Ông Mark Warner, Chủ tịch Ủy ban Tình báo Thượng viện Mỹ, cho biết các hoạt động gián điệp của Chính phủ Trung Quốc (ĐCSTQ) đã xâm nhập vào hơn chục công ty viễn thông Mỹ và là “vụ tấn công mạng viễn thông nghiêm trọng nhất” trong lịch sử của Mỹ cho đến nay.

49019322368 30e72790df b
Chủ tịch Tình báo Thượng viện Mark Warner (Nguồn: U.S. Institute of Peace)

Ông Warner từng là nhà đầu tư mạo hiểm viễn thông, đã đưa ra nhận xét này trong một cuộc phỏng vấn với tờ Washington Post tuần này. Ông cho biết những tin tặc (hacker) này thuộc nhóm “Salt Typhoon”, có thể giám sát các cuộc gọi âm thanh trong thời gian thực, và trong một số trường hợp sử dụng mối quan hệ “tin cậy” để di chuyển từ mạng viễn thông này sang mạng viễn thông khác.

Ông nói thêm rằng những kẻ xâm nhập vẫn còn ở trong các mạng này. Việc ngăn chặn tin tặc có thể yêu cầu thay thế nhiều thiết bị trên toàn quốc, đặc biệt là các bộ định tuyến và chuyển mạch lỗi thời.

Đầu tháng này, Chính phủ Mỹ tiết lộ rằng các tin tặc có liên hệ với ĐCSTQ đã xâm nhập vào một số công ty viễn thông (số lượng chưa xác định), và đã lấy được dữ liệu giám sát được cung cấp cho các cơ quan thực thi pháp luật Mỹ sử dụng.

Trước đó, Wall Street Journal đưa tin nhóm hacker liên quan đến ĐCSTQ, Salt Typhoon, đã xâm nhập vào mạng lưới của các nhà cung cấp dịch vụ băng thông rộng lớn của Mỹ như Verizon Communications, AT&T và Lumen Technologies. Gây sốc hơn nữa, những tin tặc này còn đột nhập vào hệ thống nghe lén được tòa án Mỹ sử dụng, để điều tra tội phạm hoặc an ninh quốc gia.

Cục Điều tra Liên bang (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết trong một tuyên bố chung ngày 13/11 rằng các hacker đã tấn công và xâm nhập vào mạng lưới của nhiều công ty viễn thông lớn tại Mỹ. Mục tiêu của các cuộc tấn công này là đánh cắp dữ liệu cuộc gọi của khách hàng và xâm phạm các thông tin liên lạc cá nhân, chủ yếu nhắm vào một nhóm đối tượng hạn chế, bao gồm những người có liên quan đến các hoạt động chính trị hoặc chính phủ. Các hacker này còn tiến hành sao chép một số thông tin mà các cơ quan thực thi pháp luật của Mỹ đã yêu cầu thông qua các lệnh của tòa án.

Liên quan đến vụ tấn công mạng nhằm vào các công ty viễn thông Mỹ, ông Warner cho biết mặc dù FBI đã xác định và thông báo cho ít hơn 150 nạn nhân (hầu hết trong số họ ở Washington, D.C.), nhưng tổng số lượng dữ liệu cuộc gọi và tin nhắn mà các nạn nhân này đã thực hiện hoặc nhận được có thể lên đến “hàng triệu”, “hơn nữa con số này có thể tăng nhanh”.

Ông cho biết những hồ sơ có thể cung cấp thêm thông tin giúp ĐCSTQ xác định người sử dụng các thiết bị khác mà họ muốn nhắm tới.

Ông Warner cũng cho biết “người dân Mỹ cần biết” cuộc xâm lược nghiêm trọng như thế nào. So với các cuộc tấn công của Salt Typhoon nhằm vào các công ty viễn thông, thì các cuộc tấn công của tin tặc liên quan đến Nga vào Colonial Pipeline và SolarWinds, chỉ đơn giản là trò trẻ con.

Ông nói: “Trung Quốc (ĐCSTQ) không ngừng nỗ lực xâm nhập các hệ thống viễn thông trên khắp thế giới và đánh cắp lượng dữ liệu khổng lồ”.

Ngoài ra, ông Warner cũng nói với New York Times rằng mức độ nghiêm trọng của vụ tấn công của hacker đã vượt quá những gì chính quyền Biden hiện đã công khai thừa nhận. Vì tin tặc có thể nghe lén cuộc gọi và đọc tin nhắn văn bản, những lỗ hổng này nhấn mạnh rằng mạng viễn thông Mỹ vẫn còn những rủi ro bảo mật rất lớn và “hầu hết các cổng mạng vẫn mở với thế giới bên ngoài”.

Ngoài Mỹ, các nước châu Âu như Đức, Hà Lan và Vương quốc Anh cũng đã tiết lộ các cuộc tấn công mạng của ĐCSTQ nhằm vào các quốc gia này. Bắc Kinh đã nhiều lần phủ nhận các cáo buộc.

Vào tháng Bảy năm nay, Đức cáo buộc ĐCSTQ đã phát động một cuộc tấn công mạng nhằm vào cơ quan khảo sát và lập bản đồ liên bang của Đức vào năm 2021, và cuộc tấn công này “vì mục đích gián điệp”. Đức đã triệu tập đại sứ ĐCSTQ tại Berlin về vụ việc này và đưa ra phản đối chính thức.

Vào tháng Ba năm nay, Vương quốc Anh đã công bố chi tiết về các cuộc tấn công mạng của ĐCSTQ và công bố các biện pháp trừng phạt đối với 2 người Trung Quốc và 1 thực thể Trung Quốc, đồng thời cáo buộc tin tặc ĐCSTQ cố gắng xâm nhập vào tài khoản email của các nhà lập pháp Anh – những người chỉ trích Bắc Kinh.

Vào tháng Hai năm nay, Cơ quan An ninh và Tình báo Quân đội Hà Lan tuyên bố rằng các gián điệp mạng được ĐCSTQ hỗ trợ đã xâm nhập mạng lưới quân sự Hà Lan vào năm ngoái. Đây là lần đầu tiên Hà Lan công khai chỉ đích danh ĐCSTQ trong các hoạt động gián điệp mạng. Vào thời điểm đó, Bộ trưởng Quốc phòng Hà Lan Kajsa Ollongren nói rằng việc công khai các hoạt động gián điệp kiểu này của ĐCSTQ sẽ giúp cải thiện khả năng chống lại các hoạt động gián điệp mạng như vậy của cộng đồng quốc tế.