Ngày 22/11/2024, một quan chức an ninh mạng hàng đầu của Mỹ cho biết rằng tin tặc Trung Quốc đang xâm nhập vào các mạng lưới công nghệ thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ.
Các hoạt động của phía Trung Quốc có thể bao gồm việc truy cập vào các mạng lưới quan trọng để kích hoạt các gián đoạn tiềm ẩn như thao túng hệ thống sưởi, thông gió và điều hòa không khí trong các phòng máy chủ hoặc làm gián đoạn các hệ thống kiểm soát năng lượng và nước quan trọng.
Theo báo cáo, mục tiêu của họ là thu thập thông tin nhạy cảm, đặc biệt từ những cá nhân tham gia vào các hoạt động chính trị hoặc thuộc chính phủ Mỹ. FBI không tiết lộ danh tính những người bị ảnh hưởng nhưng xác nhận rằng hầu hết trong số họ có khả năng liên quan đến công việc chính trị hoặc chính phủ. Các tin tặc đã truy cập vào hồ sơ cuộc gọi của khách hàng và có khả năng chặn được các liên lạc riêng tư. Tuy nhiên, theo Wall Street Journal, chưa có bằng chứng nào cho thấy dữ liệu cá nhân của khách hàng bị ảnh hưởng nghiêm trọng. FBI cũng lưu ý rằng các tin tặc nhắm vào dữ liệu liên quan đến hoạt động giám sát của cơ quan thực thi pháp luật Mỹ, cho thấy họ cố gắng xâm nhập vào các chương trình nhạy cảm như các chương trình được ủy quyền theo Đạo luật Giám sát Tình báo Nước ngoài (FISA).
Ban đầu, FBI và các cơ quan điều tra khác cho rằng tin tặc Trung Quốc đã sử dụng mật khẩu bị đánh cắp để tập trung vào hệ thống giám sát các cuộc gọi và tin nhắn theo lệnh tòa án. Hệ thống này được quản lý bởi các công ty viễn thông lớn nhất nước Mỹ, bao gồm Verizon, AT&T và T-Mobile. Tuy nhiên, trong những ngày gần đây, các điều tra viên phát hiện rằng tin tặc Trung Quốc đã xâm nhập sâu hơn vào hệ thống, khai thác các thiết bị lỗi thời và các điểm kết nối giữa các hệ thống khác nhau.
Dù số lượng mục tiêu ban đầu tương đối nhỏ, nhưng danh sách nạn nhân lại có những cá nhân có ảnh hưởng lớn như Tổng thống đắc cử Donald Trump, Phó Tổng thống đắc cử JD Vance, các quan chức Bộ Ngoại giao và cả những người làm việc trong chiến dịch tranh cử của bà Kamala Harris. Điều này cho thấy tin tặc đang thực hiện một chiến dịch được chuẩn bị bài bản, nhắm mục tiêu chiến lược cao, với khả năng gây ra những hậu quả nguy hiểm về mặt an ninh. Vụ tấn công không chỉ gây rủi ro trước mắt mà còn mang đến nhiều hậu quả lâu dài do tin tặc có thể tận dụng các dữ liệu hiện có để xác định thêm các mục tiêu mới. Các tin tặc có thể sử dụng thông tin để ép buộc các cá nhân hoặc tiến hành chiến dịch đánh cắp và rò rỉ thông tin nhằm gây rối nội bộ Mỹ, làm chậm phản ứng của Mỹ trong các tình huống khẩn cấp, đặc biệt trong trường hợp căng thẳng leo thang trong các vấn đề quốc tế.
Hiện mạng viễn thông Mỹ vẫn chưa được khắc phục hoàn toàn và nhóm tin tặc hiện vẫn đang duy trì quyền truy cập vào nhiều thiết bị. Quá trình xử lý có thể cần phải thay thế hàng nghìn thiết bị trên toàn nước Mỹ, đòi hỏi chi phí lớn và thời gian dài.
Phản ứng của phía Mỹ
Thượng nghị sĩ Hoa Kỳ Mark Warner nói với tờ Washington Post rằng vụ tấn công mạng bị nghi ngờ có liên quan đến Trung Quốc vào các công ty viễn thông Hoa Kỳ là vụ tấn công viễn thông tồi tệ nhất trong lịch sử Hoa Kỳ. FBI và Cơ quan An ninh mạng và Cơ sở hạ tầng đang cung cấp hỗ trợ kỹ thuật và thông tin cho các mục tiêu tiềm năng, cơ quan này cho biết.
