Tin tặc Trung quốc đột nhập sâu vào hệ thống viễn thông Mỹ, đe dọa an ninh quốc gia

- Tháng 9/2024, nhóm tin tặc Trung quốc Salt Typhoon đã xâm nhập vào ít nhất 8 mạng viễn thông của Mỹ

- Tin tặc đã đánh cắp metadata cuộc gọi của nhiều người Mỹ và tiếp cận được các yêu cầu nghe lén của cơ quan an ninh

- Các mục tiêu bị nhắm đến bao gồm điện thoại của Donald Trump, J.D. Vance và thành viên chính quyền Biden cùng chiến dịch Harris-Walz

- Mark Warner, chủ tịch Ủy ban Tình báo Thượng viện, đánh giá đây là "vụ tấn công viễn thông tồi tệ nhất trong lịch sử Mỹ"

- Năm 2023, một nhóm tin tặc khác của Trung quốc là Volt Typhoon đã được phát hiện ẩn náu trong các mạng cơ sở hạ tầng trọng yếu của Mỹ suốt 5 năm

- Christopher Wray, giám đốc FBI sắp mãn nhiệm, cho biết số lượng tin tặc Trung quốc nhiều gấp 50 lần so với tổng số nhân viên phân tích tình báo và an ninh mạng của FBI

- Dưới thời Tập Cận Bình, Trung quốc đã đầu tư mạnh vào năng lực tấn công mạng sau khi phát hiện gián điệp CIA năm 2012 và vụ Edward Snowden tiết lộ hoạt động hack của Mỹ năm 2013

- Trung quốc đào tạo 30.000 chuyên gia an ninh mạng mỗi năm và yêu cầu các chuyên gia phải báo cáo lỗ hổng bảo mật cho chính phủ

- Ngày 4/12/2024, Mỹ cùng Australia, Canada và New Zealand đã ra tuyên bố chung về việc tăng cường phòng thủ mạng viễn thông

📌 Tin tặc Trung quốc đã và đang thâm nhập sâu vào hệ thống viễn thông Mỹ, với 8 mạng lưới bị xâm nhập, đe dọa nghiêm trọng an ninh quốc gia. Đầu tư 10 năm của Trung quốc vào lĩnh vực an ninh mạng đang phát huy hiệu quả với 30.000 chuyên gia mới được đào tạo mỗi năm.

https://www.economist.com/china/2024/12/12/chinese-hackers-are-deep-inside-americas-telecoms-networks

Tin tặc Trung Quốc xâm nhập sâu vào mạng viễn thông Mỹ
Đưa chúng ra ngoài đang là một thách thức lớn

Ngày 12 tháng 12 năm 2024 | WASHINGTON, DC

Tin tức về vụ tấn công bắt đầu rò rỉ vào tháng 9, nhưng chính phủ Mỹ đã mất nhiều tuần để xác nhận thông tin. Chỉ đến tháng này, chính phủ mới bắt đầu báo cáo với các thành viên Quốc hội và giới truyền thông. Các quan chức cho biết, một nhóm tin tặc Trung Quốc được gọi là Salt Typhoon đã xâm nhập ít nhất tám mạng lưới viễn thông của Mỹ. Những kẻ xâm nhập này đã đánh cắp siêu dữ liệu cuộc gọi của một “số lượng lớn” người Mỹ. Chúng cũng truy cập được các yêu cầu nghe lén của các cơ quan an ninh — nghĩa là chúng có thể biết được liệu các gián điệp hoặc đặc vụ Trung Quốc có đang bị theo dõi bởi Mỹ hay không. Ngoài ra, mục tiêu của chúng bao gồm điện thoại của các quan chức và chính trị gia, được cho là có cả Donald Trump, J.D. Vance, các thành viên của chính quyền Biden và chiến dịch Harris-Walz.

Mark Warner, chủ tịch Ủy ban Tình báo Thượng viện, gọi đây là “cuộc tấn công mạng viễn thông tồi tệ nhất trong lịch sử quốc gia chúng ta — vượt xa tất cả.” Sau khi được cơ quan tình báo báo cáo, Brendan Carr, chủ tịch sắp tới của Ủy ban Truyền thông Liên bang, nói: “Điều này khiến tôi muốn đập nát điện thoại của mình.” Tin tặc vẫn còn ẩn náu trong các mạng lưới, và các quan chức Mỹ đang vật lộn để hiểu chúng đã xâm nhập sâu đến mức nào. Chính phủ không biết khi nào có thể loại bỏ hoàn toàn chúng.

