Nhóm tin tặc Salt Typhoon đứng sau vụ tấn công mạng lớn nhất lịch sử Mỹ
Nhóm tin tặc Salt Typhoon không chỉ nghe lén các cuộc gọi trực tiếp mà còn truy cập được siêu dữ liệu của các cuộc gọi.
Logo công ty viễn thông AT&T của Mỹ. Ảnh: Adobe Stock
Ngày 21/11/2024, tờ The Washongton Post đưa tin, Chủ tịch Ủy ban Tình báo Thượng viện Mỹ, Thượng nghị sĩ Mark Warner, đã tiết lộ những thông tin gây chấn động về vụ tấn công mạng do nhóm tin tặc Salt Typhoon thực hiện. Vụ việc được đánh giá là vụ tấn công vào hạ tầng viễn thông nghiêm trọng nhất trong lịch sử nước Mỹ. Tin tặc đã xâm nhập mạng lưới viễn thông, nghe lén các cuộc gọi và đọc tin nhắn SMS của nạn nhân theo thời gian thực, gây ra những lo ngại nghiêm trọng về an ninh quốc gia.
Theo ông Warner, chiến dịch tấn công này đã diễn ra trong nhiều tháng, nhưng chỉ trong tuần qua, các nhà điều tra mới xác nhận rằng tất cả nhà mạng lớn tại Mỹ đều đã bị xâm nhập.
Tin tặc không chỉ nghe lén các cuộc gọi trực tiếp mà còn truy cập được siêu dữ liệu của các cuộc gọi, bao gồm danh sách liên lạc, thời lượng gọi và vị trí địa lý của thiết bị.
Video đang HOT
Dù số lượng mục tiêu ban đầu tương đối nhỏ, nhưng danh sách nạn nhân lại có những cá nhân có ảnh hưởng lớn như Tổng thống đắc cử Donald Trump, Phó Tổng thống đắc cử JD Vance, các quan chức Bộ Ngoại giao, và cả những người làm việc trong chiến dịch tranh cử của bà Kamala Harris. Điều này cho thấy tin tặc đang thực hiện một chiến dịch có tính nhắm mục tiêu chiến lược cao, với khả năng gây ra những hậu quả nguy hiểm về mặt an ninh.
Vụ tấn công không chỉ gây rủi ro trước mắt mà còn mang đến nhiều hậu quả lâu dài do tin tặc có thể tận dụng các dữ liệu hiện có để xác định thêm các mục tiêu mới. Các tin tặc có thể sử dụng thông tin để ép buộc các cá nhân hoặc tiến hành chiến dịch đánh cắp và rò rỉ thông tin nhằm gây rối nội bộ Mỹ, làm chậm phản ứng của Mỹ trong các tình huống khẩn cấp, đặc biệt trong trường hợp căng thẳng leo thang trong các vấn đề quốc tế.
Hiện mạng viễn thông Mỹ vẫn chưa được khắc phục hoàn toàn và nhóm tin tặc hiện vẫn đang duy trì quyền truy cập vào nhiều thiết bị. Quá trình xử lý có thể cần phải thay thế hàng nghìn thiết bị trên toàn nước Mỹ, đòi hỏi chi phí lớn và thời gian dài.
Vụ tấn công của Salt Typhoon được phát hiện lần đầu vào ngày 26/9, khi các báo cáo cho biết tin tặc đã xâm nhập một số nhà cung cấp dịch vụ internet lớn tại Mỹ và quốc tế. Chúng còn xâm phạm các hệ thống của chính phủ Mỹ, bao gồm cả hệ thống nghe lén theo lệnh tòa án. Đến cuối tháng 10, có thông tin rằng thiết bị của ông Trump và ông Vance đã bị xâm nhập, nhưng không rõ dữ liệu nào bị đánh cắp. Những phát hiện mới nhất cho thấy tin tặc đã truy cập vào hàng triệu tin nhắn và nhật ký cuộc gọi của khoảng 150 nạn nhân, chủ yếu ở khu vực thủ đô Washington, D.C.
