Tin tặc Salt Typhoon vẫn ẩn núp trong các mạng viễn thông mặc dù chính phủ đã đàn áp

Chính phủ Hoa Kỳ và các đồng minh đã đưa ra một cảnh báo nghiêm khắc: tin tặc có liên hệ với chính phủ Trung Quốc, được xác định là Salt Typhoon, vẫn ẩn náu sâu trong các mạng viễn thông mặc dù đang có những nỗ lực nhằm loại bỏ chúng. Vụ vi phạm này, lần đầu tiên được phát hiện vào mùa xuân , đã phơi bày các lỗ hổng trong cơ sở hạ tầng quan trọng và tiếp tục đặt ra những thách thức đáng kể cho các nhóm an ninh mạng.

Sự xâm nhập của Salt Typhoon nhắm vào những cá nhân có địa vị cao, bao gồm các quan chức của cả hai chiến dịch tranh cử tổng thống và thậm chí cả điện thoại của Tổng thống đắc cử Donald Trump. Jeff Greene, Trợ lý giám đốc điều hành phụ trách An ninh mạng tại Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), đã nêu bật khó khăn trong việc loại bỏ hoàn toàn những kẻ tấn công này. "Chúng tôi không thể dự đoán được khung thời gian khi nào chúng tôi sẽ bị trục xuất hoàn toàn", Greene cho biết, nhấn mạnh sự phức tạp của vụ vi phạm .

Chiến thuật của nhóm này không đồng nhất, khiến việc loại bỏ chúng trở nên đặc biệt khó khăn. Mỗi nạn nhân bị xâm phạm có phạm vi và mức độ nghiêm trọng khác nhau, không có phương pháp xâm nhập nào được xác định. Sự không nhất quán này đòi hỏi một cách tiếp cận phù hợp để giảm thiểu cho từng nhà mạng bị ảnh hưởng. Hướng dẫn do CISA đưa ra, hợp tác với các cơ quan an ninh mạng phương Tây khác, nhằm mục đích tăng cường phòng thủ và hạn chế quyền truy cập của tin tặc.

Các cơ quan từ Hoa Kỳ, Úc, Canada, New Zealand và Vương quốc Anh đã hợp tác để giải quyết chiến dịch chưa từng có này. Các khuyến nghị của họ tập trung vào việc bảo mật cơ sở hạ tầng truyền thông toàn cầu. Bất chấp một số suy đoán của giới truyền thông, tin tặc không chỉ nhắm mục tiêu vào các hệ thống liên quan đến Đạo luật hỗ trợ truyền thông cho thực thi pháp luật (CALEA). Thay vào đó, nhóm này theo đuổi nhiều cách để truy cập thông tin nhạy cảm.

Các quan chức vẫn giữ im lặng về quy mô đầy đủ của vụ vi phạm, vì cuộc điều tra vẫn đang diễn ra. Tuy nhiên, chính phủ đã nhấn mạnh tầm quan trọng của việc hợp tác với các nhà cung cấp dịch vụ viễn thông để làm sáng tỏ các hoạt động của tin tặc và loại bỏ chỗ đứng của chúng.

Nhìn về phía trước, vẫn còn những câu hỏi về nhu cầu tiềm ẩn đối với việc thay thế thiết bị dài hạn để bảo vệ toàn bộ mạng lưới. Hiện tại, Greene và nhóm của ông đang tập trung vào việc khiến Salt Typhoon khó có thể tiếp tục chiến dịch gián điệp của họ hơn đáng kể.

Vụ vi phạm này là lời nhắc nhở nghiêm túc về vai trò quan trọng của mạng lưới viễn thông trong an ninh quốc gia. Khi các nỗ lực trục xuất tin tặc tăng cường, cộng đồng an ninh mạng toàn cầu đang theo dõi chặt chẽ, biết rằng rủi ro không thể cao hơn.