FireEye: Bắc Hàn tìm cách tấn công mạng các công ty điện lực Mỹ

Washington (NBC News) — Trong một báo cáo gởi cho cho các khách hàng riêng, công ty an ninh không gian mạng FireEye thông báo, tin tặc có dính líu tới Bắc Hàn gần đây dùng email giả mạo nhằm tấn công vào các công ty điện lực Hoa Kỳ.

Những spearphishing email giả mạo mời tham gia gây quỹ được gởi đến các nạn nhân, FireEye cho hay. Một nạn nhân mở hồ sơ đính kèm trong email sẽ vô tình tải luôn phần nhu liệu độc hại vào hệ thống điện toán.

FireEye không phản đối bản tin NBC News nhưng từ chối đưa ra lời bình luận.

Không có chứng cớ cho thấy những nỗ lực xâm nhập này thành công, nhưng FireEye đánh giá việc nhắm vào các công ty điện lực có thể liên quan đến căng thẳng đang gia tăng giữa Mỹ và Bắc Hàn, báo trước một cuộc tấn công mạng có thể xảy ra. “Đây là dấu hiệu cho thấy Bắc Hàn là một quốc gia tham gia tấn công mạng, và họ đang phát triển khả năng tấn công chúng ta,” theo lời ông Frank Figliuzzi – cựu Giám đốc Ban phản gián thuộc FBI.

Thông tin từ FireEye được tiết lộ sau một loạt tường trình hồi tháng 8 về việc cơ quan tình báo Hoa Kỳ đang gia tăng quan ngại rằng Bắc Hàn sẽ tấn công mạng nhằm phá hoại cơ sở hạ tầng của Mỹ.

“Chúng tôi quan ngại bằng cách nào đó Bắc Hàn có thể trả đũa căng thẳng đang leo thang qua mạng trực tuyến, và đặc biệt là tấn công vào khu vực tài chánh của chúng ta,” Dmitri Alperovitch – nhà đồng sáng lập công ty an ninh mạng Crowdstrike – chia sẻ với NBC News hồi tháng 8. “Đây là điều mà họ hoàn thiện như một nghệ thuật chống lại Nam Hàn.”

Theo ông Scott Aaronson – một viên chức an ninh mạng hàng đầu tại viện Edison Electric Institute, “Thủ thuật tấn công giả tạo bằng phishing email lâu nay vẫn được các công ty điện lực chuẩn bị tinh thần đối phó thường xuyên, thường phối hợp với các chuyên viên an ninh và các tổ chức có quan hệ mật thiết trong ngành bảo mật mạng. Trong trường hợp này, việc cung cấp điện an toàn và tin cậy không bị ảnh hưởng, và không có ảnh hưởng đến hoạt động của các cơ sở hay hệ thống kiểm soát mạng lưới điện Bắc Mỹ.
Chuyên viên an ninh mạng Robert Lee cho hay, “Việc một thế lực bên ngoài nhắm vào hệ thống hạ tầng là điều đáng quan ngại,” nhưng Bắc Hàn và các kẻ thù khác “còn xa mới có thể gây tổn hại tới mạng lưới điện, thậm chí nếu có đi nữa thì cũng sẽ rất nhỏ.”

Ông Lee cũng cho biết thêm, “Mạng lưới điện Bắc Mỹ được xem tốt hơn đáng kể so với những gì người ta nghĩ. Mối đe doạ đang gia tăng, và hoạt động này diễn ra trong thời gian hai bên căng thẳng nhưng nếu Bắc Hàn tìm cách làm gián đoạn mạng lưới điện thì họ sẽ thất vọng trước kết quả đạt được.”

Nhưng không phải tất cả mọi phần trong mạng lưới điện đều được bảo vệ tốt giống nhau. Một số công ty điện lực công với ngân sách ít ỏi dựa vào thiết bị và chiến lược an toàn mạng lỗi thời, các chuyên gia cho biết lâu nay. Ông Figliuzzi cũng cho hay, có sự khác biệt lớn giữa các công ty điện lực tư nhân. “Bắc Hàn và các quốc gia chuyên xâm nhập mạng sẽ bắt đầu nhìn vào những chỗ nào yếu kém nhất, nơi có bảo mật yếu nhất,” ông Figliuzzi nói. “Và khi phát giác ra, họ sẽ khai thác. Vì vậy, nhu cầu cần thiết là tăng cường an ninh trong mảng này.”

Các viên chức tình báo Hoa Kỳ xếp hạng Bắc Hàn sau Nga, Trung Quốc và Iran là những kẻ thù của Mỹ có khả năng gây ra thiệt hại bằng các cuộc tấn công mạng.

Vào năm 2014, tình báo Mỹ cho hay, tin tặc Bắc Hàn đã tấn công vào hãng Sony Pictures, phá hoại hệ thống điện toán, tiết lộ những dữ liệu quan trọng để trả thù bộ phim The Interview chế nhạo Chủ tịch Kim Jong Un.

Các chuyên viên quan ngại Bắc Hàn có thể triển khai những kỹ thuật tương tự nhằm gây tổn hại không chỉ một công ty mà cả nền kinh tế Mỹ.

Hương Giang (Theo NBC News)

Bình Luận

Lưu ý: về ý kiến của độc giả nhất thiết không phải là ý kiến của toà soạn nhật báo Cali Today. Tòa soạn không chịu trách nhiệm về nội dung ý kiến của độc giả. Xin qúy độc giả góp ý kiến xây dựng, với ngôn ngữ phù hợp, tránh những ngôn ngữ thô tục, mạ lỵ, chụp mũ hay mạ lỵ cá nhân. Nhật báo Cali Today khuyến khích tự do phát biểu ý kiến qua phân tích, nhận định, trình bày quan điểm và ý kiến của mình, nhưng không mạ lỵ, bôi nhọ người khác hay hội đoàn bằng những nội dung và ngôn ngữ không phù hợp. Chúng tôi dành quyền không đăng hay xóa bỏ những ý kiến đóng góp mang nội dung và ngôn ngữ không phù hợp mà không nhất thiết phải thông báo trước hay trình bày lý do. Trân trọng và mong được qúy độc giả xa gần hợp tác. Những trường hợp vi phạm những điều nói trên nhiều lần, chúng tôi buộc phải block (khóa) lại trương mục của người cố tình vi phạm. Vì quá nhiều độc gỉa post comments, trong đó có một số không phù hợp nội quy, và nhiều khi tòa soạn không kịp phát hiện, nên nếu qúy độc giả nào phát hiện bất cứ comments nào không phù hợp nội quy, xin báo cho tòa soạn biết qua email nguyenxnam@yahoo.com. Trân trọng cám ơn. Nhật báo Cali Today

blog comments powered by Disqus