Mỹ lo ngại bị chính phủ nước ngoài tấn công sau vụ cài phần mềm gián điệp vào thiết bị mạng

Trung Quốc và Nga đang trong diện bị tình nghi cao nhất nhưng các nhà chức trách vẫn chưa tìm đủ bằng chứng để đưa ra kết luận.
Vừa qua, hệ thống mạng máy tính của công ty bảo mật Juniper Networks đã bị đột nhập. Điều này khiến các nhà chức trách của Mỹ lo ngại rằng các hacker làm việc cho các chính phủ nước khác có khả năng theo dõi hệ thống thông tin liên lạc được mã hóa của chính phủ và các công ty tư nhân trong vòng ba năm qua. FBI đã vào cuộc điều tra và phát hiện được các hacker cài trong các thiết bị máy tính. Juniper công bố vấn đề này vào hôm thứ 5 tuần trước và đã đưa ra bản sửa lỗi cho khách hàng của họ.

Vấn đề phải quan ngại ở đây là các hacker chiếm quyền điều khiển các thiết bị dính mã độc thành công có thể dùng những thông tin trong máy để truy cập vào các hệ thống của công ty và cơ quan chính phủ. Các nhà chức trách Mỹ so sánh việc này giống như “ăn cắp được chìa khóa vạn năng có thể mở mọi cánh cửa ở bất kì tòa nhà chính phủ nào.”

tin-tuc-23-12-9Vụ việc này được cho là có sự nhúng tay của chính phủ nước ngoài bởi vì sự phức tạp của nó. Trung Quốc và Nga đang trong diện bị tình nghi cao nhất nhưng các nhà chức trách vẫn chưa tìm đủ bằng chứng để đưa ra kết luận. Cũng chưa rõ hiện thông tin bảo mật nào đã bị lộ và việc hệ thống bảo mật của Juniper Networks được sử dụng rộng rãi cũng khiến việc điều tra bị kéo dài.

Một quan chức cấp cao của chính quyền chia sẻ với CNN: “Chúng tôi nhận thức được vụ việc gần đây do Juniper công bố. Bộ An ninh Nội địa đã và đang làm việc trực tiếp cùng Juniper. Chính quyền vẫn cam kết tăng cường an ninh mạng quốc gia bằng cách tăng cường lá chắn phòng thủ mạng, làm gián đoạn hoạt động của kẻ tấn công và ứng phó hiệu quả với các sự cố khi chúng xảy ra.”

Bản sửa lỗi của Juniper Networks giúp bịt kín các “cửa sau” (backdoor) mà hacker tạo ra để đăng nhập từ xa vào mạng VPN – được sử dụng để theo dõi thông tin liên lạc nhạy cảm. Đại diện Juniper cho rằng ai đó đã đột nhập vào hệ thống và cài một đoạn mã độc giúp những kẻ tấn công chiếm quyền kiểm soát. Và chúng sẽ có quyền theo dõi các dữ liệu được mã hóa trên mạng máy tính.

Juniper bán thiết bị mạng máy tính cho các công ty lớn và chính phủ như Bộ Quốc phòng, Bộ Tư pháp, FBI, Bộ tài chính. Trên website của mình, họ tự hào tuyên bố rằng hệ thống an ninh của họ được “các cơ quan tình báo Mỹ yêu cầu.”

tin-tuc-23-12-10Router và thiết bị mạng của Juniper được sử dụng rộng rãi bởi các tập đoàn cho mục đích đảm bảo an toàn dữ liệu . Các quan chức an ninh nội địa Mỹ đang cố gắng xác định có bao nhiêu hệ thống như vậy được sử dụng cho mạng chính phủ Mỹ. Juniper cho biết những kẻ tấn công sẽ xóa sạch dấu vết của các hoạt động của chúng bằng cách loại bỏ các bản ghi bảo mật (security logs) của hệ thống.

“Xin lưu ý rằng một kẻ tấn công có tay nghề cao sẽ loại bỏ những mục từ bản ghi bảo mật, xóa sạch các bẳng chứng hệ thống đã bị đột nhập. Cho nên nếu hệ thống đã bị theo dõi thì vẫn không thể điều tra được điều đó.” Đại diện Juniper cảnh báo.

Phát ngôn viên của Juniper Networks tuyên bố: “Chúng tôi đã điều tra và phát hành bản vá lỗi cho các thiết bị ảnh hưởng ngay lập tức khi xác định được những lỗ hổng bảo mật. Chúng tôi cũng đã liên hệ các khách hàng bị ảnh hưởng và khuyến cáo họ cập nhật hệ thống một cách khuẩn trương.”

Các quan chức Mỹ cho biết họ không rõ mã nguồn của Juniper đã bị thay đổi như thế nào, cho dù nó bị tấn công từ bên ngoài hoặc bên trong. Việc thay đổi hàng triệu dòng mã nguồn này rất phức tạp và chuyện này đã diễn ra trong 3 năm kể từ khi công ty phát hiện ra lỗi. Juniper cho biết họ cũng đã phát hành bản vá lỗi khiến hacker có thể tấn công từ chối dịch vụ (DDoS) vào hệ thống mạng.

Theo Genk

Bài viết liên quan