404 Not Found
Writer
Cục Điều tra Liên bang Mỹ (FBI) vừa xác nhận đang điều tra một sự cố an ninh mạng nghiêm trọng nhắm vào mạng nội bộ phục vụ các hoạt động nghe lén và giám sát tình báo. Vụ việc làm dấy lên lo ngại về nguy cơ lộ dữ liệu thực thi pháp luật và thông tin tình báo nhạy cảm.
Theo thông tin được FBI xác nhận với CNN, cơ quan này đã phát hiện các hoạt động bất thường trên hệ thống mạng nội bộ và nhanh chóng triển khai các biện pháp kỹ thuật để ứng phó. Tuy nhiên, FBI từ chối tiết lộ thêm chi tiết về quy mô hay nguồn gốc của vụ xâm nhập.
Một nguồn tin am hiểu cuộc điều tra cho biết hệ thống bị ảnh hưởng là nền tảng kỹ thuật số dùng để quản lý các lệnh nghe lén và các giấy phép giám sát được cấp theo Đạo luật Giám sát Tình báo Nước ngoài (FISA). Đây là những hệ thống cực kỳ nhạy cảm, chứa dữ liệu về các cuộc điều tra đang diễn ra, mục tiêu bị theo dõi, phương thức thu thập thông tin tình báo, thậm chí có thể bao gồm danh tính của các nguồn tin bí mật.
Giới chuyên gia nhận định nếu tin tặc từng truy cập được vào hệ thống này, dù chỉ trong thời gian ngắn, họ có thể xác định các mục tiêu đang bị theo dõi, cảnh báo cho những đối tượng đó hoặc thậm chí can thiệp vào hồ sơ điều tra.
Trước mức độ nhạy cảm của vụ việc, các quan chức cấp cao của FBI và Bộ Tư pháp Mỹ đã được huy động để đánh giá thiệt hại và phạm vi ảnh hưởng. Việc có sự tham gia của các quan chức phụ trách quyền riêng tư và tự do dân sự cho thấy nhà chức trách đặc biệt lo ngại về khả năng dữ liệu liên lạc được pháp luật bảo vệ có thể đã bị truy cập trái phép.
Hiện bộ phận an ninh mạng của FBI cùng các nhóm điều tra số đang phân tích nhật ký truy cập, dữ liệu hệ thống và lưu lượng mạng nhằm xác định phương thức tấn công, thời gian tin tặc tồn tại trong hệ thống cũng như liệu có dữ liệu nào bị đánh cắp hay không.
Đến thời điểm này, cơ quan chức năng vẫn chưa xác định được thủ phạm đứng sau vụ việc. Khả năng được đặt ra bao gồm các nhóm tin tặc do quốc gia hậu thuẫn, mối đe dọa nội bộ hoặc các tổ chức tội phạm mạng tinh vi.
Các hệ thống quản lý lệnh nghe lén và giám sát theo FISA được xem là một trong những hạ tầng quan trọng và được bảo vệ nghiêm ngặt nhất của cơ quan thực thi pháp luật Mỹ. Nếu bị truy cập trái phép, hậu quả có thể rất nghiêm trọng: các cuộc điều tra đang diễn ra có nguy cơ bị lộ, nguồn tin tình báo có thể bị nhận diện, và tính toàn vẹn của các lệnh giám sát do tòa án phê chuẩn có thể bị đặt dấu hỏi.
Sự cố này cũng làm dấy lên câu hỏi về mức độ bảo vệ của các hệ thống nhạy cảm trong cơ quan liên bang, đặc biệt là những nền tảng kết nối giữa quyền lực điều tra của cơ quan thực thi pháp luật và các quy định bảo vệ quyền riêng tư của công dân.
Vụ việc xảy ra trong bối cảnh Mỹ ngày càng lo ngại về các chiến dịch tấn công mạng do nước ngoài hậu thuẫn. Trước đó, nhóm tin tặc được cho là có liên hệ với Trung Quốc mang tên Salt Typhoon từng bị phát hiện xâm nhập vào các nhà mạng lớn của Mỹ vào cuối năm 2024, qua đó tiếp cận các hệ thống nghe lén hợp pháp mà cơ quan liên bang sử dụng.
