Chiến dịch hack quy mô lớn của cơn bão Volt của Trung Quốc nhằm vào cơ sở hạ tầng quan trọng của Hoa Kỳ bị gián đoạn

Chính phủ Hoa Kỳ gần đây đã hành động để ngăn chặn một mối đe dọa mạng đáng kể có nguồn gốc từ Trung Quốc, nhắm vào cơ sở hạ tầng quan trọng trong biên giới của nước này. Được biết đến với cái tên chiến dịch Volt Typhoon, chiến dịch hack này đã gây lo ngại cho các quan chức an ninh phương Tây trong một thời gian.

Các báo cáo cho thấy FBI và Bộ Tư pháp đã tham gia vào các nỗ lực nhằm phá vỡ một số khía cạnh nhất định của hoạt động mạng này, mặc dù các chi tiết cụ thể vẫn chưa được tiết lộ.

Các mối đe dọa tiếp tục xuất hiện Nhắm mục tiêu vào cơ sở hạ tầng quan trọng

Volt Typhoon lần đầu tiên được chú ý vào tháng 5 năm 2023 khi Microsoft đưa ra cảnh báo về việc tin tặc chính phủ Trung Quốc ăn cắp dữ liệu từ cơ sở hạ tầng quan trọng ở Guam. Kể từ đó, hoạt động này đã phát triển, đến tháng 12 tiết lộ mối liên hệ của nó với một mạng botnet linh hoạt được hỗ trợ bởi nhiều bộ định tuyến và thiết bị IoT, nhiều thiết bị trong số đó đã lỗi thời và dễ bị khai thác.

Những phát hiện gần đây của công ty an ninh mạng SecurityScorecard chỉ ra rằng không chỉ Mỹ mà cả chính phủ Anh và Úc cũng là mục tiêu của Volt Typhoon. Phương thức hoạt động của nhóm này liên quan đến việc xâm phạm các bộ định tuyến của Cisco, báo hiệu hoạt động đang diễn ra bất chấp các nỗ lực gây gián đoạn.

Tầm với của cơn bão Volt rộng đến mức nào?

Phạm vi mục tiêu của Volt Typhoon rất rộng, trải rộng trên nhiều lĩnh vực khác nhau bao gồm truyền thông, sản xuất, tiện ích, giao thông vận tải, xây dựng, hàng hải, chính phủ, CNTT và giáo dục. Trọng tâm rộng rãi như vậy nhấn mạnh khả năng xảy ra sự gián đoạn đáng kể trên nhiều dịch vụ quan trọng.

Việc chính phủ Mỹ kêu gọi khu vực tư nhân hỗ trợ theo dõi cơn bão Volt phản ánh mức độ nghiêm trọng của mối đe dọa mà nó gây ra. Các chuyên gia an ninh quốc gia cảnh báo rằng những cuộc tấn công này cuối cùng có thể phục vụ lợi ích chiến lược của Trung Quốc, có khả năng ảnh hưởng đến các hoạt động quân sự của Mỹ ở khu vực Ấn Độ Dương - Thái Bình Dương, đặc biệt là liên quan đến Đài Loan.

Các cuộc tấn công gián điệp mạng sử dụng các chiến lược sáng tạo

John Hultquist của Mandiant Intelligence nhấn mạnh bản chất hung hãn trong các hoạt động của Volt Typhoon, gợi ý sự chuyển đổi từ thu thập thông tin tình báo bí mật sang chiến lược công khai hơn nhằm làm gián đoạn các dịch vụ quan trọng khi được chỉ thị. Cách tiếp cận chủ động này đặt ra thách thức trực tiếp đối với các chuẩn mực truyền thống về gián điệp mạng.

Khi bối cảnh an ninh mạng tiếp tục phát triển, sự cảnh giác và hợp tác giữa chính phủ và khu vực tư nhân là điều cần thiết để chống lại các mối đe dọa tinh vi như Volt Typhoon một cách hiệu quả.