Hoa Kỳ và các đồng minh quan trọng có buộc tội chính phủ Trung Quốc lần đầu tiên thuê băng nhóm tin tặc thực hiện các cuộc tấn công mạng ở phương Tây. Các cuộc tấn công do Trung Quốc gây ra bao gồm vụ hack Microsoft Exchange gần đây, một vụ vi phạm nghiêm trọng và phổ biến đã cho phép những kẻ tấn công truy cập vào các máy chủ email của ước tính 30.000 tổ chức chỉ riêng ở Mỹ.
Vụ tấn công Microsoft Exchange ban đầu được đổ lỗi cho Hafnium, một nhóm hack được nhà nước Trung Quốc bảo trợ. Một quan chức cấp cao trong Nhà Trắng nói với các phóng viên trong một cuộc họp giao ban vào cuối tuần rằng chính phủ Mỹ “tin tưởng cao” rằng các tin tặc Exchange đang được chính phủ Trung Quốc trả tiền.
“[China’s] MSS – Bộ An ninh Nhà nước – sử dụng các tin tặc theo hợp đồng tội phạm để thực hiện các hoạt động không gian mạng không được kiểm soát trên toàn cầu, bao gồm cả vì lợi nhuận cá nhân của họ, ”quan chức này cho biết. “Hoạt động của chúng bao gồm các hoạt động tội phạm, chẳng hạn như tống tiền được kích hoạt trên mạng, tấn công tiền điện tử và trộm cắp từ các nạn nhân trên khắp thế giới để thu lợi tài chính”.
Mỹ, EU, Anh, Australia, Canada, New Zealand, Nhật Bản và NATO buộc tội Trung Quốc, báo cáo Tin tức Bloomberg.
Trong một tuyên bố báo chí, Liên minh châu Âu cho biết các cuộc tấn công này và các cuộc tấn công khác có liên quan đến các nhóm hack được gọi là Mối đe dọa liên tục nâng cao 40 và Mối đe dọa liên tục nâng cao 31 (các nhãn này được các chuyên gia an ninh mạng sử dụng để theo dõi hoạt động của các tổ chức đã biết). Trung tâm An ninh mạng Quốc gia của Vương quốc Anh (NCSC) nói rằng nhóm APT40 đã nhắm mục tiêu vào “các ngành công nghiệp hàng hải và các nhà thầu quốc phòng hải quân ở Mỹ và Châu Âu” trong khi APT30 đã tấn công “các cơ quan chính phủ, bao gồm cả quốc hội Phần Lan vào năm 2020”.
“Cuộc tấn công vào các máy chủ Microsoft Exchange là một ví dụ nghiêm trọng khác về hành động ác ý của các tổ chức được nhà nước Trung Quốc hậu thuẫn trong không gian mạng,” Giám đốc Hoạt động của NCSC Paul Chichester cho biết trong một tuyên bố báo chí. “Loại hành vi này là hoàn toàn không thể chấp nhận được, và cùng với các đối tác của chúng tôi, chúng tôi sẽ không ngần ngại gọi nó ra khi chúng tôi nhìn thấy nó.”
Các cuộc tấn công mạng và sự cố ransomware đang gia tăng trong những năm gần đây, với các băng nhóm tin tặc dường như nhắm mục tiêu vào các tổ chức lớn hơn. Chỉ trong năm nay, tin tặc đã nhắm mục tiêu vào nước Mỹ nhà cung cấp thịt lớn nhất và một đường ống dẫn dầu quan trọng, mặc dù trong cả hai trường hợp, các nhóm chịu trách nhiệm được cho là có trụ sở tại Đông Âu và rất có thể là Nga.
Nga cũng bị đổ lỗi cho vụ hack SolarWinds năm 2020, vi phạm một số tổ chức chính phủ liên bang của Hoa Kỳ và Hoa Kỳ đã đáp trả các biện pháp trừng phạt kinh tế mới.
Tuy nhiên, thông báo hôm nay không bao gồm các biện pháp trừng phạt tương tự đối với Trung Quốc vì vai trò của nước này trong cuộc tấn công Microsoft Exchange (mặc dù những điều này có thể xảy ra sau đó). Một quan chức cấp cao của Nhà Trắng cho biết trong một cuộc họp giao ban “Hoa Kỳ và các đồng minh và đối tác của chúng tôi không loại trừ các hành động tiếp theo để buộc CHND Trung Hoa phải chịu trách nhiệm”. Tuy nhiên, Bộ Tư pháp Hoa Kỳ đã thông báo cáo buộc hình sự đối với bốn tin tặc do MSS của Trung Quốc tài trợ vì “một chiến dịch kéo dài nhiều năm nhắm vào các chính phủ và tổ chức nước ngoài trong các lĩnh vực quan trọng, bao gồm hàng hải, hàng không, quốc phòng, giáo dục và chăm sóc sức khỏe ở ít nhất một chục quốc gia”.
Khía cạnh đáng chú ý nhất của cáo buộc hôm nay là thay vào đó, liên minh rộng rãi của các quốc gia đang công khai lên án Trung Quốc. Đây cũng là lần đầu tiên liên minh quân sự NATO chính thức cáo buộc nước này tổ chức các cuộc tấn công mạng.
