Tin tặc Salt Typhoon của Trung Quốc nhắm vào các công ty viễn thông lớn của Hoa Kỳ trong cuộc tấn công mạng đáng báo động

Trong một vụ vi phạm an ninh mạng gần đây và đáng báo động, một nhóm đe dọa có liên hệ với Trung Quốc, được gọi là Salt Typhoon, đã xâm nhập thành công vào mạng lưới của một số công ty viễn thông hàng đầu của Hoa Kỳ, bao gồm Verizon, AT&T và Lumen Technologies. Cuộc tấn công tinh vi này, được The Wall Street Journal đưa tin lần đầu tiên, đã làm dấy lên những lo ngại nghiêm trọng về các rủi ro an ninh quốc gia tiềm ẩn, đặc biệt là xung quanh các hệ thống được sử dụng để nghe lén theo lệnh của tòa án.

Mối đe dọa ngày càng tăng từ bão muối

Salt Typhoon, được cho là một mối đe dọa dai dẳng nâng cao (APT) do nhà nước tài trợ có nguồn gốc từ Trung Quốc, đã nhắm mục tiêu vào các nhà cung cấp dịch vụ internet (ISP) lớn tại Hoa Kỳ với mục đích truy cập thông tin nhạy cảm. Vụ vi phạm này không chỉ giới hạn ở biên giới Hoa Kỳ, vì nhóm này cũng đã xâm phạm các nhà cung cấp dịch vụ bên ngoài quốc gia, cho thấy quy mô toàn cầu của chiến dịch gián điệp mạng này.

Theo báo cáo, cuộc tấn công có thể đã ảnh hưởng đến các hệ thống quan trọng đối với các cơ quan thực thi pháp luật, đặc biệt là các hệ thống cho phép nghe lén để đáp lại các cuộc điều tra pháp lý. Các hệ thống này là công cụ quan trọng cho cả các cuộc điều tra hình sự và an ninh quốc gia, làm tăng thêm mức độ nghiêm trọng của vụ vi phạm.

Ý nghĩa đối với An ninh Quốc gia

Bản chất của cuộc tấn công này đặc biệt đáng lo ngại vì các hệ thống bị nhắm mục tiêu. Hệ thống nghe lén, cho phép cơ quan thực thi pháp luật theo dõi thông tin liên lạc theo lệnh của tòa án, là điều cần thiết để điều tra tội phạm và giải quyết các mối quan ngại về an ninh quốc gia. Nếu các hệ thống này bị xâm phạm, điều đó có nghĩa là các cuộc điều tra nhạy cảm—cả hình sự và liên quan đến an ninh quốc gia—có thể đã bị giám sát bởi nước ngoài.

Các nguồn tin hiểu rõ vấn đề này cũng cho rằng lưu lượng truy cập internet qua các ISP này cũng có thể bị chặn, làm gia tăng khả năng thiệt hại do cuộc tấn công gây ra.

Ngành công nghiệp an ninh mạng đang trong tình trạng báo động cao

Vụ vi phạm đã thúc đẩy các công ty an ninh mạng, bao gồm Microsoft, tiến hành điều tra các hoạt động của Salt Typhoon . Lumen Technologies, một trong những công ty bị nhắm mục tiêu, đã theo dõi nhiều nhóm đe dọa mạng có liên quan đến Trung Quốc, chẳng hạn như Volt Typhoon và Flax Typhoon, thông qua Black Lotus Labs. Sẽ không có gì ngạc nhiên nếu Lumen hoặc các công ty khác công bố các báo cáo chi tiết hơn về các phương pháp và mục tiêu của Salt Typhoon trong những tháng tới.

Nhóm Salt Typhoon được các công ty an ninh mạng khác theo dõi dưới nhiều tên gọi khác nhau. Các công ty an ninh gọi chúng là FamousSparrow , một nhóm gián điệp mạng hoạt động ít nhất từ năm 2019. Trước đây, chúng được biết đến với việc nhắm mục tiêu vào các khách sạn, tổ chức chính phủ và các công ty quốc tế ở các quốc gia như Canada, Israel và Vương quốc Anh. Một gã khổng lồ an ninh mạng khác, Kaspersky, gọi chúng là GhostEmperor, mô tả chúng là những tin tặc lén lút và có kỹ năng cao, chủ yếu nhắm vào các tổ chức viễn thông và chính phủ ở Đông Nam Á.

Sự xuất hiện trở lại của GhostEmperor vào năm 2023, sau một thời gian im ắng, có thể báo hiệu nỗ lực phối hợp giữa các nhóm đe dọa khác nhau nhằm tăng cường các cuộc tấn công vào lĩnh vực viễn thông và chính phủ trên toàn cầu.

Bối cảnh an ninh mạng rộng lớn hơn

Khi vụ vi phạm này diễn ra, nó nhấn mạnh những lỗ hổng mà ngay cả các công ty lớn, lâu đời cũng phải đối mặt trong thời đại kỹ thuật số ngày nay. Trong khi Verizon, AT&T và Lumen vẫn giữ im lặng về các chi tiết cụ thể của cuộc tấn công, các chuyên gia an ninh mạng tin rằng đây có thể là một phần trong chiến lược rộng hơn của các tác nhân được nhà nước bảo trợ nhằm xâm nhập vào cơ sở hạ tầng quan trọng trên toàn thế giới.

Với sự kết nối ngày càng tăng của các mạng lưới toàn cầu, các mối đe dọa như Salt Typhoon là lời nhắc nhở rằng bối cảnh an ninh mạng đang bất ổn hơn bao giờ hết. Các chính phủ, công ty và cá nhân phải ưu tiên bảo vệ môi trường kỹ thuật số của mình để đi trước các cuộc tấn công mạng được tổ chức chặt chẽ và được tài trợ tốt này.

Tóm lại, trong khi phạm vi đầy đủ của vụ vi phạm Salt Typhoon vẫn đang được điều tra, thì những hàm ý của nó rất rõ ràng: gián điệp mạng đã phát triển, và các biện pháp phòng thủ của chúng ta cũng vậy. Cho dù thông qua các quy định chặt chẽ hơn, khả năng phát hiện được cải thiện hay hợp tác quốc tế, điều quan trọng là phải giải quyết các lỗ hổng này trước khi chúng trở thành cửa ngõ cho các cuộc tấn công gây thiệt hại nhiều hơn.

Luôn được thông báo và bảo vệ

Khi các hoạt động của Salt Typhoon tiếp tục diễn ra, việc cập nhật thông tin và cảnh giác trở nên quan trọng hơn bao giờ hết. Các doanh nghiệp và cá nhân nên xem xét lại các giao thức bảo mật của mình, đảm bảo rằng hệ thống của họ được cập nhật và luôn cảnh giác với các mối đe dọa tiềm ẩn trong bối cảnh kỹ thuật số.