Investing.com -- Các quan chức của FBI và Cơ quan An ninh mạng và Cơ sở hạ tầng cho biết vụ tấn công mạng lớn của Trung Quốc bắt đầu vào cuối mùa xuân và họ đang thúc giục người dân Mỹ sử dụng các phương tiện liên lạc được mã hóa.
Các quan chức cho biết chính phủ liên bang đã bắt đầu điều tra vụ tấn công mạng lớn của Trung Quốc vào các hệ thống viễn thông toàn cầu vào mùa xuân và cảnh báo rằng vụ xâm nhập này đang "diễn ra" và có khả năng lớn hơn về quy mô so với những gì đã hiểu trước đây.
Vụ tấn công mạng lần đầu tiên được công bố vào tháng 10 và được các cơ quan của Mỹ quy cho một nhóm tin tặc có liên hệ với chính phủ Trung Quốc có tên là Salt Typhoon. Nỗ lực này nhắm vào hàng chục công ty viễn thông tại Mỹ và trên toàn cầu để tiếp cận các nhà lãnh đạo chính trị Mỹ và dữ liệu an ninh quốc gia.
Trước đó, mốc thời gian của nỗ lực tấn công mạng cũng như phạm vi xâm nhập chưa được tiết lộ.
Jeff Greene, trợ lý giám đốc điều hành về an ninh mạng tại Cơ quan An ninh mạng và Cơ sở hạ tầng, đồng thời là một quan chức cấp cao của FBI cho biết vào thứ Ba rằng trong khi các cơ quan bắt đầu hợp tác điều tra các hoạt động của Salt Typhoon vào đầu tháng 10, thì nỗ lực này lần đầu tiên được phát hiện vào "cuối mùa xuân và đầu mùa hè". Ông cũng cảnh báo rằng vụ vi phạm vẫn đang "diễn ra" và vẫn còn nhiều điều mà cơ quan thực thi pháp luật chưa biết.
"Chúng tôi không thể chắc chắn rằng kẻ thù đã bị trục xuất", ông Greene nói. "Chúng tôi đang theo dõi họ ... nhưng chúng tôi không thể tự tin nói rằng chúng tôi biết mọi thứ, và các đối tác của chúng tôi cũng vậy".
Ông Greene thúc giục người Mỹ "sử dụng thông tin liên lạc được mã hóa của bạn ở bất kỳ nơi nào bạn có", đồng thời nói thêm rằng "chúng ta chắc chắn cần phải làm như vậy, hãy xem xét ý nghĩa lâu dài của nó, cách chúng ta bảo mật mạng lưới của mình". Có tới 80 công ty viễn thông và nhà cung cấp dịch vụ internet, bao gồm AT&T, Verizon và T-Mobile, được cho là đã bị xâm nhập trong vụ tấn công.
Trước đó vào thứ Ba, CISA, FBI, Cơ quan An ninh Quốc gia và các cơ quan đối tác ở New Zealand, Úc và Canada đã đưa ra cảnh báo chung rằng tin tặc Trung Quốc đang nhắm mục tiêu vào "các nhà cung cấp viễn thông toàn cầu lớn". Các quan chức từ chối bình luận về thông tin chi tiết, nhưng thừa nhận rằng "có những máy chủ được sử dụng ở nhiều quốc gia khác nhau để tạo điều kiện cho hoạt động này của Trung Quốc".
Vương quốc Anh đã không ký vào cảnh báo, khiến đây trở thành quốc gia duy nhất trong nhóm chia sẻ thông tin tình báo Five Eyes bị bỏ qua. Ông Greene cho rằng điều này là do mỗi quốc gia có "những cân nhắc và mốc thời gian khác nhau". Một phát ngôn viên của Trung tâm An ninh mạng Quốc gia Vương quốc Anh cho biết hôm thứ Ba rằng cơ quan này "hỗ trợ các đối tác quốc tế của chúng tôi ban hành khuyến cáo này để giúp cải thiện khả năng phục hồi chung của cơ sở hạ tầng viễn thông" và Vương quốc Anh có cách tiếp cận riêng để giảm thiểu rủi ro mạng cho các nhà cung cấp dịch vụ viễn thông của mình.
Các quan chức từ FBI và CISA đã lưu ý trong bản tóm tắt của họ rằng có ba nhóm nạn nhân trong vụ tấn công. Nhóm đầu tiên là một số lượng nạn nhân không được tiết lộ, chủ yếu ở "Khu vực thủ đô", theo các quan chức, những người bị ảnh hưởng bởi hồ sơ cuộc gọi bị đánh cắp từ các công ty viễn thông. Nhóm thứ hai — một số ít cá nhân có liên quan đến chính trị hoặc chính phủ, tất cả đều đã được các quan chức thông báo — đã bị xâm phạm thông tin liên lạc riêng tư, theo một quan chức cấp cao của FBI, người đã nói chuyện ẩn danh như một điều kiện để báo cáo với các phóng viên.
Mặc dù các viên chức đã nêu rõ có bao nhiêu cá nhân bị nhắm mục tiêu, POLITICO trước đó đã đưa tin rằng điện thoại của Tổng thống đắc cử Donald Trump và Phó Tổng thống đắc cử JD Vance nằm trong số những điện thoại bị xâm phạm, trong cả hai trường hợp trước cuộc bầu cử.
Ngoài ra, tin tặc Trung Quốc cũng đã truy cập và sao chép các lệnh của tòa án Mỹ, mà viên chức FBI cho biết đã đạt được thông qua chương trình luật Hỗ trợ truyền thông cho cơ quan thực thi pháp luật. Chương trình này cho phép các cơ quan thực thi pháp luật và tình báo đệ trình các lệnh của tòa án liên quan đến việc thu thập thông tin tình báo từ các nhà cung cấp dịch vụ viễn thông.
Khi được hỏi liệu tin tặc có thể truy cập các lệnh của tòa án để thu thập thông tin tình báo theo Đạo luật Giám sát Tình báo Nước ngoài hay không — cho phép các cơ quan tình báo Mỹ thu thập dữ liệu về các mục tiêu nước ngoài — viên chức FBI đã từ chối trả lời trực tiếp nhưng thừa nhận rằng "môi trường CALEA có bao gồm các lệnh của tòa án" để điều tra FISA.
Chiến dịch tấn công mạng lớn đã trở thành vấn đề ngày càng đáng lo ngại đối với các nhà lập pháp Mỹ trong những tuần gần đây, với Chủ tịch Ủy ban Tình báo Thượng viện Mark Warner (D-Va.) mô tả đây là "vụ vi phạm nghiêm trọng nhất trong lịch sử của chúng ta".
Thượng nghị sĩ Mike Rounds (Đảng Cộng hòa-Nam Dakota), thành viên cấp cao của tiểu ban an ninh mạng thuộc Ủy ban Quân vụ Thượng viện, cho biết trong một hội thảo tại Diễn đàn An ninh Quốc tế Halifax vào tháng trước: "Trừ khi bạn sử dụng một ứng dụng chuyên dụng, bất kỳ ai trong chúng ta và tất cả chúng ta ngày nay đều phải chịu sự giám sát của chính quyền Cộng sản Trung Quốc về mọi cuộc trò chuyện trên điện thoại di động mà bạn thực hiện với bất kỳ ai ở Mỹ".
(Theo POLITICO)