Morgan Adamski, giám đốc điều hành của Bộ Tư lệnh Không gian mạng Hoa Kỳ cho biết hôm thứ Sáu rằng chính phủ Hoa Kỳ đã thực hiện các hoạt động đồng bộ trên toàn cầu, cả về mặt tấn công và phòng thủ, tập trung vào việc làm suy yếu và phá vỡ các hoạt động mạng của Trung Quốc trên toàn thế giới.
Các quan chức cấp cao của Nhà Trắng cũng đã gặp gỡ các giám đốc điều hành viễn thông vào thứ Sáu để thảo luận về vụ tấn công tin tặc bị nghi ngờ là do Trung Quốc. Cuộc họp tại Nhà Trắng do cố vấn an ninh quốc gia Jake Sullivan và Anne Neuberger, phó cố vấn an ninh quốc gia về an ninh mạng và công nghệ mới nổi, chủ trì. Nhà Trắng cho biết trong một tuyên bố rằng cuộc họp là cơ hội để lắng nghe từ các giám đốc điều hành ngành viễn thông về cách Chính phủ Hoa Kỳ có thể hợp tác và hỗ trợ khu vực tư nhân trong việc củng cố chống lại các cuộc tấn công tinh vi của quốc gia. Nhà Trắng không tiết lộ tên của các công ty viễn thông hoặc các giám đốc điều hành tham dự cuộc họp.
Ông Warner nhấn mạnh rằng cần tiếp tục điều tra để hiểu rõ mức độ xâm nhập và kêu gọi công khai thông tin này để người dân Mỹ nhận thức được nguy cơ. Những vụ tấn công tương tự tại Úc và Anh đã thúc đẩy các quốc gia này đặt ra các tiêu chuẩn an ninh mạng tối thiểu. Ông Warner hy vọng vụ việc này sẽ khiến Mỹ cũng áp dụng các tiêu chuẩn an ninh mạnh mẽ hơn để bảo vệ cơ sở hạ tầng viễn thông.
FBI và CISA đang hợp tác với các công ty viễn thông để tăng cường khả năng phòng thủ trước các cuộc tấn công trong tương lai. Các cuộc điều tra vẫn đang tiếp tục nhằm xác định mức độ xâm phạm đầy đủ của vụ việc.
Phản ứng từ chính phủ Trung Quốc
Phía Bắc Kinh phủ nhận các hoạt động mạng nhắm vào các thực thể của Hoa Kỳ. Đại sứ quán Trung Quốc tại Washington đã không trả lời ngay lập tức các yêu cầu bình luận. Các chuyên gia Trung Quốc cho rằng đây chỉ là một vòng xoáy tuyên truyền liên tục xung quanh vấn đề Trung Quốc. Các chuyên gia chỉ ra rằng Mỹ cố tình dựng nên bằng chứng về các cuộc tấn công mạng để bôi nhọ hình ảnh Trung Quốc.
Ngày 24/5/2023, các cơ quan an ninh mạng từ các nước thuộc liên minh Ngũ Nhãn (Mỹ, Anh, Úc, Canada, và New Zealand) đã đưa ra một thông báo chung, tuyên bố rằng họ đã xác định các hoạt động liên quan đến một “nhóm tấn công mạng do nhà nước Trung Quốc tài trợ” gọi là Volt Typhoon, ảnh hưởng đến các mạng lưới trong cơ sở hạ tầng trọng yếu của Mỹ. Tuy nhiên, vào ngày 15/4 và 8/7, Trung tâm Phản ứng Khẩn cấp Virus Máy tính Quốc gia Trung Quốc cùng Nhóm An ninh Số 360 đã công bố các báo cáo, chỉ ra rằng câu chuyện về Volt Typhoon là một sự bịa đặt của chính phủ Mỹ. Cuộc điều tra cho thấy nhiều cơ quan an ninh mạng của Mỹ đang thúc đẩy một câu chuyện sai lệch để yêu cầu thêm ngân sách, trong khi các công ty như Microsoft tìm kiếm các hợp đồng lớn hơn từ các cơ quan này. Tháng 10 vừa qua, Trung Quốc đã công bố báo cáo thứ ba về Volt Typhoon, trong khi phía Mỹ vẫn giữ im lặng.
