Chiến dịch xâm nhập nhắm vào hãng phần mềm và hãng luật Mỹ
Hãng an ninh mạng Mandiant (thuộc Google) cho biết một nhóm tin tặc nghi có nguồn gốc Trung Quốc đã thâm nhập các nhà phát triển phần mềm và hãng luật tại Mỹ trong một chiến dịch tinh vi nhằm thu thập tin tình báo phục vụ cuộc đối đầu thương mại với Washington. Nhóm này đặc biệt đánh vào các công ty điện toán đám mây, nơi lưu trữ dữ liệu cốt lõi của nhiều doanh nghiệp Mỹ.
Chiếm đoạt phần mềm độc quyền để đào sâu lỗ hổng
Theo Mandiant, tin tặc không chỉ đánh cắp phần mềm độc quyền của các công ty công nghệ Mỹ mà còn tận dụng những tài liệu/đoạn mã này để tìm lỗ hổng mới, từ đó chui sâu hơn vào hệ thống mục tiêu. Ở một số trường hợp, chúng ẩn náu hơn một năm mà không bị phát hiện.
FBI điều tra, nguy cơ lan rộng
FBI đang điều tra và đánh giá mức độ thiệt hại. Nguồn tin cho biết quy mô xâm nhập chưa thể thống kê đầy đủ. Mandiant cảnh báo nhiều tổ chức có thể đang bị xâm nhập mà chưa hề hay biết.
Bối cảnh: leo thang thuế quan và “điểm nóng” an ninh mạng
Tiết lộ được đưa ra sau khi chính quyền Trump tăng thuế chưa từng có với hàng hóa Trung Quốc, khiến hai bên chạy đua nắm bắt lập trường của nhau. Mandiant đánh giá đây là “vụ hack cột mốc”, so sánh về mức độ nghiêm trọng và tinh vi với SolarWinds (2020).
Phản hồi từ phía Trung Quốc
Phía Bắc Kinh thường bác bỏ cáo buộc tấn công mạng từ Mỹ và tố ngược Mỹ tấn công mạng Trung Quốc. Đại sứ quán Trung Quốc tại Washington nói không nắm chi tiết báo cáo Mandiant và khẳng định phản đối mọi hình thức tấn công mạng.
Vì sao hãng luật là “miếng mồi” ngon?
Các hãng luật đóng vai trò trọng yếu trong việc tư vấn tranh chấp thương mại và an ninh quốc gia, vì vậy trở thành mục tiêu gián điệp hấp dẫn. Mùa Hè vừa qua, email của luật sư tại Wiley Rein (Washington, DC) đã bị tin tặc nghi có liên hệ Trung Quốc xâm nhập.
“50 chọi 1”: Bài toán lực lượng và cách Mỹ đối phó
FBI ước tính lực lượng mạng Trung Quốc đông hơn toàn bộ số đặc vụ FBI ít nhất 50 lần. Nhiều năm qua, Mỹ vạch trần chiến thuật của các nhóm này qua cáo trạng, trừng phạt và các biện pháp khác; hiếm hoi mới có bắt giữ trực tiếp. Tháng 7, nhà chức trách Ý bắt một người đàn ông Trung Quốc bị cáo buộc tham gia đánh cắp nghiên cứu vắc-xin COVID-19 cho tình báo Trung Quốc—một trong những trường hợp đầu tiên có liên hệ rõ ràng bị FBI bắt giữ.
Hậu quả kéo dài: “đuổi sạch” và kiểm kê thiệt hại
Mandiant dự báo quá trình loại bỏ kẻ xâm nhập và đánh giá hậu quả sẽ kéo dài nhiều tháng. Giám đốc công nghệ Mandiant Charles Carmakal nhận định “đối thủ này đang hoạt động rất mạnh” và là “đối thủ hiện diện phổ biến nhất tại Mỹ trong nhiều năm qua.”
Khuyến nghị tức thời cho doanh nghiệp
Rà soát truy cập cloud: bật log chi tiết, kiểm tra hoạt động bất thường kéo dài.
Kiểm tra chuỗi cung ứng phần mềm: rà thư viện bên thứ ba, cấu hình CI/CD, quyền truy cập API.
Tăng cường bảo vệ email & MDM cho nhóm pháp lý/điều hành, bật MFA ở mọi nơi.
Kế hoạch IR: diễn tập ứng cứu sự cố, phối hợp FBI/đối tác an ninh ngay khi phát hiện chỉ dấu xâm nhập.
Kết luận
Chiến dịch tấn công mới cho thấy gián điệp mạng phục vụ cạnh tranh công nghệ–thương mại đang leo thang. Dù FBI vào cuộc và cộng đồng an ninh mạng đẩy mạnh chia sẻ chỉ dấu, cửa hậu để lại từ các cuộc xâm nhập dài ngày có thể âm ỉ rủi ro trong thời gian dài. Doanh nghiệp cần phòng thủ theo chiều sâu, coi an ninh chuỗi cung ứng và cloud là mặt trận trọng yếu trong giai đoạn hiện nay.