Bộ Năng lượng và Cục An Ninh Nguyên Tử Quốc Gia, cơ quan duy trì kho vũ khí nguyên tử của Hoa Kỳ, có bằng chứng tin tặc (hacker) đã xâm nhập  vào hệ thống mạng của họ nhưlà hoạt động gián điệp trên bình diện rộng đã ảnh hưởng đến ít nhiều cơ quan liên bang, các giới chức trực tiếp điều hành cho biết.

Vào thứ Năm, các giới chức Bộ Năng Lượng (Department of Energy – DOE) và Cục An Ninh Nguyên Tử Quốc Gia (National Nuclear Security Administration –  NNSA) đã bắt đầu phối hợp để ra thông báo về vi phạm đến các cơ quan giám sát của Quốc Hội sau khi được Rocky Campione, giám đốc thông tin của DOE, thông báo ngắn gọn.

Họ đã tìm thấy hoạt động đáng nghi ngờ của tin tặc trong các hệ thống mạng thuộc Ủy Ban Điều Tiết Năng lượng Liên bang (FERC), các phòng thí nghiệm quốc gia của Sandia và Los Alamos ở New Mexico,  và Washington, Văn phòng Vận Tải An Toàn tại NNSA và Văn phòng Thực Địa Richland của DOE.

Các tin tặc có thể gây ra nhiều thiệt hại tại Cơ quan Điều Tiết Năng Lượng Liên Bang (Federal Enery Regulatory Commision -FERC) hơn các cơ quan khác và các giới chức ở đó có bằng chứng về hoạt động tác hại cao, nhưng không nêu chi tiết.

Các giới chức cho biết Cơ Quan An Ninh Mạng và Cơ sở hạ tầng, cơ quan đã giúp kiểm soát phản ứng của liên bang đối với hacker trên bình diện rộng, đã cho FERC biết rằng trong tuần này Cybersecurity and Infrastructure Security Agency (CISA) đã chạy quá sức và có thể không phân phối được nguồn lực cần thiết để ứng phó. Do đó, DOE sẽ tăng cường các nguồn lực cho FERC để giúp điều tra vụ hacker.

Một số giới chức hàng đầu của CISA, bao gồm cả cựu giám đốc Christopher Krebs, đã bị chính quyền Trump sa thải trong những tuần gần đây.

Những ngày gần đây, các cơ quan điều tra liên bang đã tiến hành xem xét các mạng lưới để xác định xem tin tặc đã có thể truy cập và/hoặc đánh cắp những gì, và các giới chức tại DOE vẫn không biết liệu những kẻ tấn công có thể truy cập bất cứ thứ gì hay không, lưu ý rằng cuộc điều tra đang diễn ra và họ có thể không biết toàn bộ mức độ thiệt hại “trong nhiều tuần”.

 Bà Shaylyn Hynes, phát ngôn viên của DOE, nói rằng cuộc điều tra đang diễn ra về vụ tin tặc đã phát hiện ra rằng thủ phạm đã không xâm nhập vào các hệ thống phòng thủ quan trọng.

Bà Hynes cho biết “Tại thời điểm này, cuộc điều tra liên bang đã phát hiện ra rằng phần mềm độc hại (malware)của tin tặc  này chỉ cách ly với các mạng doanh nghiệp và không ảnh hưởng đến các chức năng an ninh quốc gia thiết yếu của các bộ phận, bao gồm  Cục An Ninh Nguyên Tử Quốc Gia”,  

“Khi DOE xác định phần mềm dễ bị tấn công, ngay lập tức được thực hiện để giảm thiểu rủi ro và tất cả phần mềm được xác định là dễ bị tấn công này đã bị ngắt kết nối khỏi mạng DOE.”

Cuộc tấn công vào DOE là dấu hiệu rõ ràng nhất cho thấy tin tặc đã có thể truy cập vào các hệ thống mạng thuộc một bộ phận cốt lõi của doanh nghiệp an ninh quốc gia Hoa Kỳ. Tin tặc được cho là đã truy cập được vào mạng của các cơ quan liên bang bằng cách xâm nhập vào công ty phần mềm SolarWinds, công ty bán các sản phẩm Cloud iNfrastructure Telco Task Force (CNTT) cho hàng trăm khách hàng là chính phủ và khu vực tư nhân.

Các giới chức DOE đã có kế hoạch vào thứ Năm để thông báo cho các Ủy Ban Năng Lượng Hạ Viện và Thượng Viện, các Tiểu Ban Phát Triển Nước và Năng Lượng Hạ Viện và Thượng Viện, Các Ủy Ban Đặc Trách Vũ trang của Hạ Viện và Thượng Viện cũng như các phái đoàn của Bang New Mexico và Washington về vi phạm.

CISA, FBI và Văn phòng Giám Đốc Tình Báo Quốc Gia thừa nhận chiến dịch an ninh mạng “đang diễn ra” trong một tuyên bố chung được công bố hôm thứ Tư, nói rằng họ chỉ mới biết về sự việc trong những ngày gần đây.

“Đây là một tình trạng đang đang phát triển và trong khi chúng tôi tiếp tục làm việc để hiểu toàn bộ mức độ của chiến dịch này, chúng tôi biết rằng sự việc này đã ảnh hưởng đến các mạng lưới trong chính phủ liên bang”.

Chính phủ Hoa Kỳ chưa đổ lỗi cho bất kỳ tác nhân cụ thể nào về các vụ tấn công, tin tặc,  nhưng các chuyên gia an ninh mạng cho biết hoạt động này mang dấu hiệu  của các cơ quan tình báo của Nga.

NNSA chịu trách nhiệm lưu giữ vũ khí nguyên tử của quốc gia, và mặc dù ít được chú ý nhất, nhưng nó lại chiếm phần lớn ngân sách của DOE. Tương tự, Phòng Thí Nghiệm Quốc Gia Sandia và Los Alamos tiến hành nghiên cứu nguyên tử liên quan đến cả hai năng lượng nguyên tử dân sự và vũ khí nguyên tử quân sự. Văn Phòng Vận tải An Toàn được giao nhiệm vụ chuyển uranium đã được làm giàu và các vật liệu khác quan trọng để duy trì kho dự trữ nguyên tử.

Tin tặc có thể đã giăng lưới quá rộng khi chúng nhắm mục tiêu vào Văn phòng Thực Địa Richland của DOE, cơ quan có trách nhiệm giám sát việc dọn dẹp bãi thải nguyên tử Hanford ở bang Washington. Trong Chiến Tranh Thế Chiến Thứ Hai và Chiến tranh Lạnh, Hoa Kỳ đã sản xuất 2/3 lượng plutonium ở đó, nhưng địa điểm này đã không hoạt động kể từ năm 1971.

Cuộc tấn công vào Ủy Ban Điều Tiết Năng Lượng Liên Bang có thể là một nỗ lực nhằm phá vỡ mạng lưới điện lớn của quốc gia. FERC không trực tiếp quản lý bất kỳ dòng điện nào, nhưng nó lưu trữ dữ liệu nhạy cảm trên lưới điện có thể được sử dụng để xác định các vị trí gây rối nhất cho các cuộc tấn công trong tương lai.

Admin https://vietquoc.org

Theo Politico

https://www.politico.com/news/2020/12/17/nuclear-agency-hacked-officials-inform-congress-447855