Các chuyên gia cho rằng lập luận đây là mối đe dọa từ Trung Quốc không có cơ sở thực tế. Theo ông Lü Xiang, nghiên cứu viên tại Học viện Khoa học Xã hội Trung Quốc, những câu chuyện về “mối đe dọa từ Trung Quốc” và “Trung Quốc sụp đổ” xuất hiện thường xuyên với các chủ đề thay đổi liên tục, như các báo cáo từ Microsoft hoặc các vấn đề trong ngành viễn thông. Những lập luận này đều thiếu cơ sở thực tế và liên tục thay đổi các chủ đề bị cáo buộc. Nhiều nguồn thông tin là ẩn danh và không có sự hỗ trợ đáng kể. Ông Lü cũng nhận định rằng cộng đồng quốc tế đã thấy rõ ai là người đang theo dõi lâu dài và thực hiện các cuộc gián điệp với đồng minh, cũng như tiến hành các cuộc tấn công mạng bừa bãi vào các quốc gia khác. Những hành động của Mỹ, thiếu bằng chứng đáng tin cậy, cuối cùng sẽ chỉ phơi bày những điểm yếu trong hệ thống an ninh của chính họ.
Đáp lại một cáo buộc tương tự từ Mỹ về “tin tặc do nhà nước Trung Quốc tài trợ” phát ngôn viên Bộ Ngoại giao Trung Quốc Lin Jian ngày 14/11 khẳng định nước này không có hứng thú can thiệp vào công việc nội bộ của các quốc gia khác thông qua không gian mạng và phản đối việc lan truyền thông tin sai lệch liên quan đến Trung Quốc vì mục đích chính trị.
Trong khi chính phủ Trung Quốc liên tục phủ nhận việc tham gia vào các hoạt động như vậy, các quan chức Mỹ đã liên kết các cuộc tấn công này với những chiến dịch do nhà nước tài trợ nhằm đánh cắp dữ liệu công nghệ, chính trị và tình báo.
Các tác động đáng lo ngại
Tin tặc không thể nghe lén các cuộc trò chuyện qua các ứng dụng mã hóa như WhatsApp hay Signal, cũng như không thể đọc tin nhắn mã hóa như iMessage giữa các thiết bị iPhone. Tuy nhiên, chúng có thể đọc tin nhắn văn bản không được mã hóa giữa iPhone và Android, hoặc nghe lén các cuộc gọi thông thường trên mạng điện thoại. Điều tra viên kết luận rằng các cuộc tấn công này nhằm vào các cuộc trò chuyện của các quan chức an ninh quốc gia, chính trị gia và một số nhân viên của họ. Các nhóm tin tặc có thể tập trung vào những mục tiêu cụ thể trong những khoảng thời gian nhất định thay vì giám sát liên tục.
Ngoài ra, dù không thể nghe lại các cuộc gọi trong quá khứ, tin tặc vẫn có thể thu thập siêu dữ liệu như số điện thoại đã gọi, thời lượng cuộc gọi và vị trí tương đối của các thiết bị. Các thông tin này, cùng với dữ liệu định vị, đặc biệt đáng lo ngại khi liên quan đến các quan chức cấp cao Mỹ./.
Tác giả: Nguyễn Phương Ngân
Bài viết thể hiện quan điểm riêng của tác giả, không nhất thiết phản ánh quan điểm của Nghiên cứu Chiến lược. Mọi trao đổi học thuật và các vấn đề khác, quý độc giả có thể liên hệ với ban biên tập qua địa chỉ mail: [email protected]
Tài liệu tham khảo:
1. Chinese hackers target US telecoms in major cyber-espionage operation: Report. (2024, November 18). The Times of India. https://www.msn.com/en-in/news/world/chinese-hackers-target-us-telecoms-in-major-cyber-espionage-operation-report/ar-AA1ub9I0
2. David E. Sanger, & Julian E. Barnes. (2024, November 21). China’s Hacking Reached Deep Into U.S. Telecoms. The New York Times. https://www.nytimes.com/2024/11/21/us/politics/china-hacking-telecommunications.html
3. Joint Statement from FBI and CISA on the People’s Republic of China Targeting of Commercial Telecommunications Infrastructure. (2024, November 13). FBI. https://www.fbi.gov/news/press-releases/joint-statement-from-fbi-and-cisa-on-the-peoples-republic-of-china-targeting-of-commercial-telecommunications-infrastructure
4. Nguyễn Việt. (2024, November 24). Nhóm tin tặc Salt Typhoon đứng sau vụ tấn công mạng lớn nhất lịch sử Mỹ. Báo Tin tức. https://baotintuc.vn/the-gioi/nhom-tin-tac-salt-typhoon-dung-sau-vu-tan-cong-mang-lon-nhat-lich-su-my-20241124152457238.htm
5. Xu Yelu. (2024, November 24). White House’s hype of China’s cyber espionage targeting its telecom sector lacks factual basis: expert. Global Times. https://www.globaltimes.cn/page/202411/1323701.shtml
