Microsoft không chặn tin tặc vì lo ngại Trung Quốc?
Tuy nhiên, Microsoft quyết định không cảnh báo người dùng và để cho các tin tặc tiếp tục chiến dịch tấn công thư điện tử, thông tin được một số cựu nhân viên của công ty Microsoft tiết lộ.
Nhiều email lãnh đạo Tây Tạng, Duy Ngô Nhĩ bị tấn công
Hôm qua (31-12), Microsoft cho biết sẽ thay đổi chính sách của mình và trong tương lai sẽ cảnh báo khách hàng sử dụng email khi có nghi ngờ tấn công từ chính phủ.
Người phát ngôn Microsoft Frank Shaw nói công ty chưa bao giờ chắc chắn về nguồn gốc của các cuộc tấn công vào Hotmail.
Công ty cũng lần đầu xác nhận đã không gọi điện thoại, email hay báo cho người sử dụng Hotmail rằng thư điện tử của họ đã bị xâm hại.
Microsoft từ chối nói về vai trò của vụ tấn công này đối với quyết định thay đổi chính sách của mình. Các dấu hiệu công khai đầu tiên của cuộc tấn công vào tháng 5-2011 mặc dù chưa có sự liên kết trực tiếp đến chính quyền Trung Quốc. Đó là khi Công ty An ninh Trend Micro Inc tuyên bố đã phát hiện một email gửi cho ai đó ở Đài Loan có chứa một chương trình máy tính được thu nhỏ.
Chương trình này đã lợi dụng một lỗ hổng trước đây chưa được phát hiện từ các trang web của Microsoft, Hotmail và các dịch vụ email miễn phí khác nhằm bí mật chuyển tiếp các bản sao tất cả thư đến của người nhận đến một tài khoản điều khiển bởi kẻ tấn công.
Trend Micro phát hiện hơn hàng ngàn nạn nhân và Microsoft đã vá lỗ hổng bảo mật trước khi công khai các phát hiện của mình.
Microsoft cũng tự tiến hành một cuộc điều tra trong năm đó và tìm ra vài vụ đánh chặn đã bắt đầu từ tháng 7-2009, xâm nhập email của một số lãnh đạo cấp cao Duy Ngô Nhĩ và Tây Tạng cũng như các nhà ngoại giao Nhật Bản và châu Phi.
Một số vụ tấn công đến từ một mạng lưới của Trung Quốc được biết đến dưới tên AS4808, có liên quan đến một vài chiến dịch gián điệp lớn như vụ tấn công năm 2011 vào Phòng An ninh của EMC Corp RSA mà tình báo Mỹ công khai quy cho phía Trung Quốc. Điều này được tiết lộ bởi hai cựu nhân viên Microsoft yêu cầu không công khai danh tính.
Chủ tịch Microsoft hiện tại Brad Smith
Microsoft không tranh cãi về việc các cuộc tấn công hầu hết đến từ Trung Quốc và cho biết thêm một số tin tặc còn đến từ những nơi khác. Họ không cho biết thêm chi tiết.
Bộ Ngoại giao Trung Quốc và Cục Quản lý không gian ảo Trung Quốc không đáp lại lời chỉ trích ngay lập tức. Chính phủ Trung Quốc thường xuyên phủ nhận mạnh mẽ sự liên quan trong các hoạt động tấn công mạng.
Tranh luận nội bộ Microsoft
Sau một cuộc tranh luận nội bộ quyết liệt vào 2011 giữa quan chức an ninh hàng đầu Microsoft Scott Charney và tổng cố vấn khi đó, hiện nay là Chủ tịch Brad Smith, công ty quyết định không cảnh báo người dùng rõ ràng về mối nguy hại mà chỉ đơn giản buộc họ phải đổi mật khẩu mới.
Một trong những nguyên nhân mà giám đốc điều hành Microsoft không đưa ra cảnh báo rõ ràng là do lo sợ sẽ chọc giận chính phủ Trung Quốc.
Tuyên bố của Microsoft không giải quyết các trường hợp cụ thể mà chủ trương của Smith và Charney đưa ra. Một người thân cận với người điều hành cho biết nỗi sợ bị Trung Quốc trả thù đã làm cho công ty quan ngại về sự ảnh hưởng lên các khách hàng tiềm năng.
Microsoft tin rằng cài đặt lại mật khẩu là cách nhanh nhất để khôi phục an ninh cho tài khoản.
Hiện chưa rõ những gì xảy ra cho người dùng email và các phản hồi của họ về sự thất bại của Microsoft trong việc cảnh báo họ về cuộc tấn công nghi ngờ do chính phủ gây ra. Nhưng một số người bị ảnh hưởng giờ đây tỏ ra lo ngại về các rủi ro, đặt biệt đối với những người ở Trung Quốc.
“Nhà cung cấp dịch vụ Internet và email phải có trách nhiệm đạo đức cho người dùng biết họ đang bị tấn công. Chúng ta đang nói đến tính mạng con người ở đây” - Phó Chủ tịch Nghị hội Duy Ngô Nhĩ Seyit Tumturk, một trong số những người bị tấn công tài khoản, phát biểu.
