English
日本語
한국어
简体中文
Một chiến dịch gián điệp mạng tinh vi của Trung Quốc, được xác định là “Salt Typhoon”, đã đánh cắp thông tin nhạy cảm từ hàng triệu người tại Hoa Kỳ trong nhiều năm, theo một quan chức cấp cao của FBI chuyên về an ninh mạng. Quy mô của sự xâm nhập vào các mạng viễn thông này chưa từng có, làm dấy lên lo ngại về an ninh quốc gia và quyền riêng tư cá nhân.
“Có khả năng chiến dịch gián điệp này đã đánh cắp thông tin từ gần như mọi người Mỹ,” tiết lộ Michael Machtinger, Phó Giám đốc Cục điều tra Liên bang chuyên về an ninh mạng. Phá vỡ một quan niệm sai lầm phổ biến, Machtinger nhấn mạnh rằng mối đe dọa không chỉ giới hạn ở những người đảm nhiệm các vai trò nhạy cảm trong chính phủ hoặc quốc phòng. “Như chúng ta đã thấy từ Salt Typhoon, đây không còn là một giả định mà bất kỳ ai cũng có thể chấp nhận.”
Phạm Vi Toàn Cầu của Một Chiến Dịch Liều Lĩnh
Chiến dịch gián điệp được hậu thuẫn bởi Bắc Kinh, bắt đầu từ sớm nhất là năm 2019, vẫn chưa bị phát hiện bởi các cơ quan chức năng Hoa Kỳ cho đến mùa thu năm ngoái. Một cảnh báo an ninh chung do các cơ quan thực thi pháp luật và tình báo Hoa Kỳ ban hành, cùng với 12 quốc gia khác, đã xác nhận rằng hoạt động gián điệp này mở rộng xa hơn ban đầu chín nhà cung cấp viễn thông của Hoa Kỳ và các mạng lưới chính phủ. Machtinger tiết lộ rằng ít nhất 80 quốc gia và khoảng 200 tổ chức của Hoa Kỳ, bao gồm các nhà mạng lớn như Verizon và AT&T, đã trở thành nạn nhân của những xâm nhập kỹ thuật số này.
Cảnh báo cũng liên kết trực tiếp ba thực thể có trụ sở tại Trung Quốc—Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology, và Sichuan Zhixin Ruijie Network Technology—with Salt Typhoon. Các công ty này được cho là cung cấp sản phẩm và dịch vụ mạng cho Bộ An ninh Nhà nước và Quân Giải phóng Nhân dân Trung Quốc.
“Đây là một trong những vụ xâm phạm gián điệp mạng quan trọng nhất mà chúng ta từng thấy tại Hoa Kỳ,” Machtinger phát biểu. Ông mô tả hành động của Cộng hòa Nhân dân Trung Quốc (PRC) thông qua các tác nhân này là “liều lĩnh và vô hạn”, khác biệt đáng kể so với các chuẩn mực gián điệp được thiết lập. “Quy mô của việc nhắm mục tiêu vô kỷ luật chưa từng có tiền lệ.”
Giám Sát Sâu và Các Mục Tiêu Cao Cấp
Việc nhắm mục tiêu vô kỷ luật này cho phép các nhân viên tình báo Trung Quốc không chỉ định vị hàng triệu người dùng điện thoại di động và giám sát lưu lượng Internet của họ mà, trong một số trường hợp, thậm chí còn ghi lại các cuộc gọi điện thoại. Trong khi Machtinger từ chối xác nhận các cá nhân nổi tiếng cụ thể, ông đã thừa nhận rằng các nạn nhân bao gồm hơn 100 quan chức hiện tại và trước đây của chính quyền tổng thống, cũng như các nhân sự chiến dịch từ hai đảng chính trị lớn.
Đối với dân chúng nói chung, Salt Typhoon đã thu thập “thông tin hàng loạt từ hàng triệu người Mỹ”. Tuy nhiên, đối với các cá nhân được nhắm mục tiêu nhiều hơn, những người nổi tiếng, việc thu thập dữ liệu là “sâu hơn nhiều”, mở rộng đến “chặn bắt nội dung thực tế”.
Vượt Ra Ngoài Salt Typhoon: Một Cảnh Bác Mối Đe Dọa Rộng Lớn
FBI đã đưa ra nhiều cảnh báo trong năm qua về các hoạt động mạng khác nhau của Trung Quốc. Các hoạt động này bao gồm kẻ xâm nhập Volt Typhoon, người đã khai thác các bộ định tuyến lỗi thời để xây dựng một mạng botnet có khả năng truy cập cơ sở hạ tầng quan trọng của Hoa Kỳ, dường như đang chuẩn bị cho các cuộc tấn công mạng phá hoại tiềm tàng. Một nhóm khác có liên quan đến Trung Quốc, Silk Typhoon, đã dành hơn một thập kỷ để xâm nhập các nhà cung cấp CNTT và đám mây để đánh cắp dữ liệu nhạy cảm từ khách hàng của họ trong các ngành chính phủ, công nghệ, giáo dục và pháp lý.
Machtinger nhấn mạnh rằng Trung Quốc không phải là nguồn duy nhất của các mối đe dọa mạng. Nga, Iran, Triều Tiên, cùng với các tội phạm mạng quốc tế và trong nước, liên tục nhắm mục tiêu vào các cá nhân và tổ chức. “Những tác nhân này sẽ tiếp tục nỗ lực của họ, và họ sẽ trở nên tinh vi hơn,” ông cảnh báo.
Tăng Cường Phòng Thủ Mạng
Để ứng phó với các mối đe dọa ngày càng gia tăng, FBI kêu gọi cam kết toàn quốc về an ninh mạng. “Chúng ta cần đảm bảo rằng, như một quốc gia, chúng ta đang xem trọng an ninh mạng, cập nhật hệ thống, loại bỏ các thiết bị hết vòng đời sử dụng, và làm cho việc trở nên khó khăn và tốn kém nhất có thể đối với vô số tác nhân đang ở ngoài đó để thành công trong việc xâm phạm,” Machtinger kết luận.