Công ty An ninh mạng Cybereason có trụ sở tại Mỹ và Israel vừa tuyên bố tin tặc đã xâm nhập hệ thống của ít nhất 10 nhà mạng di động trên khắp thế giới nhằm đánh cắp siêu dữ liệu người dùng. Dù chưa có nguồn kiểm chứng, hãng cho biết nhóm hacker có liên quan tới yếu tố Trung Quốc, theo Forbes.
Cybereason không nêu tên cụ thể nhà mạng và khách hàng nào bị ảnh hưởng. Công ty tuyên bố cuộc tấn công lần này có quy mô lớn và rất tinh vi với tên gọi “Operation Softcell”. Mục tiêu nhắm đến là các quan chức quân sự và giới bất đồng chính kiến.
|
Hacker Trung Quốc bị cáo buộc thực hiện nhiều vụ tấn công mạng viễn thông trên toàn thế giới. Ảnh: Visual China. |
Hãng bảo mật Israel cáo buộc chính phủ Trung Quốc nhiều khả năng đứng sau vụ việc. Các nhà mạng bị ảnh hưởng thuộc châu Âu, châu Phi, Trung Đông và châu Á, không có cái tên nào của Mỹ.
“Các cuộc tấn công tinh vi diễn ra liên tục ít nhất kể từ năm 2017 nhắm tới nhiều nhà cung cấp mạng viễn thông. Hacker đã cố gắng đánh cắp tất cả dữ liệu trong thư mục hoạt động, tài khoản và mật khẩu, thông tin cá nhân, lịch sự cuộc gọi và tin nhắn, máy chủ email, vị trí người dùng”, báo cáo cho biết.
Cybereason mô tả đó giống như cuộc đua mèo vờn chuột. Kẻ tấn công khi bị phát hiện sẽ tạm dừng rồi sau đó tiếp tục xâm nhập nhiều lần khác. Dù mục tiêu nhắm tới cá nhân, Cybereason cảnh báo việc truy cập vào hệ thống cung cấp dịch vụ viễn thông sẽ gây ra hệ lụy vô cùng lớn. Tin tặc có thể tắt tạm thời hoặc phá vỡ toàn bộ mạng di động nếu thực hiện một cuộc “chiến tranh” tổng lực.
Theo Wall Street Journal, Giám đốc điều hành Lior Div của Cybereason đã dành một ngày cuối tuần để tóm tắt về vụ việc cho hơn 20 nhà mạng toàn cầu. Những đơn vị trực tiếp chịu ảnh hưởng khi nhận tin tỏ ra hoài nghi và tức giận. Ông khẳng định công ty chưa từng chứng kiến cuộc tấn công quy mô lớn như vậy.
Dữ liệu thu thập được rất có giá trị với giới tình báo. Dù không thể truy cập vào nội dung cuộc gọi và tin nhắn, hacker có thể khai thác thông tin như đối tượng đang nói chuyện với ai, trong bao lâu, khi nào và từ đâu tới.
“Chiến dịch Soft Cell cho phép tin tặc truy cập vào toàn bộ thư mục đang hoạt động của nhà mạng, từ đó tiếp cận hàng trăm triệu người dùng. Với tài khoản có đặc quyền cao, chúng sẽ dạo khắp hệ thống viễn thông và đóng vai trò như nhân viên hợp pháp”, WSJ trích báo cáo.
Cybereason nghi ngờ nhóm hacker APT10 đứng sau vụ tấn công, nhưng không loại trừ có những cái tên khác. Hãng phát hiện các máy chủ, tên miền và địa chỉ giao thức Internet đến từ Trung Quốc, Hong Kong hoặc Đài Loan.
“Chúng tôi đưa ra kết luận với mức độ chắc chắn cao. Hacker có liên kết với Trung Quốc và nhiều khả năng do Nhà nước hậu thuẫn. Các công cụ và kỹ thuật được sử dụng lần này giống với cách một vài nhóm hacker của Trung Quốc từng thực hiện”, báo cáo nhấn mạnh.
FireEye và Crowdstrike, những công ty từng góp phần phác thảo hình hài về APT10 cho tờ Wired biết họ không thể kiểm chứng thông tin của Cybereason. Nhưng cả hai đều xác nhận các nhà mạng đang trở thành mục tiêu của hacker do nhà nước chống lưng.
Cảnh báo của Cybereason xuất hiện trong bối cảnh chính phủ Mỹ đưa ra lệnh cấm với gã khổng lồ viễn thông Huawei và cuộc thương chiến giữa hai cường quốc chưa có dấu hiệu hạ nhiệt. Công ty Trung Quốc nhanh chóng “thấm đòn” khi dự báo doanh số sẽ sụt giảm 30 tỷ USD so với kế hoạch.
Smartphone Huawei đứng trước nguy cơ không thể cài sẵn Android, Facebook và nhiều dịch vụ của Google. Đó có thể là dấu chấm hết cho nỗ lực vươn mình thành nhà sản xuất điện thoại lớn nhất thế giới của gã khổng lồ Thâm Quyến.