Vào tháng 10, Hoa Kỳ tiết lộ rằng tin tặc Trung Quốc từ Salt Typhoon đã xâm nhập thành công vào cơ sở hạ tầng của một số nhà khai thác viễn thông. Ban đầu, chính quyền Hoa Kỳ ước tính rằng một số ít nhà điều hành đã bị nhắm mục tiêu bởi cuộc tấn công mạng được cho là do Trung Quốc ra lệnh. Vài tuần sau, hóa ra một ISP khác, cụ thể là T-Mobile, cũng đã bị xâm phạm trong hoạt động do thám. Trên thực tế, danh sách nạn nhân vẫn tiếp tục tăng lên. Hoa Kỳ vừa tiết lộ rằng công ty thứ chín đã bị tấn công bởi Salt Typhoon.
Như Phó Cố vấn An ninh Quốc gia Nhà Trắng Anne Neuberger giải thích, nạn nhân mới này chỉ mới được xác định cách đây vài ngày, khi FBI đưa ra các khuyến nghị nhằm giúp các chuyên gia an ninh mạng xác định dấu vết hoạt động của tin tặc Trung Quốc trong mạng lưới của họ. Không có gì ngạc nhiên khi đây lại là một công ty viễn thông. Danh tính của mục tiêu thứ chín này vẫn chưa được chính quyền công bố.
Để xâm nhập vào mạng, tin tặc đã sử dụng một tài khoản quản trị viên có quyền truy cập vào hơn 100.000 bộ định tuyến. Trên thực tế, "khi người Trung Quốc hack tài khoản này, họ đã có được quyền truy cập rộng rãi vào toàn bộ mạng lưới", Anne Neuberger kể lại. Đây cũng là trường hợp khi băng nhóm này tấn công tám nhà điều hành khác.
Đối với Anne Neuberger, hành vi gian lận của tin tặc Trung Quốc, những kẻ nhắm vào "các cơ sở hạ tầng quan trọng tại Hoa Kỳ", được tạo điều kiện thuận lợi bởi sự vô trách nhiệm của các công ty. Khi nói đến "các công ty tư nhân, chúng tôi vẫn thấy rằng nhiều công ty không nắm vững những kiến thức cơ bản cần thiết", vị quản lý tỏ ra tiếc nuối. Bà lấy ví dụ về tài khoản quản trị viên đóng vai trò là cổng thông tin cho tội phạm mạng và tin rằng đây không phải là chiến lược an ninh mạng hiệu quả để bảo vệ chống lại các mối đe dọa từ các tác nhân nhà nước.
Ở giai đoạn điều tra này, vẫn chưa chắc chắn rằng các điệp viên Trung Quốc đã bị loại khỏi các mạng lưới của Hoa Kỳ. Đây là lý do tại sao FBI khuyến cáo công dân Hoa Kỳ nên sử dụng tin nhắn được mã hóa đầu cuối thay vì các cuộc gọi điện thoại và tin nhắn văn bản truyền thống. Theo các quan chức an ninh mạng của Nhà Trắng, các cuộc tấn công mạng của Salt Typhoon đã ảnh hưởng đến hàng chục quốc gia trong vòng vài năm.
Nguồn: Bloomberg
Như Phó Cố vấn An ninh Quốc gia Nhà Trắng Anne Neuberger giải thích, nạn nhân mới này chỉ mới được xác định cách đây vài ngày, khi FBI đưa ra các khuyến nghị nhằm giúp các chuyên gia an ninh mạng xác định dấu vết hoạt động của tin tặc Trung Quốc trong mạng lưới của họ. Không có gì ngạc nhiên khi đây lại là một công ty viễn thông. Danh tính của mục tiêu thứ chín này vẫn chưa được chính quyền công bố.
Để xâm nhập vào mạng, tin tặc đã sử dụng một tài khoản quản trị viên có quyền truy cập vào hơn 100.000 bộ định tuyến. Trên thực tế, "khi người Trung Quốc hack tài khoản này, họ đã có được quyền truy cập rộng rãi vào toàn bộ mạng lưới", Anne Neuberger kể lại. Đây cũng là trường hợp khi băng nhóm này tấn công tám nhà điều hành khác.
Các công ty vô trách nhiệm?
Đối với Anne Neuberger, hành vi gian lận của tin tặc Trung Quốc, những kẻ nhắm vào "các cơ sở hạ tầng quan trọng tại Hoa Kỳ", được tạo điều kiện thuận lợi bởi sự vô trách nhiệm của các công ty. Khi nói đến "các công ty tư nhân, chúng tôi vẫn thấy rằng nhiều công ty không nắm vững những kiến thức cơ bản cần thiết", vị quản lý tỏ ra tiếc nuối. Bà lấy ví dụ về tài khoản quản trị viên đóng vai trò là cổng thông tin cho tội phạm mạng và tin rằng đây không phải là chiến lược an ninh mạng hiệu quả để bảo vệ chống lại các mối đe dọa từ các tác nhân nhà nước.
Ở giai đoạn điều tra này, vẫn chưa chắc chắn rằng các điệp viên Trung Quốc đã bị loại khỏi các mạng lưới của Hoa Kỳ. Đây là lý do tại sao FBI khuyến cáo công dân Hoa Kỳ nên sử dụng tin nhắn được mã hóa đầu cuối thay vì các cuộc gọi điện thoại và tin nhắn văn bản truyền thống. Theo các quan chức an ninh mạng của Nhà Trắng, các cuộc tấn công mạng của Salt Typhoon đã ảnh hưởng đến hàng chục quốc gia trong vòng vài năm.
Nguồn: Bloomberg
