Mỹ công bố Nga đứng sau vụ hack SolarWinds và công bố lệnh trừng phạt tới hàng loạt công ty có liên quan

April 17, 2021

Vụ hack SolarWinds được xem là cuộc tấn công mạng quy mô lớn và nguy hiểm nhất được phát hiện trong 2020. Và mới đây, Nhà Trắng đã chỉ đích danh nhóm hacker Cozy Bear thực hiện các hoạt động gián điệp mạng khai thác nền tảng SolarWinds Orion. Thông cáo báo chí của Mỹ cũng đồng thời hướng mũi dùi về phía cơ quan tình báo đối ngoại Nga (SVR) là người đứng sau các cuộc tấn công này.

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA) và Cục Điều tra Liên bang (FBI) cảnh báo về việc SVR đã khai thác lỗ hổng từ hệ thống SolarWinds để có thể truy cập hơn 16.000 thiết bị trên khắp thể giới, tập trung vào các công ty An ninh mạng (FireEye, Malwarebytes, Mimecast) và các cơ quan liên bang và tiểu bang ở Hoa Kỳ.

Thông cáo cũng buộc tội sự liên quan của SVR với các nhóm tin tặc khác là APT29, The Dukes ngoài Cozy Bear nhằm thực hiện các chiến dịch gián điệp mạng. Và hàng loạt công ty liên quan đến các hoạt động này đều bị Nhà trắng ban lệnh trừng phạt, gồm:

  • ERA Technopolis: Trung tâm nghiên cứu và viện công nghệ do Bộ Quốc phòng Nga tài trợ và vận hành
  • Pasit: Công ty công nghệ thông tin (CNTT) có trụ sở tại Nga đã tiến hành nghiên cứu và phát triển để hỗ trợ các hoạt động không gian mạng độc hại của SVR
  • SVA: Viện nghiên cứu thuộc sở hữu nhà nước của Nga chuyên về các hệ thống tiên tiến về bảo mật thông tin đặt tại Nga
  • Neobit: Công ty bảo mật CNTT có trụ sở tại Saint Petersburg, có khách hàng bao gồm Bộ Quốc phòng Nga, SVR và Dịch vụ An ninh Liên bang Nga (FSB)
  • AST: Công ty bảo mật CNTT của Nga có khách hàng bao gồm Bộ Quốc phòng Nga, SVR và FSB
  • Positive Technologies: Công ty bảo mật CNTT của Nga hỗ trợ các khách hàng của Chính phủ Nga, bao gồm cả FSB.

Tuy Nga vân chưa lên tiếng về vấn đề này nhưng lệnh trừng phạt vẫn được đưa ra. Lệnh này nghiêm cấm các công ty Hoa Kỳ kinh doanh với các công ty này nếu chưa được sự cho phép của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC)

BTV DSH