Hacker Trung Quốc tấn công Bộ Tài Chính Mỹ: Tranh cãi giữa 2 quốc gia

Số người xem bài viết (Post Views): 39

Mỹ cáo buộc Trung Quốc đứng sau vụ hack Bộ Tài chính, Bắc Kinh bác bỏ. Tìm hiểu cách thức vụ tấn công diễn ra và những hệ lụy mà nó gây ra.

Năm 2024 khép lại với một vụ việc an ninh mạng gây chấn động: hệ thống máy tính của Bộ Tài chính Hoa Kỳ đã bị tin tặc xâm nhập. Vụ việc không chỉ là một đòn giáng vào an ninh quốc gia của Mỹ mà còn làm dấy lên những lo ngại về nguy cơ từ các cuộc tấn công mạng tinh vi. Điều đáng nói là chính phủ Mỹ đã cáo buộc tin tặc được nhà nước Trung Quốc hậu thuẫn đứng sau vụ tấn công này, một cáo buộc mà phía Trung Quốc đã bác bỏ một cách gay gắt.

Bài viết này sẽ đi sâu vào vụ việc. Chúng ta sẽ tìm hiểu về cách thức tin tặc thực hiện, những thông tin bị đánh cắp, phản ứng của các bên liên quan và những hệ lụy tiềm ẩn từ vụ việc này. Đặc biệt, bài viết sẽ làm rõ những cáo buộc hướng về phía Trung Quốc và phản ứng từ phía chính phủ nước này.

Table of Contents

1. CÁCH THỨC VỤ HACK DIỄN RA

Vụ việc bắt đầu từ việc tin tặc đã xâm nhập vào hệ thống của BeyondTrust, một công ty cung cấp dịch vụ hỗ trợ kỹ thuật từ xa cho Bộ Tài chính Hoa Kỳ. Cụ thể, tin tặc đã đánh cắp một “chìa khóa” bảo mật được BeyondTrust sử dụng để truy cập từ xa vào các máy trạm của nhân viên Bộ Tài chính.

Ngày 2 tháng 12: BeyondTrust phát hiện hoạt động bất thường trong sản phẩm Remote Support của mình.
Ngày 5 tháng 12: Công ty xác nhận có hành vi xâm nhập và lập tức thu hồi khóa API, thông báo cho các khách hàng bị ảnh hưởng.
Ngày 8 tháng 12: Bộ Tài chính Hoa Kỳ được BeyondTrust thông báo về vụ việc.

Với “chìa khóa” đánh cắp được, tin tặc đã vượt qua các biện pháp an ninh, truy cập từ xa vào một số máy trạm của nhân viên Bộ Tài chính và lấy đi các tài liệu không mật. Các tài liệu này tuy không chứa thông tin tối mật, nhưng vẫn có thể gây ra những hậu quả không nhỏ nếu rơi vào tay kẻ xấu.

Một báo cáo về tình hình kinh tế hiện tại của Hoa Kỳ bị lộ có thể được các đối thủ cạnh tranh hoặc các quốc gia đối địch sử dụng để đưa ra các quyết định gây bất lợi cho Hoa Kỳ.

2. TRANH CÃI GIỮA 2 QUỐC GIA NỔ RA: THỦ PHẠM CÓ THẬT SỰ LÀ CHÍNH PHỦ TRUNG QUỐC?

Mỹ đã nhanh chóng cáo buộc vụ tấn công này do tin tặc được nhà nước Trung Quốc hậu thuẫn thực hiện. Các quan chức Mỹ cho rằng, phương thức tấn công này phù hợp với cách thức hoạt động của các nhóm tin tặc APT (Advanced Persistent Threat) có liên hệ với Trung Quốc.

Aditi Hardikar, Trợ lý Bộ trưởng Quản lý tại Bộ Tài chính Hoa Kỳ, cho biết: “Dựa trên các chỉ số hiện có, vụ việc được cho là do một tác nhân đe dọa dai dẳng tiên tiến (APT) do nhà nước Trung Quốc tài trợ” .

Trích đoạn từ bức thư của Aditi Hardikar gửi tới các Thượng nghị sĩ Hoa Kỳ. Nguồn: TechCrunch

Tom Hegel, một nhà nghiên cứu về các mối đe dọa mạng tại công ty an ninh mạng SentinelOne cho rằng, vụ tấn công “phù hợp với mô hình hoạt động đã được ghi nhận của các nhóm liên kết với Cộng hòa Nhân dân Trung Hoa”. Ông đặc biệt nhấn mạnh vào việc “lạm dụng các dịch vụ bên thứ ba đáng tin cậy” như BeyondTrust, một phương thức đang ngày càng trở nên phổ biến.

Tuy nhiên, phía Trung Quốc đã lên tiếng bác bỏ mọi cáo buộc. Đại sứ quán Trung Quốc tại Washington khẳng định, những cáo buộc của Mỹ là “sự bôi nhọ” và không có cơ sở thực tế. Một phát ngôn viên của đại sứ quán cho biết: “Chúng tôi kiên quyết phản đối các cuộc tấn công bôi nhọ của Mỹ nhắm vào Trung Quốc mà không có bất kỳ cơ sở thực tế nào.”

Sự bất đồng giữa hai bên về vấn đề này càng làm tăng thêm sự căng thẳng trong mối quan hệ vốn đã phức tạp giữa Mỹ và Trung Quốc.

