Tin tặc Trung Quốc biến điện thoại thành vũ khí, Mỹ đối mặt khủng hoảng chưa từng có
Những vụ tấn công mạng gần đây nhắm vào điện thoại của quan chức, nhà báo và chuyên gia công nghệ. Thiết bị di động đang trở thành điểm dễ tổn thương nhất trong hệ thống phòng thủ an ninh mạng của Mỹ.
Các nhà điều tra an ninh mạng Mỹ gần đây đã phát hiện một chuỗi lỗi phần mềm bất thường, ảnh hưởng đến một số lượng nhỏ điện thoại thông minh thuộc về những người đang làm việc trong lĩnh vực chính phủ, chính trị, công nghệ và báo chí.
Những sự cố này — bắt đầu từ cuối năm ngoái và kéo dài sang năm 2025 — chính là dấu hiệu ban đầu của một chiến dịch tấn công mạng tinh vi, có thể cho phép tin tặc xâm nhập điện thoại mà không cần bất kỳ thao tác nhấp chuột nào từ phía người dùng.
Mặc dù không để lại dấu vết về danh tính, các nhà điều tra tại công ty an ninh mạng iVerify nhận thấy nạn nhân đều có một điểm chung: họ hoạt động trong các lĩnh vực mà chính phủ Trung Quốc đặc biệt quan tâm, và trước đây từng là mục tiêu của các nhóm tin tặc Trung Quốc.
Theo các chuyên gia an ninh quốc gia và công nghệ, tin tặc nước ngoài — đặc biệt là các nhóm có liên hệ với quân đội và cơ quan tình báo Trung Quốc — ngày càng coi điện thoại thông minh, thiết bị di động và các ứng dụng cài đặt trên đó là mắt xích yếu trong hệ thống phòng thủ mạng của Mỹ. Những nhóm này đã tấn công vào điện thoại của nhiều nhân vật cấp cao tại Mỹ và thâm nhập sâu vào mạng lưới viễn thông.
“Thế giới đang rơi vào một cuộc khủng hoảng an ninh di động”, ông Rocky Cole — cựu chuyên gia an ninh mạng của Cơ quan An ninh Quốc gia Mỹ (NSA) và Google, hiện là giám đốc vận hành tại iVerify — cảnh báo. “Không ai đang giám sát điện thoại cả”.
Mỹ tập trung vào mối đe dọa từ Trung Quốc
Vào tháng 12 năm ngoái, giới chức Mỹ đã cảnh báo về một chiến dịch tấn công mạng quy mô lớn do Trung Quốc triển khai, nhắm vào việc nghe lén tin nhắn và cuộc gọi điện thoại của một số lượng chưa xác định người Mỹ.
“Họ có thể nghe lén cuộc gọi theo thời gian thực và đọc tin nhắn văn bản”, Hạ nghị sĩ Raja Krishnamoorthi, thành viên Ủy ban Tình báo Hạ viện và là đảng viên Dân chủ cấp cao trong Ủy ban chuyên trách về Đảng Cộng sản Trung Quốc, cho biết.
Các tin tặc Trung Quốc cũng từng tìm cách xâm nhập vào điện thoại của Donald Trump và ứng viên liên danh JD Vance trong chiến dịch tranh cử năm 2024.
Chính phủ Trung Quốc phủ nhận mọi cáo buộc gián điệp mạng, đồng thời phản pháo rằng Mỹ đang sử dụng lý do “an ninh quốc gia” để áp đặt trừng phạt và cản trở doanh nghiệp Trung Quốc tiếp cận thị trường toàn cầu.
“Mỹ từ lâu đã sử dụng đủ mọi thủ đoạn thấp hèn để đánh cắp bí mật của các quốc gia khác”, người phát ngôn Bộ Ngoại giao Trung Quốc Lâm Kiện tuyên bố trong cuộc họp báo gần đây khi được hỏi về thông tin CIA đang nỗ lực tuyển dụng người cung cấp tin từ Trung Quốc.
Các cơ quan tình báo Mỹ đánh giá Trung Quốc là một mối đe dọa kéo dài và nghiêm trọng đối với lợi ích chính trị và kinh tế của Mỹ, khi nước này sử dụng toàn diện các công cụ xung đột kỹ thuật số: từ tuyên truyền trực tuyến, thông tin giả mạo, trí tuệ nhân tạo đến giám sát và gián điệp mạng — nhằm giành lợi thế chiến lược trong bất kỳ xung đột quân sự nào.
