Cục điều tra liên bang (FBI) và Cơ quan An ninh mạng và An ninh cơ sở hạ tầng Hoa Kỳ (CISA) cho biết tin nhắn văn bản được gởi/nhận giữa 2 nền tảng iOS và Android không an toàn và có thể bị hacker tấn công. Cả 2 cơ quan khuyến cáo người dân nên chuyển sang sử dụng các dịch vụ tin nhắn và gọi điện bảo mật hơn, có mã hoá đầu cuối như WhatsApp nhằm ngăn nguy cơ bị nghe lén.
Cảnh báo của FBI và CISA được phát đi sau khi các hacker Trung Quốc được phát hiện đã tấn công quy mô lớn vào các nhà mạng viễn thông Mỹ. Đây là một chiến dịch phá hoại ngầm được thực hiện bởi nhóm tin tặc Salt Typhoon do Trung Quốc hậu thuẫn và chưa có dấu hiệu dừng lại. Nhóm tin tặc được cho là đã lấy được metadata của một lượng lớn thuê bao di động bao gồm lịch sử cuộc gọi và tin nhắn. Ngoài ra, tin tặc cũng đã truy xuất thành công các tập tin âm thanh cuộc gọi và nội dung tin nhắn từ một số nạn nhân mục tiêu trong đó bao gồm nhiều chính trị gia. Mặc dù đã nỗ lực điều tra trong nhiều tháng qua nhưng quy mô thật sự của chiến dịch này, số lượng nạn nhân cũng như những thông tin nào khác mà tin tặc có thể lấy được vẫn chưa được xác định.
Jeff Greene - trợ lý giám đốc điều hành của CISA về an ninh mạng đã đưa ra cảnh báo nghiêm khắc hôm thứ 3, kêu gọi người dân Mỹ cảnh giác trước chiến dịch hack của Trung Quốc và chuyển sang sử dụng các loại hình liên lạc có mã hóa. Greene nói với NBC News: "Cũng như những gì chúng tôi đã trao đổi nội bộ, đề xuất của chúng tôi không có gì mới ở đây, chỉ đơn giản là mã hóa - mã hóa là bạn, cho dù là tin nhắn văn bản hay liên lạc bằng giọng nói được mã hóa." Các ứng dụng nhắn tin hay gọi điện mã hóa bảo vệ người dùng bằng cách chuyển đổi cuộc gọi và tin nhắn văn bản thành định dạng không thể đọc được nhằm ngăn truy cập trái phép.
Một quan chức cấp cao của FBI cũng kêu gọi người dùng Mỹ cảnh giác, nên cập nhật hệ điều hành trên điện thoại, chủ động kích hoạt các tính năng xác thực đa lớp MFA cho email, tài khoản mạng xã hội và các công cụ làm việc cộng tác.
Tin nhắn iMessages và Google Messages được mã hóa hoàn toàn khi chúng được gởi/nhận trên cùng nền tảng nhưng tính năng bảo mật này vẫn chưa được triển khai khi gởi/nhận tin nhắn nền tảng chéo. GSMA và Google cho biết tin nhắn RCS sẽ sớm có tính năng mã hóa đầu cuối nhưng chưa rõ khi nào được phát hành. Vì vậy giải pháp dành cho người dân Mỹ hiện tại vẫn là dùng các ứng dụng liên lạc có hỗ trợ mã hóa đầu cuối như WhatsApp, Signal hay Facebook Messenger.
Forbes
Cảnh báo của FBI và CISA được phát đi sau khi các hacker Trung Quốc được phát hiện đã tấn công quy mô lớn vào các nhà mạng viễn thông Mỹ. Đây là một chiến dịch phá hoại ngầm được thực hiện bởi nhóm tin tặc Salt Typhoon do Trung Quốc hậu thuẫn và chưa có dấu hiệu dừng lại. Nhóm tin tặc được cho là đã lấy được metadata của một lượng lớn thuê bao di động bao gồm lịch sử cuộc gọi và tin nhắn. Ngoài ra, tin tặc cũng đã truy xuất thành công các tập tin âm thanh cuộc gọi và nội dung tin nhắn từ một số nạn nhân mục tiêu trong đó bao gồm nhiều chính trị gia. Mặc dù đã nỗ lực điều tra trong nhiều tháng qua nhưng quy mô thật sự của chiến dịch này, số lượng nạn nhân cũng như những thông tin nào khác mà tin tặc có thể lấy được vẫn chưa được xác định.
Jeff Greene - trợ lý giám đốc điều hành của CISA về an ninh mạng đã đưa ra cảnh báo nghiêm khắc hôm thứ 3, kêu gọi người dân Mỹ cảnh giác trước chiến dịch hack của Trung Quốc và chuyển sang sử dụng các loại hình liên lạc có mã hóa. Greene nói với NBC News: "Cũng như những gì chúng tôi đã trao đổi nội bộ, đề xuất của chúng tôi không có gì mới ở đây, chỉ đơn giản là mã hóa - mã hóa là bạn, cho dù là tin nhắn văn bản hay liên lạc bằng giọng nói được mã hóa." Các ứng dụng nhắn tin hay gọi điện mã hóa bảo vệ người dùng bằng cách chuyển đổi cuộc gọi và tin nhắn văn bản thành định dạng không thể đọc được nhằm ngăn truy cập trái phép.
Một quan chức cấp cao của FBI cũng kêu gọi người dùng Mỹ cảnh giác, nên cập nhật hệ điều hành trên điện thoại, chủ động kích hoạt các tính năng xác thực đa lớp MFA cho email, tài khoản mạng xã hội và các công cụ làm việc cộng tác.
Tin nhắn iMessages và Google Messages được mã hóa hoàn toàn khi chúng được gởi/nhận trên cùng nền tảng nhưng tính năng bảo mật này vẫn chưa được triển khai khi gởi/nhận tin nhắn nền tảng chéo. GSMA và Google cho biết tin nhắn RCS sẽ sớm có tính năng mã hóa đầu cuối nhưng chưa rõ khi nào được phát hành. Vì vậy giải pháp dành cho người dân Mỹ hiện tại vẫn là dùng các ứng dụng liên lạc có hỗ trợ mã hóa đầu cuối như WhatsApp, Signal hay Facebook Messenger.
Forbes
