Tờ The Guardian dẫn lời một chuyên gia nhiều kinh nghiệm trong lĩnh vực an ninh mạng di động cho rằng Trung Quốc có thể đã lợi dụng các mạng điện thoại di động ở vùng Caribbean để bí mật theo dõi nhiều người Mỹ trong chiến dịch do thám quy mô lớn. Thông tin chấn động được đưa ra bởi ông Gary Miller, chuyên theo dõi các mối đe dọa đối với mạng di động và là nhà sáng lập Công ty an ninh mạng Exigent Media (Mỹ).
Lợi dụng lỗ hổng
Nếu được xác thực, thông tin trên là lời cảnh báo về tình trạng Trung Quốc lợi dụng lỗ hổng từ nhiều thập niên qua của mạng viễn thông toàn cầu để thực hiện các vụ tấn công chủ động thông qua các nhà mạng khác. Điểm mấu chốt trong cáo buộc của ông Miller là Trung Quốc dùng một mạng di động do nước này kiểm soát để chuyển các tin nhắn báo hiệu đến các chủ thuê bao Mỹ, thường là khi họ đi ra nước ngoài.
Tin nhắn báo hiệu là công cụ của các nhà mạng gửi khắp mạng lưới toàn cầu mà người dùng không hay biết, giúp nhà mạng kết nối các thuê bao với nhau hoặc định vị họ phục vụ cho những việc như tính cước phí chuyển vùng quốc tế. Tuy nhiên, tin nhắn này cũng có thể bị lợi dụng cho các mục đích phi pháp như theo dõi, giám sát. Các nhà mạng Mỹ hoàn toàn có thể ngăn chặn sự xâm nhập này, nhưng ông Miller cho rằng họ chưa nhận thức hết về tình trạng thiếu an ninh đó.
Theo chuyên gia này, Trung Quốc tiến hành nhiều vụ tấn công vào năm 2018 nhằm vào các thuê bao Mỹ thông qua mạng 3G và 4G, phần lớn thông qua nhà mạng China Unicom của Trung Quốc. Có những trường hợp cùng một người dùng dường như bị China Unicom nhắm đến cùng lúc thông qua 2 nhà mạng ở Caribbean là Cable & Wireless Communications của Barbados và Công ty viễn thông Bahamas.
Trước các thông tin trên, Công ty China Unicom “cực lực bác bỏ các cáo buộc về việc liên quan đến tấn công giám sát chủ động nhắm vào các thuê bao di động Mỹ bằng cách tiếp cận các mạng viễn thông quốc tế”. Còn một phát ngôn viên Đại sứ quán Trung Quốc ở Mỹ cho biết chính phủ Trung Quốc phản đối và chống lại mọi vụ tấn công mạng.
Công cụ tấn công đáng ngờ
Theo tạp chí Forbes dẫn nghiên cứu của Citizen Lab, tổ chức thuộc Đại học Toronto (Canada) từ lâu theo dõi hoạt động của các công ty giám sát, có một công nghệ giám sát giúp định vị số điện thoại ở bất cứ đâu trên thế giới. Công cụ này bị phát hiện tại 25 quốc gia và được cho là thuộc về Công ty Circles của Israel. Circles là công ty “chị em” với NSO Group - nhà phát triển phần mềm gián điệp trên Android và iPhone hiện đang bị Facebook kiện vì tấn công tài khoản WhatsApp của 1.400 người dùng và còn bị chỉ trích vì bán phần mềm cho các nước giám sát nhiều đối tượng.
Kỹ thuật do Circles dùng là lợi dụng Hệ thống tín hiệu 7 (SS7), một công cụ theo dõi thuê bao di động khó bị phát hiện bởi các phần mềm chống gián điệp. Chẳng hạn, khi người dùng ra nước ngoài, mạng lưới SS7 sẽ được dùng để chuyển thuê bao sang một nhà mạng đối tác, đồng thời điều chỉnh cước phí, với mục đích tương tự như tin nhắn báo hiệu. Tuy nhiên, SS7 lại có thể bị tấn công hoặc lợi dụng để theo dõi vị trí của người dùng, cũng như cuộc gọi và tin nhắn. Theo một số nguồn tin, công nghệ của Circles mới chỉ có thể theo dõi vị trí.
Tội phạm lợi dụng
Tờ The Guardian dẫn lời một quan chức cấp cao tại Cơ quan Phòng chống ma túy Mỹ (DEA) cho rằng một số quan chức Mexico đã giúp đỡ các tập đoàn tội phạm ma túy có được các phần mềm gián điệp lợi hại, có thể dùng để tấn công điện thoại di động. Theo đó, có đến 25 công ty tư nhân đã bán các phần mềm gián điệp cho lực lượng cảnh sát Mexico, nhưng nước này lại chưa quản lý tốt việc sử dụng. “Cảnh sát có được công nghệ chỉ cần bán cho các tập đoàn tội phạm”, quan chức này cho hay. Trong thập niên qua, Mexico là một trong những nước nhập khẩu nhiều phần mềm gián điệp và giới chức nước này cho rằng cần trang bị công cụ đó để đối phó với các băng nhóm tội phạm có tổ chức. Tuy nhiên, quan chức DEA cho rằng đã có nhiều trường hợp công cụ này lọt vào tay các băng nhóm tội phạm để theo dõi các cá nhân chúng nhắm tới, nhằm phục vụ cho các hoạt động như buôn lậu.
|
Bình luận (0)