Đặc vụ mạng FBI Mỹ: Salt Typhoon đã hack gần như mọi người dân Mỹ

• Nhóm hack Salt Typhoon đã xâm nhập mạng viễn thông Mỹ trong nhiều năm và thu thập trên diện rộng thông tin nhạy cảm của hàng triệu người
• Vụ tấn công này là hoạt động gián điệp với quy mô chưa từng có, nhắm mục tiêu bừa bãi vào người dân Mỹ
• Các công ty hậu thuẫn của Salt Typhoon, có liên hệ với chính phủ Trung Quốc, đã xâm phạm hơn 80 quốc gia, và khoảng 200 tổ chức tại Mỹ đã bị ảnh hưởng
• Hậu quả của cuộc tấn công bao gồm theo dõi vị trí của hàng triệu người dùng điện thoại di động, giám sát lưu lượng internet, thậm chí nghe lén một số cuộc gọi điện thoại
• FBI cho rằng trong tương lai các mối đe dọa mạng tinh vi hơn sẽ tiếp tục gia tăng, đồng thời cảnh báo về sự cần thiết phải tăng cường bảo mật

Tổng quan về chiến dịch gián điệp Salt Typhoon

• FBI Mỹ xác nhận rằng Salt Typhoon, một nhóm hack được chính phủ Trung Quốc hậu thuẫn, đã xâm nhập các mạng viễn thông lớn của Mỹ trong nhiều năm và thu thập với quy mô lớn thông tin cá nhân của nhiều người dân Mỹ
• Phó giám đốc phụ trách an ninh mạng của FBI, Michael Machtinger, cho biết trong một cuộc phỏng vấn với truyền thông rằng đợt tấn công gián điệp này có thể đã đánh cắp thông tin của gần như mọi người dân Mỹ
• Trước đây từng có nhận thức rằng những người không nắm thông tin nhạy cảm sẽ không phải là mục tiêu, nhưng Salt Typhoon cho thấy bất kỳ ai cũng có thể trở thành mục tiêu của tấn công mạng

Phạm vi tấn công và đứng sau vụ việc

• Hoạt động gián điệp mạng của Salt Typhoon bắt đầu ít nhất từ năm 2019 và bị chính phủ Mỹ phát hiện vào mùa thu năm 2023
• Ngoài Mỹ, cơ quan chính phủ của 12 quốc gia cũng đã cùng đưa ra cảnh báo về mức độ nghiêm trọng của cuộc tấn công này
• Phạm vi xâm nhập đã mở rộng từ 9 nhà mạng lớn của Mỹ vượt ra ngoài mạng lưới chính phủ đến các tổ chức tại hơn 80 quốc gia
• Khoảng 200 tổ chức tại Mỹ đã bị ảnh hưởng, trong đó có các nhà mạng lớn như Verizon và AT&T
• Các công ty bị chỉ đích danh đứng sau gồm Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology, và Sichuan Zhixin Ruijie Network Technology
  • Những công ty này cung cấp giải pháp an ninh mạng cho Bộ An ninh Quốc gia Trung Quốc và Quân Giải phóng Nhân dân Trung Quốc

Cách thức tấn công và các loại thiệt hại

"Những hành vi mà Trung Quốc thực hiện thông qua các bên trung gian như vậy là hành động bừa bãi và nguy hiểm, vượt xa mức độ thông thường của ngành gián điệp mạng"

• Machtinger đánh giá đây là một vụ xâm phạm gián điệp mạng nghiêm trọng chưa từng có tại Mỹ
• Salt Typhoon đã nhắm mục tiêu trên diện rộng một cách bừa bãi, nghe lén thông tin vị trí địa lý, lưu lượng internet, thậm chí cả nội dung một số cuộc gọi của hàng triệu người dùng điện thoại di động
• Phạm vi nạn nhân không chỉ gồm người dân bình thường mà còn có hơn 100 quan chức cấp cao trong các chính quyền tổng thống đương nhiệm và tiền nhiệm
  • Một số hãng tin đưa tin rằng Tổng thống Donald Trump và Phó tổng thống JD Vance cũng là mục tiêu
• Đặc biệt, các nhân vật cấp cao còn bị xâm phạm sâu hơn ở mức chặn bắt nội dung thực tế

Các mối đe dọa mạng tương tự có nguồn gốc từ Trung Quốc

• Ngoài Salt Typhoon, nhóm Volt Typhoon đã hack hàng trăm router cũ để xây dựng botnet và tiếp cận các mạng hạ tầng trọng yếu của Mỹ
  • Sau đó xác nhận rằng mục đích là chuẩn bị cho các cuộc tấn công mạng mang tính phá hoại
• Nhóm Silk Typhoon trong hơn 10 năm qua đã tấn công các nhà cung cấp IT và cloud, đánh cắp dữ liệu thuộc nhiều lĩnh vực như chính phủ, công nghệ, giáo dục và pháp lý

Các mối đe dọa mạng toàn cầu khác

• Machtinger chỉ ra rằng ngoài Trung Quốc còn có Nga, Iran, Triều Tiên, cùng các tổ chức tội phạm mạng và nhóm ransomware trong và ngoài nước đang liên tục tiến hành tấn công hằng ngày
• Dự kiến các tác nhân này sẽ ngày càng áp dụng phương thức tấn công tinh vi hơn
• Ông nhấn mạnh sự cần thiết của các biện pháp an ninh mạng chủ động như nâng cao nhận thức bảo mật, cập nhật hệ thống và thay thế thiết bị cũ