Chuyên gia Mỹ nói gì về quy mô các cuộc tấn công của tin tặc Nga?

AP dẫn lời các chuyên gia cho biết, sẽ mất nhiều tháng để trục xuất các tin tặc Nga khỏi các mạng của Mỹ, những kẻ được cho là đã thực hiện các cuộc tấn công mạng vào các cơ quan chính phủ.

Các chuyên gia Mỹ cho rằng hiện không có đủ nhân viên có kinh nghiệm trong nước để theo dõi tất cả các cuộc tấn công mạng có thể xảy ra, và có thể kéo dài trong vài tháng.

“Chúng tôi cần thắt dây an toàn. Đó sẽ là một chặng đường dài”, ông Dmitri Alperovitch, đồng sáng lập công ty bảo mật thông tin CrowdStrike cho biết trong một cuộc phỏng vấn với cơ quan này và nói thêm rằng con đường này sẽ mất nhiều tháng.

Hàng loạt cơ quan chính phủ Mỹ trở thành nạn nhân của cuộc tấn công với mức độ tinh vi chưa từng thấy. (Ảnh: RIA)

Trong khi đó, chuyên gia mật mã Bruce Schneier, gợi ý rằng để “làm sạch” hệ thống mạng của các cơ quan Mỹ khỏi tin tặc chúng phải được “đốt cháy hoàn toàn và tái tạo”.

“Chúng tôi có một vấn đề nghiêm trọng. Chúng tôi không biết họ đang sử dụng mạng nào, độ sâu bao nhiêu, quyền truy cập của họ là gì, họ đã sử dụng công cụ gì”, ông Schneier nói thêm.

Theo các chuyên gia Mỹ, khoảng 18 nghìn tổ chức ở Mỹ đã bị tấn công mạng từ tháng 3 đến tháng 6/2020.

Trước đó, có thông tin về một cuộc xâm nhập quy mô lớn của tin tặc thông qua công ty phần mềm SolarWinds. Các nhà chức trách Mỹ tin rằng các cơ quan chính phủ là mục tiêu chính của cuộc tấn công. Trong số các nạn nhân có các Bộ Quốc phòng, Bộ Ngoại giao, Bộ Tài chính, Bộ Năng lượng, Bộ An ninh nội địa và Bộ Thương mại.

Ngoài ra, Bộ Năng lượng Mỹ và Cục An toàn Hạt nhân Quốc gia có thể đã bị thiệt hại, mặc dù Bộ Năng lượng cho biết cơ quan an toàn hạt nhân không bị ảnh hưởng. Vụ tấn công có liên quan đến Nga, nhưng không có bằng chứng nào được đưa ra. Thư ký báo chí của Tổng thống Nga Dmitry Peskov nói rằng Nga không liên quan gì đến việc này.

Mới đây, Cơ quan An ninh cơ sở hạ tầng và an ninh mạng (CISA) cho biết chiến dịch tấn công bắt đầu ít nhất từ tháng 3/2020 và được công khai vào ngày 8/12 khi Công ty an ninh mạng FireEye thừa nhận bị tin tặc tấn công, đánh cắp công cụ chuyên dùng để kiểm tra hệ thống máy tính khách hàng. FireEye là đối tác của nhiều cơ quan chính phủ Mỹ.

Mặt khác, CISA nhận định nhóm tấn công không chỉ xâm nhập thông qua phần mềm của SolarWinds mà còn bằng nhiều cách thức khác. FireEye cho hay nhóm tin tặc đã sử dụng những thủ thuật tinh vi chưa từng thấy, cẩn thận xóa lịch sử truy cập và những dấu vết có thể cho thấy chúng đã trích xuất thông tin gì.