Khả năng tấn công mạng của Trung Quốc

Hoạt động của Salt Typhoon là minh chứng mới nhất cho khả năng tấn công mạng của Trung Quốc. Vào năm 2023, các quan chức Mỹ phát hiện ra rằng một nhóm tin tặc Trung Quốc khác, Volt Typhoon, đã xâm nhập các mạng lưới liên quan đến cơ sở hạ tầng quan trọng của Mỹ. (“Typhoon” là cách đặt tên của Microsoft dành cho các nhóm tin tặc liên kết với Trung Quốc; các nhóm Nga được gọi là “blizzards,” còn các nhóm Iran là “sandstorms.”)

Các tin tặc Trung Quốc không gây gián đoạn mà chỉ kiểm tra định kỳ sáu tháng một lần để đảm bảo rằng chúng vẫn có quyền truy cập. Chúng đã làm điều này suốt năm năm trước khi vụ tấn công bị phát hiện.

Việc phát hiện ra Volt Typhoon là lần đầu tiên các quan chức Mỹ phát hiện tin tặc Trung Quốc “chuẩn bị xung đột trên các mạng lưới của chúng ta,” theo Brandon Wales, cựu giám đốc điều hành Cơ quan An ninh Mạng và Cơ sở Hạ tầng Mỹ (CISA). Kể từ đó, các quan chức Mỹ liên tục cảnh báo. Trung Quốc được gọi là “mối đe dọa mạng tích cực và dai dẳng nhất” trong đánh giá mối đe dọa năm nay của cộng đồng tình báo Mỹ. Christopher Wray, giám đốc FBI sắp mãn nhiệm, cho biết ngay cả khi tất cả các đặc vụ mạng và nhà phân tích tình báo của ông chỉ làm việc về Trung Quốc, họ vẫn bị vượt trội bởi số lượng tin tặc của Trung Quốc “ít nhất là 50:1.”

Nỗ lực đầu tư dài hạn của Trung Quốc vào mạng lưới tấn công mạng

Khả năng tấn công mạng của Trung Quốc là kết quả của hơn một thập kỷ đầu tư từ chính phủ. Chiến dịch dưới thời ông Tập Cận Bình, nhà lãnh đạo Trung Quốc, được thúc đẩy bởi cảm giác bị đe dọa, theo Dakota Cary của Hội đồng Đại Tây Dương.

Ông Tập lên nắm quyền vào năm 2012, không lâu sau khi Trung Quốc phát hiện và hành quyết hơn một chục điệp viên CIA tại nước này. Đến năm 2013, Edward Snowden tiết lộ rằng Mỹ đã tấn công hàng trăm mục tiêu tại Trung Quốc.

Đáp lại, ông Tập thành lập một cơ quan mới và một ủy ban Đảng Cộng sản tập trung vào an ninh mạng. Nhà nước Trung Quốc công nhận một số trường đại học là “trường an ninh mạng đẳng cấp thế giới” và cơ quan tình báo hàng đầu của Trung Quốc bắt đầu tài trợ cho các cuộc thi tấn công mạng. (Một báo cáo gần đây cho biết Trung Quốc đang sản xuất 30.000 chuyên gia an ninh mạng mới mỗi năm.) Bộ Công an Trung Quốc cũng đã làm cho việc chia sẻ các lỗ hổng kỹ thuật công khai trở nên khó khăn hơn. Các lỗ hổng này hiện phải được báo cáo cho chính phủ.

Trung Quốc phủ nhận liên quan đến các vụ tấn công gần đây tại Mỹ. Tuy nhiên, các quan chức Washington không tin. Ngày 4 tháng 12, các cơ quan an ninh của Mỹ đã đưa ra tuyên bố chung với Australia, Canada và New Zealand về cách củng cố mạng viễn thông trước vụ tấn công Salt Typhoon.

Cần có những biện pháp phòng thủ mới. Theo ông Cary, Trung Quốc chỉ mới bắt đầu gặt hái lợi ích từ thập kỷ đầu tư dài hạn vào hoạt động mạng. “Chúng ta mới bước vào giai đoạn mà các tin tặc của họ thực sự giỏi,” ông nhận định. Nhiều “cơn bão” khác đang đến.