Nhóm tin tặc Salt Typhoon đứng sau vụ tấn công mạng lớn nhất lịch sử Mỹ

[PinaColada]

Nhóm tin tặc Salt Typhoon không chỉ nghe lén các cuộc gọi trực tiếp mà còn truy cập được siêu dữ liệu của các cuộc gọi.


Logo công ty viễn thông AT&T của Mỹ. Ảnh: Adobe Stock
Ngày 21/11/2024, tờ The Washongton Post đưa tin, Chủ tịch Ủy ban Tình báo Thượng viện Mỹ, Thượng nghị sĩ Mark Warner, đã tiết lộ những thông tin gây chấn động về vụ tấn công mạng do nhóm tin tặc Salt Typhoon thực hiện. Vụ việc được đánh giá là vụ tấn công vào hạ tầng viễn thông nghiêm trọng nhất trong lịch sử nước Mỹ. Tin tặc đã xâm nhập mạng lưới viễn thông, nghe lén các cuộc gọi và đọc tin nhắn SMS của nạn nhân theo thời gian thực, gây ra những lo ngại nghiêm trọng về an ninh quốc gia.

Theo ông Warner, chiến dịch tấn công này đã diễn ra trong nhiều tháng, nhưng chỉ trong tuần qua, các nhà điều tra mới xác nhận rằng tất cả nhà mạng lớn tại Mỹ đều đã bị xâm nhập. Tin tặc không chỉ nghe lén các cuộc gọi trực tiếp mà còn truy cập được siêu dữ liệu của các cuộc gọi, bao gồm danh sách liên lạc, thời lượng gọi và vị trí địa lý của thiết bị.

Dù số lượng mục tiêu ban đầu tương đối nhỏ, nhưng danh sách nạn nhân lại có những cá nhân có ảnh hưởng lớn như Tổng thống đắc cử Donald Trump, Phó Tổng thống đắc cử JD Vance, các quan chức Bộ Ngoại giao, và cả những người làm việc trong chiến dịch tranh cử của bà Kamala Harris. Điều này cho thấy tin tặc đang thực hiện một chiến dịch có tính nhắm mục tiêu chiến lược cao, với khả năng gây ra những hậu quả nguy hiểm về mặt an ninh.

Vụ tấn công không chỉ gây rủi ro trước mắt mà còn mang đến nhiều hậu quả lâu dài do tin tặc có thể tận dụng các dữ liệu hiện có để xác định thêm các mục tiêu mới. Các tin tặc có thể sử dụng thông tin để ép buộc các cá nhân hoặc tiến hành chiến dịch đánh cắp và rò rỉ thông tin nhằm gây rối nội bộ Mỹ, làm chậm phản ứng của Mỹ trong các tình huống khẩn cấp, đặc biệt trong trường hợp căng thẳng leo thang trong các vấn đề quốc tế.

Hiện mạng viễn thông Mỹ vẫn chưa được khắc phục hoàn toàn và nhóm tin tặc hiện vẫn đang duy trì quyền truy cập vào nhiều thiết bị. Quá trình xử lý có thể cần phải thay thế hàng nghìn thiết bị trên toàn nước Mỹ, đòi hỏi chi phí lớn và thời gian dài.

Vụ tấn công của Salt Typhoon được phát hiện lần đầu vào ngày 26/9, khi các báo cáo cho biết tin tặc đã xâm nhập một số nhà cung cấp dịch vụ internet lớn tại Mỹ và quốc tế. Chúng còn xâm phạm các hệ thống của chính phủ Mỹ, bao gồm cả hệ thống nghe lén theo lệnh tòa án. Đến cuối tháng 10, có thông tin rằng thiết bị của ông Trump và ông Vance đã bị xâm nhập, nhưng không rõ dữ liệu nào bị đánh cắp. Những phát hiện mới nhất cho thấy tin tặc đã truy cập vào hàng triệu tin nhắn và nhật ký cuộc gọi của khoảng 150 nạn nhân, chủ yếu ở khu vực thủ đô Washington, D.C.

Thượng nghị sĩ Mark Warner mô tả vụ việc là "một hồi chuông cảnh báo" cho hệ thống an ninh mạng Mỹ. Các nhà điều tra và giới chức trách đang tăng tốc xử lý nhưng phải đối mặt với những thách thức lớn về hậu cần và ngân sách.

Ngoài ra, các nhà phân tích cũng cảnh báo rằng chiến dịch của Salt Typhoon có thể chỉ là một phần trong chiến lược tấn công mạng quy mô lớn hơn của tin tặc nhằm đánh vào các lỗ hổng trong cơ sở hạ tầng số của Mỹ.

Trước đó, cũng tờ The Washongton Post đưa tin, chính quyền của Tổng thống Joe Biden đã thành lập một nhóm gồm nhiều cơ quan để giải quyết những hậu quả xung quanh các cuộc tấn công mạng quy mô lớn này. Phía Mỹ cho rằng nhóm Salt Typhoon có liên quan tới Trung Quốc. Tuy nhiên, ngày 29/10, trang Axios đưa tin rằng Trung Quốc phủ nhận có liên quan đến nhóm tin tặc này.

VietBF@ sưu tập

Trò ăn cắp thì chỉ có tàu chó.