FBI yêu cầu các công ty viễn thông tăng cường an ninh sau chiến dịch tấn công mạng diện rộng của Trung Quốc

Hôm thứ Ba, chính quyền liên bang đã kêu gọi các công ty viễn thông tăng cường an ninh mạng sau chiến dịch tấn công mạng lan rộng của Trung Quốc , giúp các quan chức ở Bắc Kinh tiếp cận được tin nhắn riêng tư và cuộc trò chuyện điện thoại của một số lượng người Mỹ không xác định.

FBI và Cơ quan An ninh mạng & Cơ sở hạ tầng Hoa Kỳ (CISA) đã ban hành hướng dẫn kỹ thuật nhằm giúp các tổ chức loại bỏ tin tặc cùng ngăn chặn những cuộc tấn công mạng trong tương lai. Tuy nhiên, các quan chức thừa nhận rằng quy mô thực sự của cuộc tấn công do Trung Quốc thực hiện vẫn chưa được làm rõ, và không loại trừ khả năng tin tặc vẫn đang truy cập vào các hệ thống mạng của Mỹ.

Để thể hiện tính nghiêm trọng của mối đe dọa này, cảnh báo được đưa ra không chỉ ở Mỹ mà còn phối hợp với các cơ quan an ninh của Anh, Úc, Canada và New Zealand, thuộc liên minh tình báo Five Eyes. Chiến dịch tấn công mạng, được đặt tên là "Salt Typhoon," bắt đầu xuất hiện vào đầu năm nay khi tin tặc nhắm vào các công ty viễn thông. Chúng sử dụng quyền truy cập vào hệ thống để thu thập khối lượng lớn siêu dữ liệu từ khách hàng, bao gồm thông tin về ngày giờ, người nhận cuộc gọi và tin nhắn. Trong một số trường hợp, tin tặc còn thu thập được nội dung thực tế từ các cuộc gọi và tin nhắn, đặc biệt từ những nạn nhân là nhân viên chính phủ hoặc giới chính trị.

Các điều tra cho thấy động cơ của tin tặc không chỉ dừng lại ở việc thu thập dữ liệu cá nhân. Chúng còn cố gắng tiếp cận thông tin liên quan đến các cuộc điều tra của FBI và lệnh giám sát theo Đạo luật Giám sát Tình báo Nước ngoài (FISA). Điều này cho thấy Trung Quốc có thể đang muốn sử dụng các cuộc tấn công để mở rộng khả năng kiểm soát và khai thác dữ liệu từ hệ thống pháp lý cũng như cơ sở hạ tầng quan trọng của Mỹ. Dù vậy, các chuyên gia nhận định mục tiêu thực sự của chiến dịch này là tạo điều kiện để xâm nhập sâu hơn vào hệ thống viễn thông, mở rộng quyền truy cập vào thông tin của người dân Mỹ một cách rộng rãi.

Trước tình hình này, FBI và CISA đã công bố một loạt khuyến nghị cho các công ty viễn thông nhằm tăng cường bảo mật mạng. Các biện pháp bao gồm mã hóa dữ liệu, tập trung hóa quản lý hệ thống và tăng cường giám sát liên tục. Nếu được áp dụng đúng cách, những biện pháp này không chỉ giúp ngăn chặn hoạt động của Salt Typhoon mà còn khiến các quốc gia khác khó thực hiện các cuộc tấn công tương tự trong tương lai. Tuy nhiên, các quan chức cũng cảnh báo rằng việc đẩy lùi tin tặc không có nghĩa là chúng sẽ ngừng hoạt động, mà ngược lại, chúng sẽ tìm cách quay trở lại với chiến lược tinh vi hơn.

Thời gian gần đây, nhiều cuộc tấn công mạng nghiêm trọng được cho là có liên quan đến Trung Quốc. Vào tháng 9, FBI đã phá vỡ một mạng botnet khổng lồ do tin tặc Trung Quốc tạo ra từ hơn 200.000 thiết bị nhiễm phần mềm độc hại. Những thiết bị này, bao gồm máy quay, bộ định tuyến gia đình và văn phòng, bị sử dụng để thực hiện các tội phạm mạng khác. Đến tháng 10, tin tặc tiếp tục tấn công điện thoại của các ứng cử viên tổng thống như Donald Trump, Thượng nghị sĩ JD Vance và các cộng sự của Phó Tổng thống Kamala Harris.

Trung Quốc bác bỏ mọi cáo buộc từ Mỹ, cho rằng các tuyên bố này là vô căn cứ. Mặc dù vậy, những cuộc tấn công như Salt Typhoon cho thấy sự gia tăng đáng lo ngại trong các hoạt động gián điệp mạng. Dù đã điều tra suốt nhiều tháng, Mỹ vẫn chưa thể xác định toàn bộ quy mô và mức độ ảnh hưởng của chiến dịch này, đồng thời cảnh báo rằng những mối đe dọa tương tự có thể tái diễn nếu không có các biện pháp an ninh mạnh mẽ hơn.