Các cơ quan an ninh mạng, tình báo của Mỹ và đồng minh ngày 24.5 công bố Khuyến cáo an ninh mạng chung, trong đó nêu rằng họ gần đây phát hiện hoạt động của một nhóm tin tặc có tên Volt Typhoon do Trung Quốc bảo trợ. Anh, Canada, New Zealand và Úc cùng ra tuyên bố này. Nhóm tin tặc đã xâm nhập các mạng lưới quan trọng của Mỹ và được cho là có thể hành động tương tự trên toàn cầu, theo AFP.
Tập đoàn Microsoft trong một tuyên bố riêng cho biết Volt Typhoon hoạt động từ giữa năm 2021 và đã tấn công nhiều ngành công nghiệp quan trọng như truyền thông, sản xuất, điện, giao thông, xây dựng, hàng hải, quản trị, công nghệ thông tin, giáo dục.
Nhóm này còn nhắm vào cơ sở hạ tầng quan trọng của Mỹ tại đảo Guam, vùng lãnh thổ ở Thái Bình Dương có căn cứ quân sự chiến lược của Washington.
Reuters dẫn lời Giám đốc an ninh mạng của Cơ quan An ninh quốc gia Mỹ (NSA) Rob Joyce cho hay nhóm tin tặc sử dụng các công cụ có sẵn trong mạng lưới để né tránh hệ thống phòng thủ và không để lại dấu vết. Kỹ thuật này khó bị phát hiện bởi chúng sử dụng năng lực xây dựng sẵn trong môi trường hạ tầng quan trọng.
Các chuyên gia của Microsoft tuyên bố với “mức độ tự tin vừa phải” rằng nhóm tin tặc này đang phát triển năng lực có thể làm gián đoạn liên lạc giữa Mỹ và khu vực châu Á trong các cuộc khủng hoảng trong tương lai. “Hành vi quan sát được gợi ý nhân tố đe dọa có ý định do thám và duy trì việc truy cập mà không bị phát hiện càng lâu càng tốt”, Microsoft cảnh báo.
Thời gian qua, Trung Quốc đã gia tăng sức ép ngoại giao và quân sự lên Đài Loan và không loại trừ khả năng tái chiếm hòn đảo bằng vũ lực. Giới chuyên gia an ninh dự đoán rằng tin tặc Trung Quốc có thể tấn công hệ thống mạng của quân đội Mỹ và các hạ tầng quan trọng khác nếu Trung Quốc động binh với Đài Loan.
NSA và các cơ quan an ninh mạng phương Tây kêu gọi các công ty vận hành hệ thống cơ sở hạ tầng quan trọng nên nhận diện các hoạt động nguy hiểm theo hướng dẫn kỹ thuật được khuyến cáo.
Trung Quốc chưa lập tức bình luận về các cáo buộc.