FBI điều tra mạng máy tính của mình bị tin tặc tấn công

Cục Điều tra Liên bang Mỹ (FBI) đang điều tra vụ mạng máy tính của chính mình bị tin tặc tấn công. Đây được coi là vụ mới nhất trong một loạt vụ tin tặc cấp cao nhằm vào chính phủ Mỹ trong thập kỷ qua

"FBI đã biết về vụ việc và đang làm việc để thu thập thêm thông tin", cơ quan này cho biết trong một tuyên bố gửi qua email cho Reuters, mà không cung cấp thêm chi tiết.

CNN, là đơn vị báo chí đầu tiên đưa tin về vụ việc, trích dẫn những người đã được thông báo về vấn đề này, cho biết các quan chức FBI tin rằng vụ việc liên quan đến các máy tính tại văn phòng chính của họ ở New York được sử dụng để điều tra nạn bóc lột tình dục trẻ em.

Hiện chưa rõ vụ việc xảy ra khi nào. Một nguồn tin nói với CNN rằng nguồn gốc của vụ tin tặc vẫn đang được điều tra.

Vụ FBI bị tin tặc tấn công là vụ mới nhất trong một loạt vụ tin tặc cấp cao nhằm vào chính phủ Mỹ trong thập kỷ qua. Vào cuối năm 2020, các quan chức chính phủ Mỹ đã phát hiện ra hoạt động gián điệp mạng lan rộng trong nhiều mạng lưới liên bang từ các tin tặc có liên hệ với tình báo Nga. Vào năm 2015, Văn phòng Quản lý Nhân sự (OPM) của Mỹ thông báo rằng, họ cũng đã bị tấn công và hồ sơ nhân viên liên bang đã bị đánh cắp. Vi phạm OPM sau đó được quy cho tin tặc Trung Quốc.

FBI phá băng nhóm tin tặc khét tiếng tống tiền hàng triệu USD

Cuối tháng 1 năm 2023, Cục Điều tra Liên bang Mỹ (FBI) ít nhất đã tạm thời phá vỡ mạng lưới của một băng nhóm tin tặc khổng lồ, giúp các nạn nhân tại các bệnh viện và trường đại học không phải nộp cho bọn chúng khoản tiền chuộc lên tới 130 triệu USD, Tổng chưởng lý Merrick Garland và các quan chức khác của Mỹ cho biết.

Các quan chức cho biết, tổ chức được nhắm đến là Hive, vận hành một trong năm mạng lưới tin tặc hàng đầu thế giới. Giám đốc FBI Christopher Wray cho biết, FBI đã âm thầm giành được quyền truy cập của chúng vào tháng 7 và có thể lấy được các khóa phần mềm để giải mã mạng của khoảng 1.300 nạn nhân trên toàn cầu. Tuy nhiên, vẫn chưa rõ việc gỡ xuống sẽ ảnh hưởng đến hoạt động lâu dài của Hive như thế nào.

Các quan chức không công bố bất kỳ vụ bắt giữ nào nhưng cho biết họ đang xây dựng bản đồ các quản trị viên của Hive, những người quản lý phần mềm và các chi nhánh, những người lây nhiễm các mục tiêu và đàm phán với nạn nhân, để theo đuổi các vụ truy tố. Trang web của Hive cũng bị tịch thu.

“Tội phạm mạng là một mối đe dọa không ngừng phát triển, nhưng Bộ Tư pháp sẽ không tiếc nguồn lực để đưa ra trước công lý bất kỳ ai ở bất kỳ đâu nhắm vào Mỹ bằng một cuộc tấn công mã độc,” Giám đốc FBI Christopher Wray nói.

Đây là một chiến thắng lớn cho Bộ Tư pháp Mỹ. Tin tặc đang là tội phạm mạng đau đầu nhất thế giới và đã từng làm tê liệt nhiều hoạt động tại nhiều quốc gia như Bưu chính Anh, Dịch vụ y tế quốc gia tại Ireland… Mới đây nhất, FBI đã ngăn chặn được một vụ tin tặc tống tiền các bệnh nhân ở một bệnh viện ở miền Tây nước Mỹ trong giai đoạn đỉnh dịch COVID-19.

Một cố vấn của chính phủ Mỹ năm ngoái cho biết những kẻ tấn công mã độc thuộc Hive đã khiến hơn 1.300 công ty trên toàn thế giới trở thành nạn nhân từ tháng 6-11 năm 2022 và nhận được khoảng 100 triệu USD tiền chuộc. Người này cho biết, bọn tội phạm sử dụng mã độc của Hive nhắm mục tiêu vào nhiều doanh nghiệp và cơ sở hạ tầng quan trọng, bao gồm chính phủ, cơ sở sản xuất và đặc biệt là các cơ sở chăm sóc sức khỏe và y tế công cộng.

Mối đe dọa đã thu hút sự chú ý của các quan chức cấp cao nhất trong chính quyền Biden hai năm trước sau một loạt cuộc tấn công nổi tiếng đe dọa cơ sở hạ tầng quan trọng và ngành công nghiệp toàn cầu. Chẳng hạn, vào tháng 5 năm 2021, tin tặc đã nhắm mục tiêu vào đường ống dẫn nhiên liệu lớn nhất của Mỹ, khiến các nhà điều hành phải đóng cửa đường ống này trong thời gian ngắn và thực hiện khoản thanh toán tiền chuộc trị giá hàng triệu đô la mà chính phủ Mỹ đã thu hồi được.

Các quan chức liên bang của Mỹ đã sử dụng nhiều công cụ khác nhau để cố gắng giải quyết vấn đề, nhưng các biện pháp thực thi pháp luật thông thường như bắt giữ và truy tố hầu như không làm bọn tội phạm nản lòng.

Nhà Trắng bị tin tặc tấn công?

Tháng 12 năm 2022, Killnet do Nga hậu thuẫn đã tuyên bố ba cuộc tấn công từ chối dịch vụ (DDoS), trong đó có một cuộc tấn công nhằm Nhà Trắng như là một sự trừng phạt vì đã ủng hộ Ukraine trong cuộc xung đột Nga- Ukraine.

Các nhà nghiên cứu của Trustwave đã tìm thấy bằng chứng ủng hộ tuyên bố của các tin tặc do Nga hậu thuẫn khi cộng tác với các nhóm khác, bao gồm Anonymous Russian, Radis và Halva. Nhóm tin tặc Killnet khoe rằng, nó có thể chạy “30 phút tấn công thử nghiệm” trên trang web của Nhà Trắng vào ngày 17/11.

Hà Thu