Mạng di động: mắt xích yếu và nguy cơ toàn cầu
Mạng viễn thông đang là mối quan tâm hàng đầu. Mỹ và các đồng minh thân cận đã cấm các công ty viễn thông Trung Quốc khỏi hệ thống của họ. Một số nước như Đức đang dần loại bỏ các thành phần Trung Quốc khỏi hạ tầng mạng do lo ngại an ninh. Tuy nhiên, nhiều quốc gia vẫn phụ thuộc vào công nghệ Trung Quốc, tạo điều kiện cho các doanh nghiệp nhà nước Trung Quốc duy trì hiện diện toàn cầu có thể bị lợi dụng cho các cuộc tấn công mạng.
Một số công ty viễn thông Trung Quốc vẫn còn duy trì các hệ thống điều phối lưu lượng và lưu trữ đám mây tại Mỹ — điều này khiến các nhà lập pháp Mỹ ngày càng lo ngại.
“Người dân Mỹ xứng đáng được biết liệu Bắc Kinh có đang lặng lẽ sử dụng các doanh nghiệp nhà nước để thâm nhập vào cơ sở hạ tầng trọng yếu của chúng ta hay không”, Hạ nghị sĩ John Moolenaar, Chủ tịch Ủy ban về Trung Quốc của Hạ viện, phát biểu. Tháng 4 vừa qua, ủy ban này đã gửi trát triệu tập đến các công ty viễn thông Trung Quốc để yêu cầu thông tin liên quan đến hoạt động của họ tại Mỹ.
Thiết bị di động: kho báu thông tin tình báo
Điện thoại thông minh ngày nay có thể thực hiện mọi tác vụ: giao dịch chứng khoán, điều khiển máy bay không người lái, thậm chí vận hành nhà máy điện. Tuy nhiên, tốc độ phổ cập của thiết bị di động lại vượt xa tốc độ nâng cấp bảo mật.
Điện thoại của quan chức cấp cao đặc biệt có giá trị bởi chúng chứa thông tin nhạy cảm, mật khẩu và những trao đổi chính sách nội bộ. Tuần trước, Nhà Trắng cho biết có người mạo danh Susie Wiles — Chánh văn phòng của Trump — để liên hệ với thống đốc, thượng nghị sĩ và lãnh đạo doanh nghiệp qua tin nhắn và cuộc gọi. Tờ Wall Street Journal cho biết kẻ mạo danh có thể đã truy cập vào danh bạ cá nhân trong điện thoại của Wiles.
Dù phần lớn điện thoại hiện nay có khả năng bảo mật mạnh, các ứng dụng cài thêm và thiết bị kết nối bên ngoài thường không được cập nhật đầy đủ — tạo ra những lỗ hổng cho tin tặc khai thác, như đồng hồ thông minh, máy theo dõi trẻ em hay thiết bị gia dụng thông minh.
Để đối phó, chính phủ Mỹ đã triển khai chương trình "cyber trust mark" để chứng nhận những thiết bị đáp ứng tiêu chuẩn bảo mật liên bang. Tuy nhiên, ông Snehal Antani — cựu CTO của Bộ Tư lệnh tác chiến đặc biệt Mỹ — cảnh báo rằng người tiêu dùng và giới chức không nên chủ quan.
“Họ tìm ra lỗ hổng cả trong búp bê Barbie”, ông nói, đề cập đến trường hợp các nhà nghiên cứu đã hack thành công micro của một phiên bản đồ chơi Barbie kết nối mạng.
Sự bất cẩn của người dùng là rủi ro lớn nhất
Các chuyên gia cảnh báo: thiết bị có thể an toàn, nhưng nếu người dùng không tuân thủ các biện pháp cơ bản, nguy cơ vẫn rất lớn — nhất là khi thiết bị chứa dữ liệu mật.
Ví dụ, cựu Cố vấn An ninh Quốc gia Mike Waltz từng vô tình thêm Tổng biên tập tờ The Atlantic vào nhóm chat Signal đang bàn về kế hoạch quân sự.
Bộ trưởng Quốc phòng Pete Hegseth còn thiết lập kết nối internet riêng, bỏ qua hệ thống bảo mật của Lầu Năm Góc để có thể sử dụng ứng dụng Signal trên máy tính cá nhân. Mặc dù ông phủ nhận việc chia sẻ tài liệu mật, Signal không nằm trong danh sách nền tảng được phê duyệt cho thông tin mật.
“Họ đều có quyền truy cập vào nhiều nền tảng liên lạc bảo mật khác nhau”, chuyên gia Michael Williams tại Đại học Syracuse cảnh báo. “Chúng ta không thể tiếp tục chia sẻ thông tin một cách tùy tiện như vậy được”.
Theo AP
>> Đàm phán thương mại Mỹ - Trung có tín hiệu tốt, Tổng thống Trump lạc quan
