'Chính quyền Trump sẽ làm nhiều hơn để những kẻ tấn công mạng nước Mỹ như Salt Typhoon trả giá đắt'

'Chính quyền Trump sẽ làm nhiều hơn để những kẻ tấn công mạng nước Mỹ như Salt Typhoon trả giá đắt'
2 giờ trướcBài gốc
Mike Waltz vừa được ông Trump chọn làm cố vấn an ninh quốc gia Mỹ.
Những bình luận này được đưa ra sau khi Mỹ cáo buộc về một chiến dịch gián điệp mạng toàn diện từ nhóm hacker liên quan Trung Quốc có tên Salt Typhoon. Nhóm này nhắm mục tiêu và ghi lại các cuộc gọi điện thoại của các nhân vật chính trị cấp cao Mỹ.
Nhà Trắng cho biết ít nhất 8 công ty viễn thông và cơ sở hạ tầng tại Mỹ đã bị ảnh hưởng, cùng số lượng lớn siêu dữ liệu của người Mỹ đã bị đánh cắp ở chiến dịch gián điệp mạng toàn diện này.
Mike Waltz không tiết lộ chính quyền Trump sẽ làm gì để ứng phó với Salt Typhoon mà chỉ nói chung chung về cách tiếp cận của họ. Ông cho biết Mỹ từ lâu đã tập trung quá nhiều vào việc củng cố khả năng phòng thủ mạng của mình.
"Theo tôi, chúng ta cần bắt đầu tấn công và áp đặt những chi phí, hậu quả nhiều hơn với các cá nhân và quốc gia tiếp tục đánh cắp dữ liệu của Mỹ, tiếp tục theo dõi chúng ta", Mike Waltz nói trên chương trình Face the Nation của kênh CBS News.
Ông cũng cho biết ngành công nghệ tư nhân của Mỹ có thể hữu ích trong việc khiến đối thủ dễ bị tổn thương cũng như đóng góp vào việc bảo vệ nước Mỹ.
Ông Mike Waltz tuyên bố chính quyền Trump sắp tới sẽ xem xét cách áp đặt chi phí cao hơn với các cá nhân và đối thủ của Mỹ thực hiện các cuộc tấn công mạng vào nước này - Ảnh: Reuters
Các quan chức Trung Quốc trước đây đã mô tả cáo buộc về Salt Typhoon là thông tin sai lệch và nói nước này "kiên quyết phản đối, chống lại các cuộc tấn công mạng cũng như hành vi trộm cắp mạng dưới mọi hình thức".
Salt Typhoon (còn gọi là Earth Estries, GhostEmperor hoặc UNC2286) là nhóm hacker tinh vi đã hoạt động ít nhất từ năm 2019, thường tập trung vào việc xâm nhập vào các tổ chức chính phủ và công ty viễn thông trên toàn cầu.
Salt Typhoon gần đây đã trở thành tâm điểm chú ý sau chiến dịch gián điệp mạng xâm phạm mạng lưới của nhiều công ty viễn thông Mỹ, gồm cả Verizon, AT&T, Lumen Technologies và T-Mobile. Những kẻ tấn công được cho là đã truy cập dữ liệu hồ sơ cuộc gọi của khách hàng, đặc biệt nhắm vào những cá nhân tham gia các hoạt động chính phủ hoặc chính trị.
Sau đó, Salt Typhoon đã khai thác được các thông tin liên lạc riêng tư của một số quan chức chính phủ Mỹ và đánh cắp thông tin liên quan đến yêu cầu nghe lén được tòa án cho phép.
Theo trang Wall Street Journal, cuộc tấn công quy mô rộng này của Salt Typhoon được coi là xâm phạm an ninh có thể gây thảm họa. Wall Street Journal tiết lộ nguồn tin trong chính phủ Mỹ coi đây là vụ xâm nhập mang tính lịch sử và đáng lo ngại.
Dù chưa rõ con số chính thức về thiệt hại kinh tế, các chuyên gia an ninh mạng ước tính rằng cuộc tấn công này có thể gây thiệt hại hàng tỉ USD. Chi phí bao gồm việc tăng cường hệ thống an ninh, khắc phục hậu quả, mất mát dữ liệu và ảnh hưởng đến uy tín của các công ty viễn thông. Ngoài ra, các doanh nghiệp và khách hàng có thể chịu thiệt hại do gián đoạn dịch vụ và nguy cơ mất thông tin cá nhân.
Cuộc tấn công vẫn đang được chính phủ Mỹ và nhà phân tích an ninh tư nhân điều tra tích cực. Nhà điều tra làm việc để xác định phạm vi của cuộc tấn công và mức độ mà các tác nhân đã theo dõi, trích xuất dữ liệu.