3. ĐỘNG THÁI, HÀNH ĐỘNG CỦA CÁC BÊN

Vụ tấn công đã gây ra những lo ngại sâu sắc về an ninh mạng quốc gia của Mỹ. Ngay sau khi phát hiện vụ việc, Bộ Tài chính đã phối hợp với các cơ quan chức năng như Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), Cục Điều tra Liên bang (FBI) và các chuyên gia điều tra pháp lý bên ngoài để đánh giá thiệt hại và điều tra vụ việc.

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA). Nguồn: Bleeping Computer

Các biện pháp đã được thực hiện ngay lập tức:

Dịch vụ bị xâm nhập đã bị ngắt kết nối.
Không có bằng chứng nào cho thấy tin tặc vẫn còn quyền truy cập vào hệ thống của Bộ Tài chính.
Bộ Tài chính cam kết sẽ cung cấp báo cáo chi tiết hơn cho Quốc hội trong vòng 30 ngày tới.

4. TIMELINE CỦA CÁC SỰ KIỆN LIÊN QUAN ĐẾN VỤ HACK

Thời Gian	Sự Kiện
2 tháng 12 năm 2024	BeyondTrust phát hiện hoạt động bất thường trong hệ thống Remote Support.
5 tháng 12 năm 2024	BeyondTrust xác nhận xâm nhập, thu hồi khóa API và thông báo cho khách hàng.
8 tháng 12 năm 2024	Bộ Tài chính Hoa Kỳ được BeyondTrust thông báo về vụ việc.
Tháng 12 năm 2024	Tin tặc được cho là đã truy cập vào các máy trạm của nhân viên Bộ Tài chính và đánh cắp tài liệu không mật.
Cuối tháng 12	Mỹ cáo buộc tin tặc được nhà nước Trung Quốc hậu thuẫn, Trung Quốc bác bỏ cáo buộc.
Cuối tháng 12	Bộ Tài chính Hoa Kỳ phối hợp với các cơ quan chức năng điều tra vụ việc.

5. NHỮNG HỆ LỤY MÀ VỤ HACK GÂY RA

Vụ hack vào Bộ Tài chính Hoa Kỳ không chỉ là một vụ xâm nhập mạng đơn thuần mà còn đặt ra nhiều vấn đề đáng lo ngại:

Nguy cơ từ việc lạm dụng các dịch vụ bên thứ ba: Vụ việc cho thấy tin tặc có thể lợi dụng các lỗ hổng bảo mật của các công ty cung cấp dịch vụ để xâm nhập vào các tổ chức chính phủ.
Sự gia tăng các cuộc tấn công mạng có sự hậu thuẫn của nhà nước: Các quốc gia có thể sử dụng các cuộc tấn công mạng để do thám, đánh cắp thông tin hoặc thậm chí gây thiệt hại cho đối thủ.
Sự căng thẳng trong quan hệ quốc tế: Những cáo buộc và bác bỏ liên quan đến vụ tấn công này có thể làm gia tăng căng thẳng giữa Mỹ và Trung Quốc, cũng như ảnh hưởng đến hợp tác trong lĩnh vực an ninh mạng.

6. NHẬN XÉT VÀ KẾT LUẬN

Vụ tấn công vào Bộ Tài chính Hoa Kỳ là một sự kiện nghiêm trọng, mang theo nhiều hệ lụy và đặt ra những thách thức lớn về an ninh mạng. Mặc dù chưa rõ ràng về động cơ thực sự của tin tặc và mức độ nghiêm trọng của các thông tin bị đánh cắp, vụ việc này cho thấy rằng các cuộc tấn công mạng ngày càng tinh vi và khó đối phó.

Năm nay, ngành công nghiệp crypto cũng chứng kiến tình trạng hack tràn lan, với số vụ hack đánh cắp tài sản tiền điện tử trị giá hơn 2,3 tỷ đô la trong 165 vụ việc lớn, tăng 40% so với năm 2023, theo báo cáo mới nhất của công ty bảo mật blockchain Cyvers.

Trong bối cảnh đó, việc đầu tư vào công nghệ an ninh mạng, nâng cao nhận thức về an toàn thông tin và hợp tác quốc tế trong lĩnh vực này là hết sức cần thiết để bảo vệ hệ thống thông tin và chống lại các mối đe dọa từ không gian mạng.

[+++]

Lưu ý: Bài viết chỉ cung cấp góc nhìn và không phải là lời khuyên đầu tư.

Đọc các Sách chính thống về Blockchain, Bitcoin, Crypto

Để nhận ưu đãi giảm phí giao dịch, đăng ký tài khoản tại các sàn giao dịch sau:

👉 Nếu bạn cần Dịch vụ quảng cáo crypto, liên hệ Click Digital ngay. 🤗

Cảm ơn bạn đã đọc. Chúc bạn đầu tư thành công. 🤗

Giới thiệu token Saigon (SGN):

Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8/ (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
Được hỗ trợ bởi Công ty Click Digital
Nâng cao kiến thức về blockchain và crypto
Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
Twitter X: https://twitter.com/SaigonSGN135/
Staking SGN: http://135web.net/

If you’d like to invest in top blockchain advertising companies, just BUY Saigon token (SGN) on Pancakeswap: https://t.co/KJbk71cFe8/ (do not worry about low liquidity, be the early investor)
Backed by Click Digital Company
Enhancing blockchain and crypto knowledge
The profits will be used to repurchase SGN or burn a portion of the SGN supply to drive up the SGN price.
BSC address: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
Twitter X: https://twitter.com/SaigonSGN135/
Staking SGN: http://135web.net/