Một tài liệu mật của Cục An ninh nội địa Hoa Kỳ gửi tới các chuyên gia bảo mật độc lập hôm thứ Tư cho biết vụ tấn công vào hệ thống máy tính của phòng thí nghiệm năng lượng hạt nhân thuộc chính phủ Mỹ hồi tuần trước có thể xuất phát từ Trung Quốc.

Tuy nhiên, họ lưu ý rằng những manh mối này không thể chứng minh Chính phủ Trung Quốc hay người dân nước này có liên quan đến vụ tấn công. Trước đây, giới tội phạm mạng quốc tế cũng đã từng chiếm quyền điều khiển máy tính ở Trung Quốc và dùng các máy tính đó để che giấu vị trí thật của mình.

Các quan chức tại Phòng thí nghiệm Quốc gia Oak Ridge (thuộc bang Tennessee) cho biết không có thông tin quan trọng nào bị mất trong sự kiện này; tuy nhiên, họ thừa nhận đang tiếp tục tìm hiểu qui mô chính xác của vụ tấn công.

Cục An ninh nội địa Mỹ đã gửi một thông báo mật tới các chuyên gia bảo mật máy tính hôm thứ Tư sau sự kiện mà họ gọi là một chuỗi “nỗ lực tinh vi” nhằm xâm nhập vào các hệ thống máy tính của tư nhân và Chính phủ Mỹ.

Các chuyên gia bảo mật của chính phủ Mỹ cho biết thông báo này là của Trung tâm ứng cứu sự cố máy tính khẩn cấp Hoa Kỳ - US-CERT – và có liên quan tới một vụ tấn công hồi tháng 10 vừa được Phóng thí nghiệm Oak Ridge công bố hồi tuần trước.

Theo một lá thư gửi tới các nhân viên của giám đốc phòng thí nghiệm, ông Thom Mason, một nhóm tin tặc không rõ danh tính đã gửi thư điện tử có mục tiêu (*) cho gần 1100 nhân viên tại đây.

“Đến nay, chúng tôi đã xác định được rằng nhóm hacker đã thực hiện gần 1100 biện pháp để đánh cắp dữ liệu với những chiến thuật rất tinh vi, trong đó có việc gửi cho nhân viên phòng thí nghiệm 7 thư điện tử phishing, tất cả đều được nguỵ trang cho có vẻ đáng tin cậy,” ông Mason viết trong thư điện tử gửi tới các nhân viên hôm thứ Hai.

“Hiện tại, chúng tôi tin rằng có khoảng 11 người đã mở các file đính kèm, giúp cho hacker xâm nhập vào hệ thống và xoá dữ liệu”.

Trong một tuyên bố đăng trên trang web của mình, phòng thí nghiệm Oak Ridge cho biết: “Thư điện tử gốc và lỗi nghiêm trọng đầu tiên xuất hiện ngày 29 tháng Mười 2007. Chúng tôi có lý do để tin rằng dữ liệu đã bị đánh cắp khỏi cơ sở dữ liệu dành cho khách của phòng thí nghiệm”.

Cơ quan này cho biết những kẻ tấn công đã có thể tiếp cận cơ sở dữ liệu chứa thông tin cá nhân của khách đến thăm phòng thí nghiệm kể từ năm 1990.

Ý kiến tư vấn của US-CERT (không được công bố cho công chúng) có đoạn: “Mức độ phức tạp và phạm vi của các rắc rối về bảo mật này cho thấy chúng được tính toán và nhắm tới các hệ thống máy tính chuyên dụng và tối mật của Chính phủ Mỹ.”

(*) Thư điện tử có mục tiêu (targetted e-mail) là một chiến thuật phishing trong đó hacker gửi nhiều thư điện tử có file đính kèm chứa mã độc tới một nhóm nhỏ đối tượng. Trong khi đó, phishing truyền thống gửi một thư duy nhất tới một lượng lớn đối tượng.

Nam Phong (Theo CNET/New York Times)