Các hacker dường như đã thu thập lượng lớn lưu lượng internet từ những nhà cung cấp dịch vụ internet, với khách hàng là doanh nghiệp lớn, nhỏ và hàng triệu người dân Mỹ. Ngoài ra, có dấu hiệu cho thấy chiến dịch tấn công này còn nhắm tới một số ít nhà cung cấp dịch vụ bên ngoài nước Mỹ.
Nhiều năm qua, Mỹ ngày càng cảnh giác về khả năng hacker Trung Quốc có thể xâm nhập vào các mạng lưới hạ tầng quan trọng dễ tổn thương của mình như nhà máy xử lý nước, trạm điện và sân bay. Đó là những nơi dễ trở thành mục tiêu tấn công mạng trong trường hợp xảy ra xung đột lớn với Mỹ.
Microsoft đã điều tra cuộc xâm nhập mới của Salt Typhoon cùng với các công ty an ninh mạng khác và xem xét những thông tin nhạy cảm có thể bị truy cập. Microsoft giúp các công ty phản ứng với các vụ xâm nhập mạng bằng cách sử dụng dữ liệu từ mạng lưới phần cứng, phần mềm rộng lớn của mình trên toàn cầu và gán tên Salt Typhoon cho một số chiến dịch liên quan đến Trung Quốc.
"Salt Typhoon đã hoạt động từ năm 2020, chuyên tập trung vào gián điệp và đánh cắp dữ liệu, đặc biệt là thu thập lưu lượng mạng", Microsoft cho biết trong một ghi chú nghiên cứu vào tháng 8.
“Phần lớn mục tiêu của Salt Typhoon là các cơ sở ở Bắc Mỹ hoặc Đông Nam Á”, Microsoft thông báo và lưu ý rằng các công ty an ninh mạng khác gọi nhóm này là GhostEmperor hay FamousSparrow.
Theo hãng an ninh mạng Trend Micro, nhóm hacker này đã tấn công mạng các ngành viễn thông, cơ quan chính phủ, công nghệ, tư vấn, hóa chất và giao thông vận tải tại Mỹ, châu Á - Thái Bình Dương, Trung Đông, Nam Phi và các khu vực khác.
Các nhà nghiên cứu bảo mật đã xác nhận ít nhất 20 trường hợp Salt Typhoon xâm nhập thành công vào những tổ chức quan trọng, gồm cả một số cung cấp của họ.
Tháng 9, các quan chức Mỹ đã phá hủy một mạng lưới gồm hơn 200.000 bộ định tuyến, camera và các thiết bị tiêu dùng kết nối internet khác, từng là cửa ngõ vào các mạng lưới của Mỹ cho một nhóm hacker ở Trung Quốc có tên Flax Typhoon, theo Wall Street Journal.
FBI cảnh báo người dùng iOS và Android không nên nhắn tin cho nhau vì có thể bị hacker nhìn thấy
Đầu tháng 12, FBI (Cục Điều tra Liên bang Mỹ) cùng CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ) đang cảnh báo người dùng iOS và Android không nên nhắn tin cho nhau ngay cả khi qua giao thức Rich Communication Services (RCS).
Nguyên nhân là phiên bản giao thức RCS được Apple hỗ trợ không bao gồm mã hóa đầu cuối. Tin nhắn giữa hai người dùng iOS hoặc giữa hai người dùng Android đều được mã hóa hoàn toàn. Tuy nhiên, nếu một người dùng iOS nhắn tin với người dùng Android, cuộc trò chuyện có thể bị hacker nhìn thấy.
FBI, CISA cảnh báo người dùng iOS và Android không nên nhắn tin cho nhau ngay cả khi qua giao thức RCS - Ảnh: Internet
Theo trang Phone Arena, vấn đề là hacker Trung Quốc được cho là đang tấn công vào mạng lưới Mỹ bằng chiến dịch "đang diễn ra, có khả năng lớn hơn về quy mô so với trước đây". FBI và CISA đang yêu cầu người Mỹ sử dụng tin nhắn được mã hóa hoàn toàn và gọi đó là biện pháp phòng thủ tốt nhất chống lại hành vi tấn công của Salt Typhoon.
Nếu không có bảo vệ mã hóa đầu cuối trên tin nhắn, nội dung có thể bị chặn. Đó là lý do tại sao Jeff Greene thuộc CISA và một quan chức cấp cao FBI giấu tên đề xuất rằng người Mỹ nên sử dụng các ứng dụng được mã hóa cho mọi hình thức giao tiếp. Thế nên, cảnh báo từ FBI và CISA cho rằng nên tránh hoàn toàn nhắn tin đa nền tảng từ người dùng iOS đến người dùng Android và ngược lại dù RCS hiện đã được Apple hỗ trợ.
