Thời điểm FBI đang xem xét các thiết bị thu từ khinh khí cầu Trung Quốc bị Mỹ bắn rơi trên vùng biển bang Nam Carolina hồi tháng 2, các cơ quan tình báo Mỹ và hãng Microsoft phát hiện thứ mà họ đánh giá là có mức độ xâm phạm đáng ngại hơn nhiều: Mã máy tính bí ẩn xuất hiện trong các hệ thống viễn thông ở đảo Guam và một số nơi của Mỹ.

Microsoft nói rằng mã độc này là do một nhóm tin tặc cài đặt, gây báo động ở Guam, nơi có các cảng biển thuộc Thái Bình Dương và một căn cứ không quân lớn của Mỹ. Căn cứ này sẽ đóng vai trò trung tâm trong bất kỳ phản ứng quân sự nào của Mỹ nếu có “biến” ở đảo Đài Loan (Trung Quốc).

Chiến dịch này được thực hiện với tính ẩn danh cao, đôi khi truyền qua các bộ định tuyến gia đình và thiết bị khách hàng kết nối internet để khó bị phát hiện hơn.

Tháp kiểm soát thuộc căn cứ không quân Andersen của Mỹ trên đảo Guam. (Ảnh: NYT)

Mã này được gọi là “web shell”, nghĩa là một tập lệnh độc hại cho phép truy cập từ xa vào máy chủ. Bộ định tuyến gia đình đặc biệt dễ bị tấn công, đặc biệt là các mẫu cũ chưa có phần mềm và biện pháp bảo vệ cập nhật.

Ngày 25/5, Microsoft công bố chi tiết mã này để giúp các khách hàng doanh nghiệp, nhà sản xuất và những bên khác phát hiện và loại bỏ.

Cơ quan An ninh quốc gia Mỹ cùng các cơ quan tương đương của Úc, Anh, New Zealand và Canada cùng đưa ra khuyến cáo dài 24 trang nói về phát hiện của Microsoft.

Microsoft đặt tên cho nhóm tin tặc này là “Bão Volt”, cho rằng nhóm này nhắm vào các hạ tầng quan trọng như thông tin liên lạc, hệ thống điện và gas, các hoạt động trên biển và giao thông vận tải. Theo Microsoft, những hoạt động xâm nhập này có vẻ là chiến dịch theo dõi, nhưng cũng có thể dùng để thực hiện các vụ tấn công nếu muốn.

Đến nay, Microsoft cho biết chưa có bằng chứng cho thấy nhóm này dùng mã này vào bất kỳ vụ tấn công nào.

Trong các cuộc phỏng vấn, quan chức chính quyền Mỹ cho biết, họ tin rằng mã này giúp thu thập thông tin tình báo trên không gian mạng, ngoài vũ trụ, và bao gồm cả những khinh khí cầu ở tầng khí quyển thấp như cái bị Mỹ phát hiện.

Chính quyền Tổng thống Mỹ Joe Biden từ chối tiết lộ những gì FBI tìm thấy từ thiết bị khinh khí cầu. Những phương tiện như vậy thường bao gồm radar chuyên dụng và thiết bị chặn tín hiệu liên lạc để nghe lén.

Không rõ lý do Chính phủ Mỹ im lặng về những gì tìm thấy từ khinh khí cầu là do không muốn Trung Quốc biết họ đã nắm được những gì, hay vì không muốn kéo quan hệ giữa hai nước xuống thấp hơn nữa.

Theo Bình Giang (Tiền Phong)