FBI Tiết Lộ Một Nhóm Hacker Bí Mật Đã Đánh Cắp Dữ Liệu Của Chính Phủ Trong Nhiều Năm Qua

Thượng tuần tháng 04/2016, FBI đã cảnh báo rằng tin tặc của chính phủ nước ngoài vẫn đang hack thành công và ăn cắp dữ liệu từ máy chủ của chính phủ Mỹ, hoạt động của chúng đã không được chú ý trong nhiều năm.

Các chuyên gia bảo mật tin rằng đây là nhóm hacker được tài trợ bởi một chính phủ có tên APT6.

Vụ việc chỉ được quan tâm sau khi chính phủ Mỹ phát hiện ra một nhóm tin tặc, được cho rằng làm việc cho chính phủ Trung Quốc, đã thâm nhập vào hệ thống máy tính của Văn phòng Quản lý Nhân sự Mỹ trong hơn 1 năm. Trong suốt quá trình đó, rất nhiều dữ liệu nhạy cảm về hàng triệu nhân viên chính phủ thậm chí cả thông tin cả các gián điệp của Mỹ đã bị đánh cắp.

Cụ thể hơn, FBI có liệt kê một loạt các trang web thường được sử dụng chẳng hạn như máy chủ lệnh và kiểm soát để tiến hành các cuộc tấn công lừa đảo, nhằm thúc đẩy các hoạt động khai thác mạng máy tính tại Mỹ và ở nước ngoài, ít nhất là từ năm 2011.

Các tiên miền bị hacker kiểm soát đã được treo từ cuối tháng 12/2015 để tránh bị tin tặc khai thác. Tuy nhiên, chưa rõ hacker đã rời bỏ hay vẫn còn ở trong các mạng lưới mà chúng đã hack được.

Michael Adams, một chuyên gia an ninh thông tin đã phục vụ hơn hai mươi năm trong Bộ Tư lệnh Chiến dịch Đặc biệt của Mỹ, chia sẻ “Có vẻ như chúng đã ở đây rất nhiều năm trước khi bị phát hiện, Chúa mới biết được chúng đang ở đâu. Kẻ có thể lẩn trốn trong mạng của chính phủ Mỹ trong ngần ấy thời gian thì có thể ở bất cứ nơi đâu”.

Theo Michael Adams, cảnh báo của FBI cho thấy chính phủ Mỹ vẫn không kiểm soát được những gì đang xảy ra bên trong mạng lưới nhạy cảm nhất của quốc gia. Và cảnh báo của FBI như lời thú nhận sự bất lực của Mỹ.

FBI không bình luận về cảnh báo được đưa ra, mà chỉ chia sẻ rằng đó là một thông báo thường xuyên dành cho các đối tác tư nhân, được cung cấp theo yêu cầu, nhằm giúp các quản trị viên hệ thống trong cuộc chiến chống lại các hoạt động của tội phạm mạng.

Theo các nguồn tin trong ngành công nghiệp tình báo chống virus và nguy cơ, nhóm hacker chính là nhóm APT6. Không có bất cứ tài liệu nào liên quan tới nhóm APT6 ngoài một số báo cáo cũ, chỉ biết APT6 là từ viết tắt của Advanced Persistent Threat 6, một tên mã của một nhóm được cho là làm việc cho chính phủ Trung Quốc.

Tính đến tháng 04/2016, vẫn chưa thể kết luận rằng chính phủ Mỹ bị hack bởi các tin tặc do chính phủ Trung Quốc tài trợ. Tuy nhiên, sau 2 năm kể từ khi chính phủ Mỹ buộc tội 5 thành viên quân đội Trung Quốc hack các công ty Mỹ hồi năm 2014, các mục tiêu tại Mỹ vẫn không ngừng bị tấn công.