Hacker Trung Quốc bị “tố” đứng sau nhiều vụ tấn công mạng di động trên toàn cầu

Các chuyên gia của hãng bảo mật Cybereason (Mỹ) cho biết trong vòng 7 năm qua, các tin tặc có tổ chức đã tấn công và đột nhập một cách có hệ thống vào hơn 10 mạng di động trên khắp thế giới để thu thập các thông tin về lịch sử cuộc gọi, bao gồm thời gian và địa điểm thực hiện cuộc gọi, của ít nhất 20 cá nhân khác nhau.

Theo Lior Div, nhà đồng sáng lập và Giám đốc điều hành của Cybereason thì việc tấn công vào mạng di động có thể cho phép các tin tặc nắm bắt được thông tin cuộc gọi và theo dõi vị trí của bất kỳ khách hàng nào, bao gồm cả các gián điệp và chính trị gia.

Các bản ghi chi tiết cuộc gọi là những “báu vật” mà các cơ quan tình báo luôn nhắm đến và cố gắng để thu thập. Các bản ghi cuộc gọi này là những siêu dữ liệu cực kỳ chi tiết được tạo ra bởi nhà cung cấp dịch vụ di động để kết nối cuộc gọi và tin nhắn giữa các khách hàng của mình. Mặc dù các dữ liệu này không bao gồm ghi âm thông tin cuộc gọi hay nội dung tin nhắn, nhưng cũng sẽ cung cấp được một góc nhìn sâu sắc và chi tiết về đời sống của một người. Cơ quan An ninh Quốc gia (NSA) cũng đã có nhiều năm tranh cãi trong việc thu thập chi tiết cuộc gọi của người dân Mỹ từ các nhà cung cấp dịch vụ mạng di động như AT&T và Verizon.

Các chuyên gia của Cybereason cho biết họ lần đầu tiên phát hiện dấu vết của những vụ tấn công từ cách đây một năm. Cybereason cho rằng mục tiêu của các tin tặc là lấy bản ghi chi tiết cuộc gọi của các cá nhân cụ thể đang sử dụng các mạng di động bị tấn công đang được lưu trữ trên hệ thống của các nhà mạng này, thay vì phải cài mã độc lên thiết bị của các mục tiêu để thu thập các thông tin cần thiết.

Theo Lior Div thì việc tấn công vào các mạng di động sẽ khó để lại dấu vết hơn và đặc biệt các mục tiêu bị tấn công sẽ không hề hay biết mình đang bị theo dõi, thay vì cách cài mã độc lên thiết bị di động có thể dễ dàng bị phát hiện ra.

Một trong những cách được hacker sử dụng để xâm nhập vào các mạng di động đó là khai thác lỗ hổng bảo mật trên máy chủ web để xâm nhập vào mạng nội bộ của nhà cung cấp mạng, từ đó tin tặc sẽ tiếp tục khai thác từng máy tính có trong hệ thống mạng nội bộ để đánh cắp các thông tin đăng nhập lưu trữ trên đó và chiếm quyền để tiến sâu hơn vào hệ thống mạng nội bộ. Cuối cùng hacker sẽ chiếm toàn bộ quyền quản lý hệ thống của nhà cung cấp mạng di động.

Các dữ liệu bản ghi chi tiết cuộc gọi của các nhà mạng có dung lượng lên đến vài trăm GB, do vậy các tin tặc sẽ phải mất hàng tuần đến hàng tháng để nén lại các dữ liệu này trước khi tải chúng về.

Sau khi tấn công vào một nhà cung cấp mạng di động, các tin tặc có thể tấn công vào các nhà mạng khác một cách nhanh chóng và hiệu quả hơn vì những sự tương đồng về hệ thống mạng của các nhà cung cấp dịch vụ.

Cybereason cho biết hiện các vụ tấn công của tin tặc vẫn đang diễn ra nên hãng bảo mật này chưa thể nêu tên cụ thể các nhà mạng đang bị tấn công, tuy nhiên trong đó bao gồm cả những nhà mạng lớn, nhỏ và cả những nhà mạng ở các địa điểm ít ai ngờ đến, mà theo Cybereason có vẻ như đây là các mục tiêu chiến lược mà các tin tặc đang nhắm đến. Cybereason cũng cho biết hiện tại chưa có dấu hiệu nào cho thấy tin tặc đang nhắm đến các nhà cung cấp dịch vụ mạng di động ở khu vực Bắc Mỹ, nhưng Cybereason cũng đã đưa ra lời cảnh báo đến các nhà cung cấp mạng di động để đề phòng.

Cybereason cũng không chỉ ra tên các cá nhân mà hacker đang nhắm đến vì theo công ty đây là những thông tin nhạy cảm.

Dựa vào các công cụ và cách thức tấn công, Cybereason cho rằng các hacker hoạt động một cách có tổ chức và không loại trừ khả năng được hậu thuẫn bởi chính phủ. 

Đây không phải là lần đầu tiên Trung Quốc bị cáo buộc đứng sau các vụ tấn công mạng quy mô lớn trên toàn cầu, tuy nhiên chính phủ Trung Quốc đã nhiều lần phủ nhận sự liên quan đến các vụ tấn công mạng này, dù có khá nhiều bằng chứng thuyết phục.

T.Thủy