Jeff Greene là quan chức cấp cao thuộc CISA, cơ quan trực thuộc Bộ An ninh nội địa Mỹ (DHS). Ông chịu trách nhiệm giám sát, xây dựng chiến lược nhằm bảo vệ các hệ thống mạng và hạ tầng quan trọng của quốc gia trước mối đe dọa an ninh mạng.
Trong vai trò của mình, Jeff Greene thường tham gia vào việc đưa ra các hướng dẫn và khuyến nghị về an ninh mạng cho cả chính phủ lẫn khu vực tư nhân. Ông cũng có thể đóng vai trò quan trọng trong các nỗ lực hợp tác quốc tế về an ninh mạng, đặc biệt khi đối mặt với các mối đe dọa từ các nhóm hacker nước ngoài hoặc các quốc gia có ý định xâm phạm an ninh mạng của Mỹ.
Thay vào đó, việc nhắn tin đa nền tảng có thể được thực hiện an toàn thông qua việc sử dụng một số ứng dụng nhất định, chẳng hạn WhatsApp của Meta Platforms. Ứng dụng này cung cấp mã hóa đầu cuối hoàn toàn, cho phép người dùng iOS nhắn tin với người dùng Android và ngược lại. Bạn có thể tải WhatsApp trên App Store (dành cho người dùng iOS) hoặc Google Play Store (với người dùng Android).
Điều thú vị là dù khuyến nghị sử dụng mã hóa đầu cuối để bảo vệ người dùng iOS, Apple sẽ không thêm tính năng này cho tin nhắn RCS giữa các nền tảng.
Nếu dùng iPhone thường xuyên trò chuyện với người dùng Android, bạn nên cân nhắc sử dụng WhatsApp để nhắn tin đa nền tảng cho đến khi Apple bắt đầu hỗ trợ phiên bản RCS có mã hóa đầu cuối. Song với cách vận hành của mình, có thể Apple sẽ không thực hiện điều này trừ khi nhận thấy lượng lớn tin nhắn đa nền tảng rời khỏi ứng dụng Messages để chuyển sang WhatsApp.
RCS là giao thức nhắn tin hiện đại, được thiết kế để thay thế các tin nhắn SMS và MMS truyền thống. RCS mang đến một trải nghiệm nhắn tin phong phú hơn, tương tự các ứng dụng nhắn tin phổ biến hiện nay như WhatsApp, Messenger hay Telegram.
Tại sao RCS lại đặc biệt?
Tính năng phong phú: RCS cho phép bạn gửi và nhận nhiều loại nội dung hơn, gồm hình ảnh chất lượng cao, video, GIF, biểu tượng cảm xúc, nhãn dán, vị trí, thậm chí cả các cuộc gọi thoại và video trực tiếp ngay trong ứng dụng nhắn tin.
Trải nghiệm tương tự các ứng dụng OTT: Với RCS, bạn có thể xem trạng thái đã đọc, biết khi người khác đang nhập tin nhắn, tạo nhóm chat và nhiều tính năng hữu ích khác.
Tích hợp với mạng di động: RCS hoạt động trên mạng di động, không yêu cầu kết nối internet riêng biệt như một số ứng dụng nhắn tin khác.
Tương lai của nhắn tin: RCS được coi là tiêu chuẩn mới cho nhắn tin di động, hứa hẹn thay đổi cách chúng ta giao tiếp.
Lợi ích của RCS
Giao tiếp hiệu quả hơn: Với nhiều tính năng phong phú, RCS giúp bạn truyền tải thông tin một cách nhanh chóng và sinh động hơn.
Trải nghiệm liền mạch: RCS mang đến một trải nghiệm nhắn tin thống nhất, không cần phải chuyển đổi giữa nhiều ứng dụng.
Bảo mật: RCS được xây dựng trên nền tảng bảo mật cao, giúp bảo vệ thông tin cá nhân của bạn.
Tóm lại, RCS là bước tiến lớn trong lĩnh vực nhắn tin di động, mang đến cho người dùng trải nghiệm giao tiếp hiện đại và tiện lợi hơn. Nếu nhà mạng của bạn hỗ trợ RCS, hãy thử kích hoạt tính năng này để tận hưởng những lợi ích mà nó mang lại.
Sơn Vân
Nguồn Một Thế Giới : https://1thegioi.vn/chinh-quyen-trump-se-lam-nhieu-hon-de-nhung-ke-tan-cong-mang-nuoc-my-nhu-salt-typhoon-tra-gia-dat-227168.html