Hacker Trung Quốc tấn công 8 nhà mạng Mỹ
Cố vấn an ninh quốc gia Mỹ, Anne Neuberger cho biết, nhóm hacker Trung Quốc có tên Salt Typhoon, đã xâm nhập vào các công ty viễn thông ở nhiều quốc gia, trong đó có 8 nhà mạng của Mỹ.
Cũng tại buổi họp báo ngày 4/12, đại diện Nhà Trắng nói rằng, những cuộc tấn công này “có thể đã kéo dài từ một đến hai năm”, song ở thời điểm hiện tại, họ không tìm thấy bằng chứng cho thấy các thông tin mật chính phủ Mỹ bị xâm phạm.
"Chúng tôi không thể nói chắc chắn rằng thủ phạm đã bị trục xuất khỏi hệ thống. Chúng tôi chưa nắm được phạm vi mà họ đã thực hiện", một quan chức cấp cao của CISA (Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Mỹ) cho hay.
Các quan chức CISA và FBI (Cục Điều tra liên bang) đã khuyến nghị người dân Mỹ chuyển sang các ứng dụng nhắn tin được mã hóa để giảm thiểu khả năng tin tặc nắm bắt thông tin liên lạc.
Tuần trước, Giám đốc An ninh của nhà mạng T-Mobile xác nhận, hệ thống của công ty đã bị xâm phạm từ một nhà cung cấp dịch vụ cố định kết nối, song không tìm thấy bất kỳ hoạt động tấn công nào khác trên mạng lưới đến thời điểm này.
Theo BleepingComputer, nhóm tin tặc này, còn có các tên gọi như FamousSparrow, Earth Estries, Ghost Emperor và UNC2286, đã xâm phạm các thực thể nhà nước và công ty viễn thông trên khắp Đông Nam Á, sớm nhất kể từ năm 2019.
Chính phủ Mỹ đã tổ chức cuộc họp kín có sự tham gia của FBI, cơ quan tình báo quốc gia, ủy ban truyền thông liên bang, hội đồng an ninh quốc gia và CISA về vấn đề này.
Ngoài ra, một tiểu ban tại Thượng viện của Quốc hội Mỹ dự kiến cũng tổ chức phiên điều trần liên quan nhóm hacker Salt Typhoon vào ngày 11/12 tới đây.
Câu hỏi lớn nhất xoay quanh quy mô, phạm vi và thời điểm các công ty và chính phủ có thể đảm bảo an toàn cho người dùng.
Đại diện CISA cho biết, họ không thể đưa ra mốc thời gian cụ thể để loại bỏ hoàn toàn hacker khỏi mạng lưới viễn thông Mỹ.
CISA và FBI đã xác nhận vụ tấn công vào cuối tháng 10, sau các báo cáo rằng, Salt Typhoon đã xâm phạm mạng lưới của nhiều công ty viễn thông, bao gồm T-Mobile, Verizon, AT&T và Lumen Technologies.
Sau đó, các cơ quan liên bang tiết lộ rằng, những kẻ tấn công đã xâm phạm "thông tin liên lạc riêng tư" của "một số lượng hạn chế" các quan chức chính phủ Mỹ, truy cập vào nền tảng ghi âm và đánh cắp dữ liệu yêu cầu thực thi pháp luật và hồ sơ cuộc gọi của khách hàng.
Mặc dù thời điểm xảy ra vụ xâm phạm mạng lưới viễn thông vẫn chưa rõ ràng, nhưng một bài báo của Wall Street Journal cho biết, tin tặc đã truy cập trong "nhiều tháng hoặc lâu hơn".
Điều này được nhận định là cho phép chúng đánh cắp lưu lượng truy cập Internet đáng kể từ các nhà cung cấp dịch vụ cho doanh nghiệp Mỹ và hàng triệu khách hàng.
CISA đã ban hành hướng dẫn để giúp các quản trị viên hệ thống và kỹ sư quản lý cơ sở hạ tầng truyền thông củng cố hệ thống chống lại các cuộc tấn công từ Salt Typhoon.
Phía Trung Quốc gọi các cáo buộc là thông tin sai lệch và khẳng định Bắc Kinh "kiên quyết phản đối và chống lại các cuộc tấn công mạng và trộm cắp mạng dưới mọi hình thức".
