Anh Quốc cảnh báo: Trung Cộng phải chịu trách nhiệm nếu không chấm dứt việc ‘phá hoại mạng có hệ thống’
Hôm 19/07, Anh Quốc xác nhận rằng các tổ chức được nhà nước Trung Quốc hậu thuẫn [phải] chịu trách nhiệm cho cuộc tấn công mạng vào Microsoft Exchange hồi đầu năm nay (2021),vốn làm ảnh hưởng đến hơn một phần tư triệu máy chủ trên toàn thế giới.
Ngoại trưởng Dominic Raab cho biết trong một tuyên bố rằng cuộc tấn công này là “một dạng hành vi liều lĩnh nhưng quen thuộc.”
“Chính quyền Trung Quốc phải chấm dứt tình trạng phá hoại mạng có hệ thống này và có thể phải chịu trách nhiệm nếu không [dừng lại],” ông Raab cảnh báo.
Trung tâm An ninh mạng Quốc gia (NCSC) cho biết “gần như chắc chắn” rằng Hafnium, một nhóm “có khả năng cao” có liên hệ với nhà nước Trung Quốc, chịu trách nhiệm về vụ tấn công này.
Trung tâm này cũng đánh giá rằng cuộc tấn công có nhiều khả năng thực hiện hoạt động gián điệp quy mô lớn, bao gồm cả việc thu thập thông tin nhận dạng cá nhân và tài sản trí tuệ.
NCSC cho biết cuộc tấn công vào máy chủ Microsoft Exchange là “cuộc xâm nhập mạng lan rộng và tầm cỡ nhất chống lại Anh Quốc và các đồng minh được phát hiện cho đến nay.”
Ông Paul Chichester, giám đốc hoạt động của NCSC, cho biết trong một tuyên bố rằng cuộc tấn công là “một ví dụ nghiêm trọng khác về hành động ác ý của các tổ chức được nhà nước Trung Quốc hậu thuẫn trong không gian mạng.”
NCSC cho biết họ có thể nhanh chóng đưa ra lời khuyên phù hợp cho các tổ chức bị ảnh hưởng để giảm thiểu thiệt hại.
Các quan chức cũng cho biết Bộ An ninh Nhà nước Trung Quốc (MSS) đứng sau các hoạt động được các chuyên gia an ninh mạng gọi là “APT40 [Mối Đe dọa Liên tục Nâng cao 40]” và “APT31 [Mối Đe dọa Liên tục Nâng cao 31].”
APT40, nhắm mục tiêu vào các ngành công nghiệp hàng hải và các nhà thầu quốc phòng hải quân ở Hoa Kỳ và Âu Châu, các đối thủ trong khu vực của Sáng kiến Vành đai và Con đường, và nhiều tổ chức bầu cử của Campuchia trong giai đoạn chạy đà trước cuộc bầu cử năm 2018, có khả năng cao được bảo trợ bởi văn phòng an ninh MSS tại khu vực, Cục An ninh Nhà nước MSS Hải Nam (HSSD), NCSC cho biết.
NCSC nói thêm “gần như chắc chắn” rằng APT31, vốn nhắm mục tiêu đến các tổ chức chính phủ, nhân vật chính trị, nhà thầu và nhà cung cấp dịch vụ, là một nhóm các nhà thầu làm việc trực tiếp cho MSS.
Thông báo của Anh Quốc được đưa ra với sự phối hợp cùng các đồng minh của Anh Quốc, bao gồm Hoa Kỳ, Liên minh Âu Châu và NATO.
NATO nhận xét “với lo ngại ngày càng tăng rằng các mối đe dọa mạng đối với an ninh của Liên minh là phức tạp, có tính phá hoại, cưỡng chế và ngày càng trở nên thường xuyên hơn,” liên minh an ninh cho biết trong tuyên bố của mình, đồng thời lên án các hoạt động mạng độc hại như vậy được thiết kế để “gây mất ổn định và gây tổn hại đến an ninh Euro-Đại Tây Dương và làm gián đoạn cuộc sống hàng ngày của công dân chúng ta.”
“Khẳng định lại nhiệm vụ phòng thủ của NATO, Liên minh quyết tâm sử dụng đầy đủ các khả năng, nếu có thể, mọi lúc để tích cực ngăn chặn, phòng thủ và chống lại toàn bộ các mối đe dọa mạng, phù hợp với luật pháp quốc tế,” tuyên bố viết.
Cũng trong ngày 19/07, Hoa Kỳ đã buộc tội bốn công dân Trung Quốc có dính líu tới APT40, ba người trong số họ bị cáo buộc là sĩ quan trong HSSD, một chi nhánh cấp tỉnh thuộc MSS của Trung Quốc.
Các bị cáo bị buộc tội thực hiện chiến dịch xâm nhập vào hệ thống máy tính của hàng chục công ty nạn nhân, trường đại học và tổ chức chính phủ ở Hoa Kỳ và ở hải ngoại từ năm 2011 đến 2018.
Bộ Tư pháp Hoa Kỳ cho biết chiến dịch nhắm mục tiêu vào các nạn nhân ở Hoa Kỳ, Áo, Campuchia, Canada, Đức, Indonesia, Malaysia, Na Uy, Saudi Arabia, Nam Phi, Thụy Sĩ và Anh Quốc.
Do Lily Zhou thực hiện
Hồng Ân biên dịch/ The Epoch Times
