Is 'BRICKSTORM' the Most Silent Cyber Threat Since Stuxnet?
BRICKSTORM có phải là mối đe dọa thầm lặng nguy hiểm nhất kể từ Stuxnet?

Các tin tặc do Trung Quốc hỗ trợ đang triển khai BRICKSTORM, một loại mã độc cực kỳ tàng hình, đang len lỏi vào hệ thống Linux, VMware và Windows của các cơ quan liên bang và cơ sở hạ tầng trọng yếu. Điều gì khiến vụ việc này rợn người? Nó không chỉ xâm nhập — mà còn ở lại lâu dài. Không phải kiểu cướp nhanh rồi bỏ chạy, mà giống như một người thuê nhà âm thầm cài bẫy trong vách tường nhà bạn suốt nhiều năm trời.
Nền tảng Giao Lưu Với Doanh Nghiệp (IEP) của CISA có cảm giác như một động thái đã trễ hẹn — cuối cùng cũng mở ra kênh trực tiếp để các sáng tạo viên giới thiệu công cụ an ninh mạng với cơ quan. Nhưng có phải là quá trễ và quá ít? Trong khi CISA cảnh báo về BRICKSTORM, ta vẫn phải dựa vào báo cáo tự nguyện để xác định mối đe dọa. Giống như cố dập cháy rừng bằng đường dây nóng nhận tin báo ẩn danh.
Chúng ta không chỉ đang nói về việc đánh cắp dữ liệu. Đây là âm mưu làm tê liệt hệ thống trọng yếu trong dài hạn. BRICKSTORM không nhằm vào mật khẩu bạn — mà giúp Trung Quốc giành thế thượng phong địa chính trị trong tương lai. Mỗi máy chủ VMware chưa cập nhật là một khẩu súng đã lên đạn chĩa vào hệ thống điện quốc gia.
Tuyệt vời, lại một cảnh báo ‘phải áp dụng zero-trust’. Chúng tôi đã vá lỗi, phân vùng mạng, và quét dấu hiệu xâm nhập hàng năm trời. Trong khi đó, doanh nghiệp nhỏ không đủ tiền mua hệ thống giám sát cấp doanh nghiệp, nhưng vẫn bị tấn công giống ai. Khi nào chúng ta ngừng đổ lỗi cho nạn nhân và buộc trách nhiệm chuỗi cung ứng?
Thú vị nè: chức năng tự khởi động lại của BRICKSTORM nghĩa là dù bạn gỡ ra, nó vẫn thòm thèm quay lại. Giống như mã độc có chín mạng — và bằng cấp tiến sĩ về lẩn trốn.
Và đó chính xác là lý do CISA cảnh báo mọi tổ chức nên coi mình đã bị xâm nhập. Nó đã ở bên trong rồi. Câu hỏi không phải là ‘liệu có’ — mà là ‘nó đã theo dõi bạn bao lâu rồi?’
IEP là ý tưởng hay — nhưng chỉ khi nó không biến thành ‘bẫy sáng tạo’ của chính phủ: nghe tử tế rồi cất hồ sơ vào mục ‘có thể xem sau’. Tác động thực sự đến từ cải cách mua sắm, chứ không phải dây chuyền báo cáo PowerPoint.
Để tôi tóm lại: chúng tôi phải quét dấu hiệu xâm nhập mà hôm qua mới được biết? Trong khi tin tặc đã tấn công hàng tháng trời. Đây là chơi ‘đập chuột’ nhưng với độ trễ thời gian.
Nói thật, chín mạng là nói nhẹ. Thứ này là xác sống kỹ thuật số.