Hiện chưa rõ vụ xâm nhập vào hệ thống của FBI có liên quan đến chiến dịch này hay không. Cuộc điều tra vẫn đang được tiến hành và chưa có nhóm tin tặc nào bị quy trách nhiệm.
Theo thông tin được FBI xác nhận với CNN, cơ quan này đã phát hiện các hoạt động bất thường trên hệ thống mạng nội bộ và nhanh chóng triển khai các biện pháp kỹ thuật để ứng phó. Tuy nhiên, FBI từ chối tiết lộ thêm chi tiết về quy mô hay nguồn gốc của vụ xâm nhập.
Một nguồn tin am hiểu cuộc điều tra cho biết hệ thống bị ảnh hưởng là nền tảng kỹ thuật số dùng để quản lý các lệnh nghe lén và các giấy phép giám sát được cấp theo Đạo luật Giám sát Tình báo Nước ngoài (FISA). Đây là những hệ thống cực kỳ nhạy cảm, chứa dữ liệu về các cuộc điều tra đang diễn ra, mục tiêu bị theo dõi, phương thức thu thập thông tin tình báo, thậm chí có thể bao gồm danh tính của các nguồn tin bí mật.
Giới chuyên gia nhận định nếu tin tặc từng truy cập được vào hệ thống này, dù chỉ trong thời gian ngắn, họ có thể xác định các mục tiêu đang bị theo dõi, cảnh báo cho những đối tượng đó hoặc thậm chí can thiệp vào hồ sơ điều tra.
Trước mức độ nhạy cảm của vụ việc, các quan chức cấp cao của FBI và Bộ Tư pháp Mỹ đã được huy động để đánh giá thiệt hại và phạm vi ảnh hưởng. Việc có sự tham gia của các quan chức phụ trách quyền riêng tư và tự do dân sự cho thấy nhà chức trách đặc biệt lo ngại về khả năng dữ liệu liên lạc được pháp luật bảo vệ có thể đã bị truy cập trái phép.
Hiện bộ phận an ninh mạng của FBI cùng các nhóm điều tra số đang phân tích nhật ký truy cập, dữ liệu hệ thống và lưu lượng mạng nhằm xác định phương thức tấn công, thời gian tin tặc tồn tại trong hệ thống cũng như liệu có dữ liệu nào bị đánh cắp hay không.
Đến thời điểm này, cơ quan chức năng vẫn chưa xác định được thủ phạm đứng sau vụ việc. Khả năng được đặt ra bao gồm các nhóm tin tặc do quốc gia hậu thuẫn, mối đe dọa nội bộ hoặc các tổ chức tội phạm mạng tinh vi.
Các hệ thống quản lý lệnh nghe lén và giám sát theo FISA được xem là một trong những hạ tầng quan trọng và được bảo vệ nghiêm ngặt nhất của cơ quan thực thi pháp luật Mỹ. Nếu bị truy cập trái phép, hậu quả có thể rất nghiêm trọng: các cuộc điều tra đang diễn ra có nguy cơ bị lộ, nguồn tin tình báo có thể bị nhận diện, và tính toàn vẹn của các lệnh giám sát do tòa án phê chuẩn có thể bị đặt dấu hỏi.
Sự cố này cũng làm dấy lên câu hỏi về mức độ bảo vệ của các hệ thống nhạy cảm trong cơ quan liên bang, đặc biệt là những nền tảng kết nối giữa quyền lực điều tra của cơ quan thực thi pháp luật và các quy định bảo vệ quyền riêng tư của công dân.
Vụ việc xảy ra trong bối cảnh Mỹ ngày càng lo ngại về các chiến dịch tấn công mạng do nước ngoài hậu thuẫn. Trước đó, nhóm tin tặc được cho là có liên hệ với Trung Quốc mang tên Salt Typhoon từng bị phát hiện xâm nhập vào các nhà mạng lớn của Mỹ vào cuối năm 2024, qua đó tiếp cận các hệ thống nghe lén hợp pháp mà cơ quan liên bang sử dụng.
Hiện chưa rõ vụ xâm nhập vào hệ thống của FBI có liên quan đến chiến dịch này hay không. Cuộc điều tra vẫn đang được tiến hành và chưa có nhóm tin tặc nào bị quy trách nhiệm.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview