Nhóm tin tặc Salt Typhoon đứng sau vụ tấn công mạng lớn nhất lịch sử Mỹ

Nguyễn Việt21:18 24/11/2024

Nhóm tin tặc Salt Typhoon không chỉ nghe lén các cuộc gọi trực tiếp mà còn truy cập được siêu dữ liệu của các cuộc gọi.

Logo công ty viễn thông AT&T của Mỹ. Ảnh: Adobe Stock

Ngày 21/11/2024, tờ The Washongton Post đưa tin, Chủ tịch Ủy ban Tình báo Thượng viện Mỹ, Thượng nghị sĩ Mark Warner , đã tiết lộ những thông tin gây chấn động về vụ tấn công mạng do nhóm tin tặc Salt Typhoon thực hiện. Vụ việc được đánh giá là vụ tấn công vào hạ tầng viễn thông nghiêm trọng nhất trong lịch sử nước Mỹ. Tin tặc đã xâm nhập mạng lưới viễn thông, nghe lén các cuộc gọi và đọc tin nhắn SMS của nạn nhân theo thời gian thực, gây ra những lo ngại nghiêm trọng về an ninh quốc gia.

Theo ông Warner, chiến dịch tấn công này đã diễn ra trong nhiều tháng, nhưng chỉ trong tuần qua, các nhà điều tra mới xác nhận rằng tất cả nhà mạng lớn tại Mỹ đều đã bị xâm nhập.

Tin tặc không chỉ nghe lén các cuộc gọi trực tiếp mà còn truy cập được siêu dữ liệu của các cuộc gọi, bao gồm danh sách liên lạc, thời lượng gọi và vị trí địa lý của thiết bị.

Video đang HOT

Dù số lượng mục tiêu ban đầu tương đối nhỏ, nhưng danh sách nạn nhân lại có những cá nhân có ảnh hưởng lớn như Tổng thống đắc cử Donald Trump , Phó Tổng thống đắc cử JD Vance, các quan chức Bộ Ngoại giao , và cả những người làm việc trong chiến dịch tranh cử của bà Kamala Harris. Điều này cho thấy tin tặc đang thực hiện một chiến dịch có tính nhắm mục tiêu chiến lược cao, với khả năng gây ra những hậu quả nguy hiểm về mặt an ninh.

Vụ tấn công không chỉ gây rủi ro trước mắt mà còn mang đến nhiều hậu quả lâu dài do tin tặc có thể tận dụng các dữ liệu hiện có để xác định thêm các mục tiêu mới. Các tin tặc có thể sử dụng thông tin để ép buộc các cá nhân hoặc tiến hành chiến dịch đánh cắp và rò rỉ thông tin nhằm gây rối nội bộ Mỹ, làm chậm phản ứng của Mỹ trong các tình huống khẩn cấp, đặc biệt trong trường hợp căng thẳng leo thang trong các vấn đề quốc tế.

Hiện mạng viễn thông Mỹ vẫn chưa được khắc phục hoàn toàn và nhóm tin tặc hiện vẫn đang duy trì quyền truy cập vào nhiều thiết bị. Quá trình xử lý có thể cần phải thay thế hàng nghìn thiết bị trên toàn nước Mỹ, đòi hỏi chi phí lớn và thời gian dài.

Vụ tấn công của Salt Typhoon được phát hiện lần đầu vào ngày 26/9, khi các báo cáo cho biết tin tặc đã xâm nhập một số nhà cung cấp dịch vụ internet lớn tại Mỹ và quốc tế. Chúng còn xâm phạm các hệ thống của chính phủ Mỹ, bao gồm cả hệ thống nghe lén theo lệnh tòa án. Đến cuối tháng 10, có thông tin rằng thiết bị của ông Trump và ông Vance đã bị xâm nhập, nhưng không rõ dữ liệu nào bị đánh cắp. Những phát hiện mới nhất cho thấy tin tặc đã truy cập vào hàng triệu tin nhắn và nhật ký cuộc gọi của khoảng 150 nạn nhân, chủ yếu ở khu vực thủ đô Washington, D.C.

Thượng nghị sĩ Mark Warner mô tả vụ việc là “một hồi chuông cảnh báo” cho hệ thống an ninh mạng Mỹ. Các nhà điều tra và giới chức trách đang tăng tốc xử lý nhưng phải đối mặt với những thách thức lớn về hậu cần và ngân sách.

Ngoài ra, các nhà phân tích cũng cảnh báo rằng chiến dịch của Salt Typhoon có thể chỉ là một phần trong chiến lược tấn công mạng quy mô lớn hơn của tin tặc nhằm đánh vào các lỗ hổng trong cơ sở hạ tầng số của Mỹ.

Trước đó, cũng tờ The Washongton Post đưa tin, chính quyền của Tổng thống Joe Biden đã thành lập một nhóm gồm nhiều cơ quan để giải quyết những hậu quả xung quanh các cuộc tấn công mạng quy mô lớn này. Phía Mỹ cho rằng nhóm Salt Typhoon có liên quan tới Trung Quốc. Tuy nhiên, ngày 29/10, trang Axios đưa tin rằng Trung Quốc phủ nhận có liên quan đến nhóm tin tặc này.

Tin tặc lấy dữ liệu quốc gia làm 'con tin' đòi chính phủ Indonesia trả tiền chuộc

Một nhóm tin tặc đã đột nhập Trung tâm dữ liệu quốc gia của Indonesia sau đó đòi khoản tiền chuộc 8 triệu USD.

Tuy nhiên, chính phủ Indonesia khẳng định sẽ không trả tiền chuộc.

Ảnh minh họa. Nguồn: TTXVN

Ông Samuel Abrijani Pangerapan phụ trách ứng dụng tin học của Bộ Truyền thông và Tin học Indonesia, cho biết cuộc tấn công mạng đã làm gián đoạn dịch vụ của hơn 200 cơ quan chính phủ ở cả cấp quốc gia và địa phương kể từ ngày 20/6.

Ngày 24/6, ông Pangerapan nói với các phóng viên rằng một số dịch vụ của chính phủ đã hoạt động trở lại trong khi nỗ lực khôi phục các dịch vụ khác như cấp phép đầu tư, vẫn tiếp tục.

Bộ trưởng Bộ Truyền thông và Tin học Budi Arie Setiadi tuyên bố với các phóng viên rằng chính phủ sẽ không trả tiền chuộc. Ông Setiadi bổ sung: "Chúng tôi đã cố gắng hết sức để khôi phục dữ liệu trong khi Cơ quan Tiền điện tử và Mạng quốc gia hiện đang tiến hành điều tra". Người đứng đầu Cơ quan Tiền điện tử và Mạng quốc gia Indonesia - ông Hinsa Siburian, cho biết họ đã phát hiện các mẫu mã độc tống tiền (ransomware) Lockbit 3.0.

Chủ tịch Viện nghiên cứu an ninh mạng Indonesia - ông Pratama Persadha cho biết vụ tấn công mạng này là vụ việc nghiêm trọng nhất trong một loạt vụ tấn công bằng ransomware nhắm vào các cơ quan chính phủ và công ty Indonesia kể từ năm 2017. Ông Persadha cho biết: "Cần nhiều ngày để khôi phụ hệ thống và tình trạng gián đoạn đối với trung tâm dữ liệu quốc gia cho thấy cuộc tấn công ransomware này là bất thường. Nó bộc lộ cơ sở hạ tầng mạng và hệ thống máy chủ của chúng tôi không được xử lý tốt".

Ông cho rằng một cuộc tấn công bằng ransomware sẽ trở nên vô nghĩa nếu chính phủ có bản sao lưu dữ liệu tốt, có thể tự động tiếp quản máy chủ chính của trung tâm dữ liệu quốc gia trong một cuộc tấn công mạng.

Tin tặc người Anh nhận tội tại tòa án Mỹ Ngày 9/5, một tin tặc người Anh thừa nhận tham gia nhóm tin tặc tấn công tài khoản mạng xã hội Twitter của hàng loạt người nổi tiếng, trong đó có cựu Tổng thống Mỹ Barack Obama và tỷ phú công nghệ Elon Musk, cũng như đánh cắp số tiền điện tử trị giá 794,000 USD. Joseph James O'Connor bị cảnh sát Tây...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: thượng nghị sĩ bộ ngoại giao donald trump thượng viện mỹ nhóm tin tặc tổng thống đắc cử mark warner salt typhoon

Xem thêm Share

Xem nhiều

Đàm phán đặc biệt về Ukraine kết thúc, tình hình thế nào?09:42

Diễn biến mới vụ thủ đô Washington kiện chính quyền ông Trump09:22

Mưa lũ khiến hơn 320 người thiệt mạng ở Pakistan12:13

Ông Putin nói tiếng Anh với ông Trump ở Alaska01:33:13

Bị nhắc tắt điện thoại khi máy bay cất cánh, cô gái đánh vào mặt tiếp viên06:56

Từ Hi Thái hậu giữ nhan sắc "không tuổi" như gái 18, "tiết lộ" món ăn quái dị03:17

Israel sẽ đẩy mạnh tấn công Gaza08:18

Tiêu điểm

Tin đang nóng

Tin mới nhất

Houthi: Thủ tướng, một số bộ trưởng Yemen bị sát hại trong không kích của Israel

23:26:46 30/08/2025

Hôm nay (30.8), lực lượng Houthi ở Yemen thông báo Thủ tướng và một số bộ trưởng của nội các đã thiệt mạng trong cuộc không kích của Israel hôm 28.8.

Cựu Chủ tịch Quốc hội Ukraine bị bắn chết trên phố

23:17:38 30/08/2025

Cựu Chủ tịch Quốc hội Ukraine Andriy Parubiy đã bị bắn chết tại thành phố Lviv, miền tây Ukraine vào ngày 30.8 và cuộc truy lùng hung thủ đang được tiến hành.

Không dùng quân đội, ông Trump có thể đưa nhà thầu quân sự đến Ukraine?

21:48:07 30/08/2025

Tổng thống Mỹ Donald Trump đang đàm phán về việc triển khai nhà thầu quân sự tư nhân đến Ukraine, và các đồng minh châu Âu đã thảo luận một số kế hoạch nhằm đảm bảo an ninh cho Ukraine, theo The Telegraph.

Malaysia sẽ dẹp nạn tài xế taxi chèo kéo, 'chặt chém' khách bằng cách nào?

21:36:37 30/08/2025

Bộ trưởng Giao thông vận tải Malaysia Anthony Loke mới đây cảnh báo rằng vấn nạn tài xế taxi chèo kéo khách là hành vi phản bội lợi ích quốc gia.

Tàu chiến Mỹ 'dàn trận' ra sao ở cửa ngõ Venezuela?

21:34:06 30/08/2025

Báo Newsweek ngày 29.8 đăng một bản đồ thể hiện 8 tàu quân sự Mỹ cùng 1 máy bay do thám ở những khu vực nằm ngay cửa ngõ của Venezuela.

Người Mỹ đối mặt làn sóng hủy đơn hàng

20:35:24 30/08/2025

Hoạt động thương mại trực tuyến và vận chuyển toàn cầu đứng trước những xáo trộn lớn, khi Mỹ dừng chính sách miễn thuế với hàng giá rẻ.

Mỹ điều thêm tàu chiến, Tổng thống Venezuela tuyên bố cứng rắn

20:28:21 30/08/2025

AP ngày 29.8 đưa tin Mỹ đang tăng cường lực lượng hải quân tại vùng biển ngoài khơi Venezuela để chống lại mối đe dọa từ các băng nhóm buôn bán ma túy Mỹ La tinh.

Israel tuyên bố thành phố Gaza thành 'vùng chiến sự', phát hiện thi thể con tin

20:17:24 30/08/2025

Quân đội Israel ngày 29.8 cho biết đang khởi động giai đoạn đầu của chiến dịch tấn công vào thành phố Gaza, tuyên bố nơi đây là vùng chiến sự nguy hiểm.

Nga bác tin thả UAV sang Đức theo dõi tuyến vận chuyển vũ khí Mỹ

19:35:59 30/08/2025

Điện Kremlin đã phủ nhận thông tin từ tờ báo Mỹ nêu rằng Nga có UAV theo dõi các tuyến đường để Mỹ và đồng minh chuyển vũ khí đến châu Âu.

Ấn Độ và Nhật Bản mở ra lộ trình mới cho quan hệ song phương

19:31:24 30/08/2025

Các biên bản ghi nhớ chủ yếu tập trung vào cơ chế tín chỉ chung (Joint Crediting Mechanism), hợp tác số 2.0, khai thác tài nguyên khoáng sản, trao đổi văn hoá, quản lý nước thải phi tập trung, hợp tác môi trường và đào tạo ngoại giao.

Nga tấn công quy mô lớn vào các thành phố Ukraine khi đàm phán hòa bình đình trệ

19:29:41 30/08/2025

Tại Zaporizhzhia, theo Thống đốc khu vực Ivan Fedorov, tổng cộng có 12 vụ tấn công bằng tên lửa và thiết bị bay không người lái của Liên bang Nga, gây hư hại cho nhiều ngôi nhà, chung cư và cơ sở công nghiệp.

Quân đội Israel tấn công hai hướng vào Dải Gaza

19:29:07 30/08/2025

Các cuộc tấn công của Israel diễn ra chỉ vài giờ sau khi nhiều khu vực ở thành phố Gaza chứng kiến các cuộc giao tranh dữ dội giữa Hamas và IDF, đặc biệt tại khu phố Zeitoun.