'Chính quyền Trump sẽ làm nhiều hơn để những kẻ tấn công mạng nước Mỹ như Salt Typhoon trả giá đắt'

Mike Waltz vừa được ông Trump chọn làm cố vấn an ninh quốc gia Mỹ.

Những bình luận này được đưa ra sau khi Mỹ cáo buộc về một chiến dịch gián điệp mạng toàn diện từ nhóm hacker liên quan Trung Quốc có tên Salt Typhoon. Nhóm này nhắm mục tiêu và ghi lại các cuộc gọi điện thoại của các nhân vật chính trị cấp cao Mỹ.

Nhà Trắng cho biết ít nhất 8 công ty viễn thông và cơ sở hạ tầng tại Mỹ đã bị ảnh hưởng, cùng số lượng lớn siêu dữ liệu của người Mỹ đã bị đánh cắp ở chiến dịch gián điệp mạng toàn diện này.

Mike Waltz không tiết lộ chính quyền Trump sẽ làm gì để ứng phó với Salt Typhoon mà chỉ nói chung chung về cách tiếp cận của họ. Ông cho biết Mỹ từ lâu đã tập trung quá nhiều vào việc củng cố khả năng phòng thủ mạng của mình.

"Theo tôi, chúng ta cần bắt đầu tấn công và áp đặt những chi phí, hậu quả nhiều hơn với các cá nhân và quốc gia tiếp tục đánh cắp dữ liệu của Mỹ, tiếp tục theo dõi chúng ta", Mike Waltz nói trên chương trình Face the Nation của kênh CBS News.

Ông cũng cho biết ngành công nghệ tư nhân của Mỹ có thể hữu ích trong việc khiến đối thủ dễ bị tổn thương cũng như đóng góp vào việc bảo vệ nước Mỹ.

Ông Mike Waltz tuyên bố chính quyền Trump sắp tới sẽ xem xét cách áp đặt chi phí cao hơn với các cá nhân và đối thủ của Mỹ thực hiện các cuộc tấn công mạng vào nước này - Ảnh: Reuters

Các quan chức Trung Quốc trước đây đã mô tả cáo buộc về Salt Typhoon là thông tin sai lệch và nói nước này "kiên quyết phản đối, chống lại các cuộc tấn công mạng cũng như hành vi trộm cắp mạng dưới mọi hình thức".

Salt Typhoon (còn gọi là Earth Estries, GhostEmperor hoặc UNC2286) là nhóm hacker tinh vi đã hoạt động ít nhất từ năm 2019, thường tập trung vào việc xâm nhập vào các tổ chức chính phủ và công ty viễn thông trên toàn cầu.

Salt Typhoon gần đây đã trở thành tâm điểm chú ý sau chiến dịch gián điệp mạng xâm phạm mạng lưới của nhiều công ty viễn thông Mỹ, gồm cả Verizon, AT&T, Lumen Technologies và T-Mobile. Những kẻ tấn công được cho là đã truy cập dữ liệu hồ sơ cuộc gọi của khách hàng, đặc biệt nhắm vào những cá nhân tham gia các hoạt động chính phủ hoặc chính trị.

Sau đó, Salt Typhoon đã khai thác được các thông tin liên lạc riêng tư của một số quan chức chính phủ Mỹ và đánh cắp thông tin liên quan đến yêu cầu nghe lén được tòa án cho phép.

Theo trang Wall Street Journal, cuộc tấn công quy mô rộng này của Salt Typhoon được coi là xâm phạm an ninh có thể gây thảm họa. Wall Street Journal tiết lộ nguồn tin trong chính phủ Mỹ coi đây là vụ xâm nhập mang tính lịch sử và đáng lo ngại.

Dù chưa rõ con số chính thức về thiệt hại kinh tế, các chuyên gia an ninh mạng ước tính rằng cuộc tấn công này có thể gây thiệt hại hàng tỉ USD. Chi phí bao gồm việc tăng cường hệ thống an ninh, khắc phục hậu quả, mất mát dữ liệu và ảnh hưởng đến uy tín của các công ty viễn thông. Ngoài ra, các doanh nghiệp và khách hàng có thể chịu thiệt hại do gián đoạn dịch vụ và nguy cơ mất thông tin cá nhân.

Cuộc tấn công vẫn đang được chính phủ Mỹ và nhà phân tích an ninh tư nhân điều tra tích cực. Nhà điều tra làm việc để xác định phạm vi của cuộc tấn công và mức độ mà các tác nhân đã theo dõi, trích xuất dữ liệu.

Các hacker dường như đã thu thập lượng lớn lưu lượng internet từ những nhà cung cấp dịch vụ internet, với khách hàng là doanh nghiệp lớn, nhỏ và hàng triệu người dân Mỹ. Ngoài ra, có dấu hiệu cho thấy chiến dịch tấn công này còn nhắm tới một số ít nhà cung cấp dịch vụ bên ngoài nước Mỹ.

Nhiều năm qua, Mỹ ngày càng cảnh giác về khả năng hacker Trung Quốc có thể xâm nhập vào các mạng lưới hạ tầng quan trọng dễ tổn thương của mình như nhà máy xử lý nước, trạm điện và sân bay. Đó là những nơi dễ trở thành mục tiêu tấn công mạng trong trường hợp xảy ra xung đột lớn với Mỹ.

