Lầu Năm Góc tắt toàn bộ hệ thống mạng chạy phần mềm SolarWinds Orion do bị tin tặc tấn công

Sau khi phát hiện tin tặc đã chèn phần mềm độc hại Trojan Horse vào phần mềm SolarWinds Orion, đang được nhiều cơ quan chính phủ Mỹ sử dụng, Lầu Năm Góc đã ban hành bản ghi nhớ khẩn cấp, yêu cầu tắt ngay lập tức mạng truyền thông tuyệt mật SIPRNET.

Mạng bộ định tuyến giao thức Internet bí mật (SIPRNET) đảm nhận xử lý việc truyền tải thông tin tuyệt mật giữa các cơ quan chính phủ. Bản thân Lầu Năm Góc cũng sử dụng nó, cũng như Bộ Ngoại giao, Cơ quan An ninh Quốc gia (NSA), Bộ Tư pháp (DOJ), NASA, NOAA và thậm chí cả Bưu điện Hoa Kỳ (USPS).

Được biết, 3 nguồn tin của Bộ Quốc phòng đã xác nhận đã tắt SIPRNET ngay trong ngày nhận thông báo, điều này rõ ràng là chưa từng có. Bộ An ninh Nội địa (DHS) cũng như các cơ quan liên bang quan trọng khác, cũng đã bị tin tặc tấn công.

Bộ Quốc phòng (DOD) đã thông báo cho các nhân viên của mình rằng sự cố tắt mạng nội bộ vào sáng muộn do bản cập nhật phần mềm khẩn cấp. Tuy nhiên, Lầu Năm Góc đã không đưa ra bình luận ngay lập tức, khi được Just the News yêu cầu cung cấp thêm thông tin về việc ngừng hoạt động có liên quan đến vụ tin tặc tấn công.

“Điều này chưa bao giờ xảy ra vào giữa ngày làm việc. Cập nhật thường được thực hiện vào cuối tuần và sau giờ khuya. Điều này đã được thực hiện trên cơ sở khẩn cấp,” một quan chức Lầu Năm Góc cho biết đã chuyển tiếp.

Việc tắt hệ thống mạng vẫn tiếp diễn trong vài giờ trước khi mạng nội bộ được khôi phục. Nó không áp dụng cho các máy tính hoặc hệ thống điện thoại khác ngoài hệ thống sử dụng SolarWinds.

Nga hay Trung Quốc phải chịu trách nhiệm cho vụ tấn công?

Câu chuyện từ truyền thông  cho rằng Nga đứng sau vụ tấn công, còn DHS nói rằng nó “gây rủi ro nghiêm trọng cho Chính phủ Liên bang và các chính quyền bang, địa phương, bộ lạc và lãnh thổ cũng như các tổ chức cơ sở hạ tầng quan trọng và các tổ chức khu vực tư nhân khác.”

Tuy nhiên, những cơ quan khác trong chính quyền lại đang ám chỉ một chính phủ nước ngoài là thủ phạm, mà chính xác là Trung Quốc, dựa trên mọi thứ đã lên đến đỉnh điểm trong năm qua.

Điều đáng chú ý là Dominion Voting Systems – có máy bỏ phiếu ở 28 bang của Mỹ, sử dụng phần mềm SolarWinds và có quan hệ tài chính sâu sắc với chính quyền Trung Quốc.

Bên cạnh đó, Silver Lake Partners – cổ đông chính của SolarWinds, cũng đầu tư rất nhiều vào Trung Quốc. Nhiều báo cáo cho rằng các khoản đầu tư vào Trung Quốc của Silver Lake hiện vượt quá 1.000 tỷ USD.

Như đã nói, thật thú vị khi câu chuyện từ truyền thông lại cho rằng Nga là thủ phạm. Mặc dù cho đến nay, không có bằng chứng thực tế nào liên kết Nga với vụ tấn công này, nhưng đối với tất cả những ai theo dõi và tin vào trò lừa bịp của các phương tiện truyền thông chính thống rằng có liên hệ với Nga, sẽ thấy Vladimir Putin cũng sẽ bị đổ lỗi cho cuộc tấn công mới nhất này nhằm vào cơ sở hạ tầng quốc gia Mỹ.

Có lẽ cả Trung Quốc và Nga đều tham gia, nhưng truyền thông và giới chóp bu đã che chắn cho Trung Quốc hoàn toàn trong khi chỉ đổ lỗi cho Nga bằng hành vi tuyên truyền che đậy. Nhiều người bình luận bài báo đồng tình, cho rằng vụ hack SolarWinds Orion chỉ là biểu hiện mới nhất từ sự xâm lược của Trung Quốc đối với Hoa Kỳ.

Một nhà bình luận của Citizen Free Press đã viết rằng: “Tình huống này có rất nhiều yếu tố”.

“Gã CISA cho biết cuộc bầu cử diễn ra an toàn nhất trong lịch sử và bị Trump sa thải… Tuyên bố rằng đội mũ trắng đã giao thông đến Frankfurt… Tuyên bố Dominion đã sử dụng SolarWinds… Kho bạc đã bị hack… FireEye đã bị tấn công và họ thu hẹp nó thành SolarWinds Orion, bộ não của nó bộ… FireEye giám sát các ứng dụng. SolarWinds giám sát lưu lượng mạng và có thể ghi lại nó, và nhiều hơn thế nữa,” nhà bình luận này cho biết thêm.

Thiện Thành