Mới đây, căng thẳng giữa Mỹ và Trung Quốc trên không gian mạng đã có dấu hiệu gia tăng. Microsoft, gã khổng lồ công nghệ, đã công bố danh tính của các nhóm hacker mà họ cho rằng được chính phủ Trung Quốc hỗ trợ. Những nhóm này bị cáo buộc đã thực hiện một cuộc tấn công quy mô lớn nhằm vào máy chủ của nhiều doanh nghiệp và tổ chức trên toàn cầu, cho thấy sự phức tạp trong cuộc chiến an ninh mạng hiện nay.
Microsoft đã chính thức lên tiếng chỉ đích danh hai nhóm hacker "Linen Typhoon" và "Violet Typhoon" là những kẻ đứng sau các cuộc tấn công tinh vi nhằm vào lỗ hổng của máy chủ Microsoft SharePoint. Đây là một loại máy chủ rất được nhiều cơ quan chính phủ và doanh nghiệp lớn trên toàn cầu sử dụng để bảo vệ và lưu trữ dữ liệu nhạy cảm. Việc công khai này không chỉ cho thấy mức độ nghiêm trọng của các cuộc tấn công mà còn nhấn mạnh tầm quan trọng của việc tăng cường bảo mật trong thế giới số hiện nay.
Theo thông tin từ Microsoft, các nhóm hacker hiện nay không chỉ nhắm đến việc phá hoại thông thường. Họ có mục tiêu rõ ràng và chiến lược cụ thể trong các cuộc tấn công của mình.
Linen Typhoon, một tổ chức được cho là đã hoạt động suốt 13 năm qua, nổi bật với các chiến dịch đánh cắp tài sản trí tuệ từ những tổ chức quốc phòng, chính phủ và các nhóm hoạt động về nhân quyền. Hành vi này không chỉ gây ra mối đe dọa lớn đối với an ninh thông tin mà còn ảnh hưởng nghiêm trọng đến uy tín và hoạt động của những bên bị tấn công. Sự tồn tại và hoạt động của Linen Typhoon nhấn mạnh tầm quan trọng của việc bảo vệ thông tin và tăng cường an ninh mạng trong kỷ nguyên số hiện nay.
Violet Typhoon là một hoạt động gián điệp với mục tiêu nhắm đến các cựu quan chức chính phủ, quân đội và những tổ chức nghiên cứu chính sách. Những mục tiêu này chủ yếu nằm ở Mỹ, châu Âu và Đông Á. Hoạt động này không chỉ tập trung vào việc thu thập thông tin mà còn có khả năng ảnh hưởng đến các tổ chức phi chính phủ (NGO) trong khu vực.
Nhóm tội phạm mạng hiện đang lợi dụng một lỗ hổng trên SharePoint để thực hiện các cuộc tấn công tinh vi. Họ gửi các yêu cầu nhằm đánh cắp những khóa mã hóa quan trọng. Khi đã nắm giữ chìa khóa này, chúng có thể truy cập và giải mã mọi thông tin nhạy cảm của nạn nhân mà không gặp bất kỳ trở ngại nào.
Ngay sau khi phát hiện lỗ hổng bảo mật, Microsoft nhanh chóng phát hành các bản vá và gửi đi cảnh báo toàn cầu, khuyến cáo người dùng cập nhật hệ thống ngay lập tức. Phía Trung Quốc cũng không ngồi yên. Ông Lưu Bằng Vũ, phát ngôn viên Đại sứ quán Trung Quốc tại Mỹ, đã chính thức lên tiếng. Ông khẳng định rằng Trung Quốc phản đối mọi hình thức tấn công mạng và cho rằng những cáo buộc từ Microsoft chỉ là hành vi "bôi nhọ" không có cơ sở.
Charles Carmakal, chuyên gia từ công ty an ninh mạng Mandiant thuộc Google, vừa xác nhận rằng các cuộc tấn công mạng gần đây có quy mô vô cùng lớn, ảnh hưởng đến hàng loạt nạn nhân trên khắp thế giới và trong nhiều lĩnh vực khác nhau. Ông nhấn mạnh rằng nhóm hacker đã phát động tấn công một cách nhanh chóng, tận dụng tối đa các lỗ hổng bảo mật trước khi các bản vá được phát hành. Thông tin này đang thu hút sự chú ý mạnh mẽ từ cộng đồng an ninh mạng toàn cầu.
Mới đây, một vụ việc an ninh mạng đã thu hút sự chú ý không chỉ vì tính chất nghiêm trọng của nó mà còn vì nó cho thấy cuộc chiến tranh mạng giữa các cường quốc đang dần chuyển sang giai đoạn công khai và khốc liệt hơn. Những diễn biến này đặt ra những thách thức lớn cho an ninh thông tin toàn cầu.
