"Salt Typhoon": ẩn chứa đằng sau cái tên đầy màu sắc này là một cuộc tấn công đáng sợ do tin tặc Trung Quốc thực hiện vào cơ sở hạ tầng viễn thông của Mỹ, đứng đầu là AT&T và Verizon. Đây là một trong những chiến dịch tấn công mạng lớn nhất mà Hoa Kỳ từng phải gánh chịu.
Theo FBI, những kẻ tấn công đang cố gắng khôi phục ba loại thông tin: siêu dữ liệu cuộc gọi (số điện thoại đã gọi, thời lượng và vị trí), các cuộc gọi điện thoại cho một số mục tiêu nhất định mà Cục không muốn tiết lộ (những kẻ tấn công đang tập trung vào thủ đô liên bang Washington) và hệ thống giám sát CALEA. Những công nghệ này được sử dụng để cho phép các cơ quan tình báo và cơ quan thực thi pháp luật theo dõi các cuộc liên lạc với sự cho phép của tòa án.
FBI đã yêu cầu các nhân viên chính phủ giao tiếp bằng các ứng dụng được mã hóa đầu cuối (E2EE), chẳng hạn như WhatsApp, Facebook Messenger và ứng dụng Tin nhắn của Apple giữa những người dùng iPhone. Một khuyến nghị hiện được mở rộng cho tất cả công dân Hoa Kỳ.
"Khuyến nghị của chúng tôi, những gì chúng tôi đã nói nội bộ, không có gì mới: mã hóa là đồng minh của bạn, cho dù đó là tin nhắn văn bản hay, nếu có thể, là liên lạc bằng giọng nói được mã hóa. Ngay cả khi kẻ tấn công có thể chặn được dữ liệu, nếu dữ liệu được mã hóa, chúng sẽ không thể khai thác được", một đại diện của FBI chia sẻ với NBC News.
Một khuyến nghị khác: hãy sử dụng điện thoại thông minh thường xuyên nhận được các bản cập nhật bảo mật, sử dụng mã hóa được quản lý tốt và hệ thống xác thực đa yếu tố để chống lại các nỗ lực lừa đảo. Lời khuyên thông thường mà mọi người nên tuân theo, không chỉ người Mỹ!
FBI đang cố gắng làm hài lòng cả hai bên trong trường hợp này. Trong khi mã hóa E2EE có hiệu quả trong việc bảo vệ chống lại các cuộc tấn công từ nước ngoài, FBI cũng đã vận động (và đã làm như vậy trong một thời gian dài!) sử dụng cửa hậu để đẩy nhanh quá trình điều tra.
Truyền thông E2EE đảm bảo rằng chỉ những người liên lạc mới có quyền truy cập vào nó và không ai khác, kể cả nền tảng, nhà sản xuất điện thoại thông minh, nhà điều hành hoặc cảnh sát, có thể truy cập vào nó. Việc đưa thêm một cửa hậu, ngay cả đối với cơ quan thực thi pháp luật, cũng làm suy yếu khả năng mã hóa: ai bảo tin tặc không thể đột nhập? Vấn đề mã hóa bị phá vỡ này thường xuyên xảy ra ở Hoa Kỳ, Châu Âu và Pháp.
Nguồn: NBC News
Một cuộc tấn công có quy mô lịch sử tại Hoa Kỳ
Theo FBI, những kẻ tấn công đang cố gắng khôi phục ba loại thông tin: siêu dữ liệu cuộc gọi (số điện thoại đã gọi, thời lượng và vị trí), các cuộc gọi điện thoại cho một số mục tiêu nhất định mà Cục không muốn tiết lộ (những kẻ tấn công đang tập trung vào thủ đô liên bang Washington) và hệ thống giám sát CALEA. Những công nghệ này được sử dụng để cho phép các cơ quan tình báo và cơ quan thực thi pháp luật theo dõi các cuộc liên lạc với sự cho phép của tòa án.
FBI đã yêu cầu các nhân viên chính phủ giao tiếp bằng các ứng dụng được mã hóa đầu cuối (E2EE), chẳng hạn như WhatsApp, Facebook Messenger và ứng dụng Tin nhắn của Apple giữa những người dùng iPhone. Một khuyến nghị hiện được mở rộng cho tất cả công dân Hoa Kỳ.
"Khuyến nghị của chúng tôi, những gì chúng tôi đã nói nội bộ, không có gì mới: mã hóa là đồng minh của bạn, cho dù đó là tin nhắn văn bản hay, nếu có thể, là liên lạc bằng giọng nói được mã hóa. Ngay cả khi kẻ tấn công có thể chặn được dữ liệu, nếu dữ liệu được mã hóa, chúng sẽ không thể khai thác được", một đại diện của FBI chia sẻ với NBC News.
Một khuyến nghị khác: hãy sử dụng điện thoại thông minh thường xuyên nhận được các bản cập nhật bảo mật, sử dụng mã hóa được quản lý tốt và hệ thống xác thực đa yếu tố để chống lại các nỗ lực lừa đảo. Lời khuyên thông thường mà mọi người nên tuân theo, không chỉ người Mỹ!
FBI đang cố gắng làm hài lòng cả hai bên trong trường hợp này. Trong khi mã hóa E2EE có hiệu quả trong việc bảo vệ chống lại các cuộc tấn công từ nước ngoài, FBI cũng đã vận động (và đã làm như vậy trong một thời gian dài!) sử dụng cửa hậu để đẩy nhanh quá trình điều tra.
Truyền thông E2EE đảm bảo rằng chỉ những người liên lạc mới có quyền truy cập vào nó và không ai khác, kể cả nền tảng, nhà sản xuất điện thoại thông minh, nhà điều hành hoặc cảnh sát, có thể truy cập vào nó. Việc đưa thêm một cửa hậu, ngay cả đối với cơ quan thực thi pháp luật, cũng làm suy yếu khả năng mã hóa: ai bảo tin tặc không thể đột nhập? Vấn đề mã hóa bị phá vỡ này thường xuyên xảy ra ở Hoa Kỳ, Châu Âu và Pháp.
Nguồn: NBC News
