Công ty an ninh mạng CrowdStrike (Mỹ) ngày 19/10 công bố một báo cáo cho biết, một nhóm hacker bị nghi có liên quan đến Trung Quốc đã lẻn vào hệ thống các mạng điện thoại di động trên thế giới và sử dụng công cụ chuyên dụng để thu thập thông tin về cuộc gọi và tin nhắn của người dùng từ các nhà khai thác viễn thông.
CrowdStrike cho hay, nhóm hacker có tên gọi "LightBasin", đã tiến hành các hoạt động trên kể từ năm 2016, nhưng gần đây nhóm này bị phát hiện đã sử dụng một trong những công cụ được cho là phức tạp nhất từng được biết đến từ trước đến nay.
Xem thêm: Hacker Trung Quốc đánh cắp bí mật vũ khí tàu ngầm của hải quân Mỹ
Báo cáo của CrowdStrike hôm 19/10 nói rằng tính chất của các dữ liệu mà nhóm hacker nhắm đến có thể phù hợp với các thông tin mà Tổ chức Tình báo Tín hiệu (Signals Intelligence Organizations) quan tâm.
Báo cáo cho biết đánh giá tình báo của CrowdStrike khẳng định LightBasin là nhóm hacker đột nhập có mục tiêu và họ sẽ tiếp tục nhắm mục tiêu vào lĩnh vực viễn thông. Đánh giá này có độ tin cậy cao.
Báo cáo chỉ ra rằng LightBasin có khả năng nhận dạng các thương hiệu thiết bị viễn thông khác nhau và có thể biên soạn các công cụ lập trình. Điều này cho thấy chúng có khả năng R&D (nghiên cứu và phát triển) mạnh để nhắm đến cơ sở hạ tầng của các nhà cung cấp dịch vụ cụ thể thường gặp trong lĩnh vực viễn thông.
Hãng tin Reuters dẫn lời của Phó Chủ tịch cấp cao của CrowdStrike, ông Adam Meyers cho biết, CrowdStrike đã thu thập được các thông tin trên khi ứng phó với các vụ tấn công mạng xảy ra tại nhiều quốc gia, nhưng ông không cho biết cụ thể là những quốc gia nào.
Báo cáo của CrowdStrike hôm 19/10 có đề cập đến các chi tiết kỹ thuật để các công ty khác cũng có thể tiến hành kiểm tra đối với các vụ tấn công tương tự.
Ông Meyers nói công cụ chuyên dụng mà nhóm hacker LightBasin tạo ra có thể truy xuất dữ liệu cụ thể một cách thầm lặng và cho biết ông chưa từng thấy một công cụ đặc biệt nào đạt được trình độ như thế.
Ông Meyers cho hay nhóm của ông không có ý cáo buộc Trung Quốc đứng sau chỉ đạo các vụ tấn công của nhóm hacker. Nhưng ông nói rằng các vụ tấn công này có liên quan đến Trung Quốc, bao gồm cả mật mã dựa trên phiên âm chữ Hán phiên bản giọng nói và việc sử dụng các kỹ thuật tương tự như các vụ tấn công mạng trước đây.
Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ (CISA) cho biết họ đã nắm được thông tin trong báo cáo của CrowdStrike và sẽ tiếp tục hợp tác chặt chẽ với các nhà khai thác dịch vụ viễn thông của Mỹ.
Một quan chức Mỹ nói rằng báo cáo trên đã phản ánh những rủi ro an ninh mạng mà các công ty, tổ chức đang phải đối mặt và sự cần thiết phải có hành động phối hợp để đối phó với những rủi ro này.
Xem thêm: Mỹ: Điện thoại di động của Chánh văn phòng Nhà Trắng bị xâm nhập
Theo trang CyberScoop dẫn lời ông Meyers cho biết, những người sử dụng điện thoại di động không hề để ý đến một thực tế rằng chiếc điện thoại di động hoạt động được là nhờ sự hỗ trợ của hệ thống cơ sở hạ tầng viễn thông và cơ sở hạ tầng này không phải là không có rủi ro.
