Tội phạm mạng: xâm nhập của Salt Typhoon
- AT&T, Verizon và Lumen Technologies xác nhận rằng các tin tặc được chính phủ Trung Quốc hậu thuẫn đã xâm nhập vào hệ thống của họ.
- Vụ xâm nhập này được gọi là "vụ hack viễn thông tồi tệ nhất trong lịch sử nước Mỹ", trao cho Trung Quốc khả năng theo dõi vị trí của hàng triệu người và ghi lại các cuộc gọi điện thoại.
- AT&T cho biết chỉ một số ít khách hàng bị ảnh hưởng, và hiện đã xác nhận không còn hoạt động nào của tin tặc được nhà nước hậu thuẫn trên mạng lưới của mình.
- Verizon thông báo rằng các khách hàng cấp cao trong lĩnh vực chính phủ và chính trị đã bị ảnh hưởng bởi vụ xâm nhập, và hiện công ty đã kiểm soát được sự cố.
- Lumen Technologies xác nhận dữ liệu khách hàng không bị truy cập, đồng thời cho biết một công ty pháp chứng số độc lập đã loại bỏ tin tặc khỏi mạng lưới.
9 nhà mạng bị xâm phạm, Nhà Trắng công bố
- Nhà Trắng công bố thêm rằng một nhà mạng giấu tên khác đã bị xâm nhập, xác nhận tổng cộng 9 công ty bị ảnh hưởng.
- Các tin tặc Trung Quốc đã có quyền truy cập sâu rộng vào mạng lưới, đủ khả năng theo dõi vị trí của hàng triệu người và ghi lại các cuộc gọi điện thoại.
- Nhà Trắng nhấn mạnh rằng các biện pháp an ninh mạng tự nguyện là không đủ trước các mối đe dọa do nhà nước hậu thuẫn, và FCC đã bắt đầu đề xuất quy định yêu cầu các nhà mạng áp dụng những thực hành an ninh mạng cơ bản.
- CEO của 9 nhà mạng đã ký vào khuôn khổ an ninh kéo dài 60 ngày của chính phủ.
Thông tin bổ sung
- FCC đang thúc đẩy đề xuất quy định nhằm tăng cường bảo mật cho mạng lưới của các nhà mạng, dự kiến bỏ phiếu trước ngày 15 tháng 1.
- Thượng nghị sĩ Mỹ Ron Wyden đã đề xuất một dự luật yêu cầu FCC ban hành các quy định có tính ràng buộc đối với hệ thống viễn thông.
- Sự hợp tác công - tư này nhằm thực thi các thực hành an ninh mạng tối thiểu đã được các cơ quan tình báo, CISA, FBI và các chuyên gia an ninh viễn thông đồng thuận.
1 bình luận
Ý kiến Hacker News
Có ý kiến cho rằng nếu thực hành tối thiểu hóa dữ liệu và mã hóa đầu cuối dữ liệu khách hàng thì các vụ rò rỉ dữ liệu sẽ giảm xuống. Các cơ quan tình báo đang tìm cách tiếp cận các cuộc trò chuyện của những công dân vô tội.
Dù mô tả về vụ hack còn chưa rõ ràng, nếu ngày càng nhiều nhà vận hành mạng khẳng định họ bị tấn công thì khả năng cao là Trung Quốc đã nhắm vào hệ thống nghe lén hợp pháp. Điều này có thể xảy ra theo nhiều cách như mua chuộc hoặc tống tiền ai đó trong cơ quan thực thi pháp luật, tấn công chuỗi cung ứng, hoặc xâm phạm xác thực giữa mạng và LIMS.
Các ngân hàng Mỹ, Venmo, PayPal và những bên khác đang cố dùng số điện thoại "thực" làm phương thức xác thực. Venmo không cho phép số voip, nhưng nếu đăng ký Tello và kích hoạt eSIM thì vẫn có thể nhận SMS ở nước ngoài. Chi phí chỉ là 5 đô la.
Với tư cách là người làm trong lĩnh vực bảo mật, việc nhiều công ty bị hack cùng lúc là điều đáng kinh ngạc. Điều này nói lên nhiều điều về mục tiêu của PRD. Người ta đặt câu hỏi vì sao lại tấn công tất cả các công ty cùng lúc để kích hoạt phản ứng ở cấp tổng thống. Đây là kiểu tấn công hạ tầng giống một "Chiến tranh Lạnh" hiện đại.
Bộ Tài chính Mỹ đã thông báo bị các tác nhân đe dọa từ Trung Quốc xâm nhập. Khóa truy cập từ xa của "nhà cung cấp an ninh mạng" của họ đã bị xâm phạm, cho phép kẻ tấn công truy cập vào các endpoint của Bộ Tài chính.
Các thảo luận liên quan trước đó gồm việc PRC nhắm mục tiêu vào hạ tầng viễn thông thương mại và các báo cáo cho rằng AT&T, Verizon đã bị hack với mục tiêu là nền tảng nghe lén của chính phủ Mỹ.
Có ý kiến cho rằng cần mã hóa giữa các thiết bị trên hết mọi lớp bảo mật khác. Không nên tồn tại trường hợp liên lạc không được mã hóa đối với bất kỳ ai ngoài người nhận.
Có suy đoán rằng Starlink có thể dễ dàng định vị mọi IMIE điện thoại 4G/5G thông qua các ăng-ten direct-to-cell quy mô lớn.
Có ý kiến cho rằng không thể tin họ thêm lần nào nữa. Cần phải luật hóa để thẻ SIM cung cấp bằng chứng không tiết lộ kiến thức về việc có gói cellular/data hợp lệ đến một ngày nhất định. Nếu họ không thể bảo vệ dữ liệu an toàn, thì họ không xứng đáng được nắm giữ dữ liệu đó.