Thượng nghị sĩ Mark Warner mô tả vụ việc là “một hồi chuông cảnh báo” cho hệ thống an ninh mạng Mỹ. Các nhà điều tra và giới chức trách đang tăng tốc xử lý nhưng phải đối mặt với những thách thức lớn về hậu cần và ngân sách.
Ngoài ra, các nhà phân tích cũng cảnh báo rằng chiến dịch của Salt Typhoon có thể chỉ là một phần trong chiến lược tấn công mạng quy mô lớn hơn của tin tặc nhằm đánh vào các lỗ hổng trong cơ sở hạ tầng số của Mỹ.
Trước đó, cũng tờ The Washongton Post đưa tin, chính quyền của Tổng thống Joe Biden đã thành lập một nhóm gồm nhiều cơ quan để giải quyết những hậu quả xung quanh các cuộc tấn công mạng quy mô lớn này. Phía Mỹ cho rằng nhóm Salt Typhoon có liên quan tới Trung Quốc. Tuy nhiên, ngày 29/10, trang Axios đưa tin rằng Trung Quốc phủ nhận có liên quan đến nhóm tin tặc này.
Tin tặc lấy dữ liệu quốc gia làm 'con tin' đòi chính phủ Indonesia trả tiền chuộc
Một nhóm tin tặc đã đột nhập Trung tâm dữ liệu quốc gia của Indonesia sau đó đòi khoản tiền chuộc 8 triệu USD.
Tuy nhiên, chính phủ Indonesia khẳng định sẽ không trả tiền chuộc.
Ông Samuel Abrijani Pangerapan phụ trách ứng dụng tin học của Bộ Truyền thông và Tin học Indonesia, cho biết cuộc tấn công mạng đã làm gián đoạn dịch vụ của hơn 200 cơ quan chính phủ ở cả cấp quốc gia và địa phương kể từ ngày 20/6.
Ngày 24/6, ông Pangerapan nói với các phóng viên rằng một số dịch vụ của chính phủ đã hoạt động trở lại trong khi nỗ lực khôi phục các dịch vụ khác như cấp phép đầu tư, vẫn tiếp tục.
Bộ trưởng Bộ Truyền thông và Tin học Budi Arie Setiadi tuyên bố với các phóng viên rằng chính phủ sẽ không trả tiền chuộc. Ông Setiadi bổ sung: "Chúng tôi đã cố gắng hết sức để khôi phục dữ liệu trong khi Cơ quan Tiền điện tử và Mạng quốc gia hiện đang tiến hành điều tra". Người đứng đầu Cơ quan Tiền điện tử và Mạng quốc gia Indonesia - ông Hinsa Siburian, cho biết họ đã phát hiện các mẫu mã độc tống tiền (ransomware) Lockbit 3.0.
Chủ tịch Viện nghiên cứu an ninh mạng Indonesia - ông Pratama Persadha cho biết vụ tấn công mạng này là vụ việc nghiêm trọng nhất trong một loạt vụ tấn công bằng ransomware nhắm vào các cơ quan chính phủ và công ty Indonesia kể từ năm 2017. Ông Persadha cho biết: "Cần nhiều ngày để khôi phụ hệ thống và tình trạng gián đoạn đối với trung tâm dữ liệu quốc gia cho thấy cuộc tấn công ransomware này là bất thường. Nó bộc lộ cơ sở hạ tầng mạng và hệ thống máy chủ của chúng tôi không được xử lý tốt".
Ông cho rằng một cuộc tấn công bằng ransomware sẽ trở nên vô nghĩa nếu chính phủ có bản sao lưu dữ liệu tốt, có thể tự động tiếp quản máy chủ chính của trung tâm dữ liệu quốc gia trong một cuộc tấn công mạng.
Tin tặc người Anh nhận tội tại tòa án Mỹ Ngày 9/5, một tin tặc người Anh thừa nhận tham gia nhóm tin tặc tấn công tài khoản mạng xã hội Twitter của hàng loạt người nổi tiếng, trong đó có cựu Tổng thống Mỹ Barack Obama và tỷ phú công nghệ Elon Musk, cũng như đánh cắp số tiền điện tử trị giá 794,000 USD. Joseph James O'Connor bị cảnh sát Tây...