Microsoft đã điều tra cuộc xâm nhập mới của Salt Typhoon cùng với các công ty an ninh mạng khác và xem xét những thông tin nhạy cảm có thể bị truy cập. Microsoft giúp các công ty phản ứng với các vụ xâm nhập mạng bằng cách sử dụng dữ liệu từ mạng lưới phần cứng, phần mềm rộng lớn của mình trên toàn cầu và gán tên Salt Typhoon cho một số chiến dịch liên quan đến Trung Quốc.

"Salt Typhoon đã hoạt động từ năm 2020, chuyên tập trung vào gián điệp và đánh cắp dữ liệu, đặc biệt là thu thập lưu lượng mạng", Microsoft cho biết trong một ghi chú nghiên cứu vào tháng 8.

“Phần lớn mục tiêu của Salt Typhoon là các cơ sở ở Bắc Mỹ hoặc Đông Nam Á”, Microsoft thông báo và lưu ý rằng các công ty an ninh mạng khác gọi nhóm này là GhostEmperor hay FamousSparrow.

Theo hãng an ninh mạng Trend Micro, nhóm hacker này đã tấn công mạng các ngành viễn thông, cơ quan chính phủ, công nghệ, tư vấn, hóa chất và giao thông vận tải tại Mỹ, châu Á - Thái Bình Dương, Trung Đông, Nam Phi và các khu vực khác.

Các nhà nghiên cứu bảo mật đã xác nhận ít nhất 20 trường hợp Salt Typhoon xâm nhập thành công vào những tổ chức quan trọng, gồm cả một số cung cấp của họ.

Tháng 9, các quan chức Mỹ đã phá hủy một mạng lưới gồm hơn 200.000 bộ định tuyến, camera và các thiết bị tiêu dùng kết nối internet khác, từng là cửa ngõ vào các mạng lưới của Mỹ cho một nhóm hacker ở Trung Quốc có tên Flax Typhoon, theo Wall Street Journal.

FBI cảnh báo người dùng iOS và Android không nên nhắn tin cho nhau vì có thể bị hacker nhìn thấy

Đầu tháng 12, FBI (Cục Điều tra Liên bang Mỹ) cùng CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ) đang cảnh báo người dùng iOS và Android không nên nhắn tin cho nhau ngay cả khi qua giao thức Rich Communication Services (RCS).

Nguyên nhân là phiên bản giao thức RCS được Apple hỗ trợ không bao gồm mã hóa đầu cuối. Tin nhắn giữa hai người dùng iOS hoặc giữa hai người dùng Android đều được mã hóa hoàn toàn. Tuy nhiên, nếu một người dùng iOS nhắn tin với người dùng Android, cuộc trò chuyện có thể bị hacker nhìn thấy.

FBI, CISA cảnh báo người dùng iOS và Android không nên nhắn tin cho nhau ngay cả khi qua giao thức RCS - Ảnh: Internet

Theo trang Phone Arena, vấn đề là hacker Trung Quốc được cho là đang tấn công vào mạng lưới Mỹ bằng chiến dịch "đang diễn ra, có khả năng lớn hơn về quy mô so với trước đây". FBI và CISA đang yêu cầu người Mỹ sử dụng tin nhắn được mã hóa hoàn toàn và gọi đó là biện pháp phòng thủ tốt nhất chống lại hành vi tấn công của Salt Typhoon.

Nếu không có bảo vệ mã hóa đầu cuối trên tin nhắn, nội dung có thể bị chặn. Đó là lý do tại sao Jeff Greene thuộc CISA và một quan chức cấp cao FBI giấu tên đề xuất rằng người Mỹ nên sử dụng các ứng dụng được mã hóa cho mọi hình thức giao tiếp. Thế nên, cảnh báo từ FBI và CISA cho rằng nên tránh hoàn toàn nhắn tin đa nền tảng từ người dùng iOS đến người dùng Android và ngược lại dù RCS hiện đã được Apple hỗ trợ.

Thay vào đó, việc nhắn tin đa nền tảng có thể được thực hiện an toàn thông qua việc sử dụng một số ứng dụng nhất định, chẳng hạn WhatsApp của Meta Platforms. Ứng dụng này cung cấp mã hóa đầu cuối hoàn toàn, cho phép người dùng iOS nhắn tin với người dùng Android và ngược lại. Bạn có thể tải WhatsApp trên App Store (dành cho người dùng iOS) hoặc Google Play Store (với người dùng Android).

Điều thú vị là dù khuyến nghị sử dụng mã hóa đầu cuối để bảo vệ người dùng iOS, Apple sẽ không thêm tính năng này cho tin nhắn RCS giữa các nền tảng.

Nếu dùng iPhone thường xuyên trò chuyện với người dùng Android, bạn nên cân nhắc sử dụng WhatsApp để nhắn tin đa nền tảng cho đến khi Apple bắt đầu hỗ trợ phiên bản RCS có mã hóa đầu cuối. Song với cách vận hành của mình, có thể Apple sẽ không thực hiện điều này trừ khi nhận thấy lượng lớn tin nhắn đa nền tảng rời khỏi ứng dụng Messages để chuyển sang WhatsApp.

Sơn Vân