơn giản đuổi đi những điệp viên ra khỏi nước bạn, một lựa chọn không khả dụng khi họ đang ngồi sau bàn phím hàng nghìn dặm xa.

Điều đó có nghĩa là bạn có thể mong đợi những sợi chỉ của SolarWinds và Hafnium sẽ tiếp tục tự giải, có lẽ trong nhiều năm, mà không bao giờ đạt đến hồi kết.

“Chúng ta có thể sẽ tìm hiểu thêm theo thời gian rằng có một sự cố nghiêm trọng khác từ SolarWinds, hoặc nhiều cơ quan hơn không? Có thể, cũng có thể không,” Adair của Volexity nói. “Họ có thể đã tàn phá nhiều hơn và bạn không bao giờ biết về nó, hoặc vì nạn nhân không bao giờ biết hoặc họ biết nhưng nó không trở thành thông tin công cộng.” Điều tương tự, ông nói, đối với Hafnium. “Tôi không biết liệu chúng ta sẽ tiếp tục nghe về nó mãi mãi hay không, nhưng ảnh hưởng sẽ kéo dài,” Adair nói. “Nó đã kéo dài từ trước đến nay dựa trên những gì họ đã làm.”

Thêm từ Mytour: Những câu chuyện tuyệt vời khác

📩 Cập nhật mới nhất về công nghệ, khoa học và nhiều hơn nữa: Đăng ký nhận bản tin của chúng tôi!
Băng sextape, tiền im lặng và nền kinh tế bí mật của Hollywood
Những hố đen lấp lánh tiết lộ một đám mây vô hình trong dải ngân hà của chúng ta
Người phụ nữ đang đẩy đổ hệ thống bảo vệ DRM khó nhất của trò chơi điện tử
OOO: Cứu giúp! Ai cũng đang phê phán phòng ngủ lộn xộn của tôi
Dụng cụ khẩn cấp tốt nhất để giữ tại nhà
🎮 Mytour Games: Nhận những mẹo mới nhất, đánh giá và nhiều hơn nữa
🏃🏽‍♀️ Muốn có những công cụ tốt nhất để duy trì sức khỏe? Kiểm tra các lựa chọn của đội ngũ Gear chúng tôi cho bộ theo dõi sức khỏe tốt nhất, trang thiết bị chạy bộ (bao gồm giày dép và tất), và tai nghe tốt nhất

Các câu hỏi thường gặp

Cuộc tấn công SolarWinds đã gây ra những thiệt hại nào cho các cơ quan chính phủ Mỹ?

Cuộc tấn công SolarWinds đã làm đổ sập ít nhất chín cơ quan chính phủ Hoa Kỳ, với tổng số nạn nhân ước tính lên đến hàng trăm tổ chức khác nhau. Những thiệt hại này còn chưa được xác định đầy đủ.

Hafnium là nhóm hacker đến từ quốc gia nào và họ đã thực hiện những hành động gì?

Hafnium là một nhóm hacker đến từ Trung Quốc, đã lợi dụng lỗ hổng bảo mật trong Máy Chủ Trao Đổi Microsoft để xâm nhập vào tài khoản email của những mục tiêu có giá trị cao, tạo ra mối đe dọa lớn cho an ninh mạng.

Có những phương pháp nào để bảo vệ hệ thống khỏi cuộc tấn công của Hafnium?

Để bảo vệ hệ thống khỏi cuộc tấn công của Hafnium, người dùng nên cài đặt các bản vá bảo mật mà Microsoft đã phát hành, cùng với việc kiểm tra thường xuyên các lỗ hổng bảo mật trong phần mềm của mình.

Tại sao việc đánh giá thiệt hại từ các cuộc tấn công mạng lại khó khăn?

Việc đánh giá thiệt hại từ các cuộc tấn công mạng rất khó khăn vì nhiều tổ chức có thể không nhận thức được rằng họ đã bị xâm nhập hoặc không công khai thông tin về vụ việc.

Thời gian khôi phục các hệ thống bị ảnh hưởng bởi SolarWinds là bao lâu?

Thời gian khôi phục các hệ thống bị ảnh hưởng bởi SolarWinds có thể mất đến 18 tháng, theo ước tính của Brandon Wales, giám đốc quản lý tạm thời của Cơ quan An ninh Mạng và Hạ tầng Hoa Kỳ.

Những nhóm tội phạm mạng nào có thể khai thác lỗ hổng mà Hafnium để lại?

Các nhóm tội phạm mạng như ransomware và cryptojacking có thể nhanh chóng khai thác những lỗ hổng mà Hafnium đã để lại, điều này tạo ra nguy cơ cao cho các tổ chức không bảo vệ đúng cách.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]