Tuy nhiên, ông Brett Leatherman - lãnh đạo mới của bộ phận An ninh mạng thuộc FBI - cho biết điều đó không có nghĩa là nhóm tin tặc có tên Salt Typhoon không còn là mối đe dọa.

Dù có nhiều tranh cãi về việc liệu Salt Typhoon có xứng đáng nhận được sự chú ý nhiều hơn so với nhóm tin tặc Trung Quốc khác là Volt Typhoon - nhóm mà các quan chức liên bang cho rằng đã cài sẵn trong cơ sở hạ tầng trọng yếu của Mỹ và sẵn sàng hành động phá hoại trong trường hợp xảy ra xung đột với Mỹ, ông Leatherman cho rằng hai nhóm này không khác nhau nhiều như mọi người vẫn nghĩ.

“Salt Typhoon, mặc dù là một chiến dịch gián điệp, đã có quyền truy cập vào hạ tầng viễn thông,” ông nói. “Từ quyền truy cập đó, có thể chuyển từ phục vụ mục đích gián điệp sang phục vụ hành động phá hoại".

Theo ông Leatherman, hiện đã xác định có 9 công ty viễn thông ở Mỹ là nạn nhân. Tuy nhiên, đã có thêm các tiết lộ về những công ty nạn nhân nhờ việc Mỹ chia sẻ thông tin chi tiết về vụ xâm nhập và chiến thuật của Salt Typhoon với các quốc gia ở châu Âu và Bắc Mỹ.

Với tư cách là người đứng đầu bộ phận An ninh mạng thuộc FBI, ông Leatherman cho biết các ưu tiên của ông vẫn phù hợp với thời gian gần đây: “Ưu tiên hỗ trợ các nạn nhân trong khi gây tổn thất cho các tác nhân xấu, bao gồm cả các quốc gia và tội phạm mạng.”

Ông Leatherman cũng bác bỏ những chỉ trích về nỗ lực của chính phủ liên bang trong việc hợp tác với các nạn nhân của Salt Typhoon. “Không có công ty nào mà tôi biết đã bị tấn công mà chúng tôi không làm việc cùng với họ theo đúng nhịp độ và cách thức mà họ mong muốn,” ông Leatherman nói.

Việc bắt nhóm tin tặc “phải trả giá” vẫn còn là bước đi phía trước.

“Hiện tại, chúng tôi đang rất tập trung vào khả năng phục hồi, răn đe và cung cấp hỗ trợ đáng kể cho các nạn nhân,” ông Leatherman cho biết. Để chuyển sang thế tấn công, họ cần “thêm thông tin xác định danh tính” và điều đó sẽ mở ra cơ hội “thực hiện các chiến dịch phối hợp theo trình tự,” ông nói thêm.

Việc loại bỏ các tin tặc khỏi các mạng viễn thông là rất khó khăn, vì càng để lâu thì chúng càng có nhiều cách “tạo ra các điểm bám trụ lâu dài” để duy trì sự hiện diện, ông Leatherman cho biết.

Ông cũng cho biết các mối đe dọa khác cũng đang được FBI chú ý. Cục này đã tham gia vào các nỗ lực thực thi pháp luật nhằm trấn áp lực lượng công nghệ thông tin lừa đảo đến từ Triều Tiên.

Khi theo dõi các chiến thuật của họ, ông Leatherman cho biết không có nhiều thay đổi nào trong cách họ phản ứng với sự chú ý từ cơ quan chức năng. “Hiện nay cách thức họ xâm nhập là khá phổ biến,” ông nói.

Tuy nhiên, có một số yếu tố đáng lo ngại liên quan đến mối đe dọa này, đặc biệt là “rủi ro nội gián mà nó gây ra.” Mối lo trong tương lai là “chúng sẽ chuyển sang hành vi trộm cắp tài sản trí tuệ” hoặc bán quyền truy cập cho Trung Quốc hay các bên khác “nhằm tạo ra các tác động nối tiếp lên các mạng đó".

Nguyễn Yến (theo CyberScoop)