Tin tặc đang sử dụng hệ thống viễn thông toàn cầu để do thám

Theo Cybereason, nhiều người dùng không biết mình bị tấn công vì tin tặc thực hiện các vụ tấn công gián tiếp vào các máy chủ của nhà cung cấp dịch vụ viễn thông. Ảnh: AP.

Theo AP, công ty an ninh mạng Cybereason có trụ sở tại Boston cho biết bằng cách xâm nhập vào các hệ thống viễn thông, tin tặc có thể truy cập danh sách cuộc gọi, dữ liệu vị trí và thông tin thiết bị của những nhân vật quan trọng, biến nhà mạng thành công cụ chống lại những người dùng.

Giám đốc điều hành của Cybereason, ông Lior Div, cho biết vì khách hàng không bị tấn công trực tiếp, họ có thể không bao giờ phát hiện ra hoạt động di chuyển của mình đang bị theo dõi bởi thế lực thù địch.

Những tin tặc đã biến hệ thống viễn thông bị tấn công trở thành một mạng lưới giám sát toàn cầu, ông Div nhận định trong cuộc phỏng vấn qua điện thoại với AP trước khi bản báo cáo được công bố.

Ông Div đang thuyết trình những phát hiện của mình tại hội nghị Cyber Week diễn ra ở Tel Aviv, Israel. Chuyên gia này cho biết Cybereason đã được một nhà mạng giấu tên liên hệ vào năm ngoái để yêu cầu được giúp đỡ. Công ty an ninh mạng phát hiện tin tặc đã đột nhập vào máy chủ thanh toán của công ty, nơi hồ sơ các cuộc gọi được lưu trữ.

Các tin tặc đã sử dụng quyền truy cập để trích xuất dữ liệu cuộc gọi của khoảng 20 khách hàng, ông Div cho biết và từ chối tiết lộ danh tính những người này - chỉ biết rằng họ là những nhân vật quan trọng trong giới chính trị và quân sự.

Cybereason cho biết trường hợp này dẫn tới việc phát hiện 10 nhà mạng khác cũng bị tấn công theo cách tương tự, với lượng dữ liệu bị đánh cắp lên tới 100 gigabyte. Ông Div tiết lộ trong một số trường hợp, các tin tặc dường như đang theo dõi các thiết bị không phải điện thoại, chẳng hạn như ôtô hoặc smartwatch.

Ai đứng sau những chiến dịch tấn công như vậy thường là câu hỏi đầy thách thức trong thế giới kỹ thuật số đầy dấu hiệu giả. Tuy nhiên Cybereason cho biết tất cả những dấu vết đều chỉ tới APT10 - biệt danh thường được gắn cho nhóm tội phạm mạng khét tiếng có liên hệ với Trung Quốc.

Ông Div cho biết những manh mối rõ ràng tới mức đôi khi ông và các cộng sự tự hỏi liệu chúng có cố tình bị bỏ lại với mục đích khiến các nhà điều tra nghĩ đến APT10 hay không.

Chuyên gia này nói không rõ những mục tiêu có được cảnh báo về nguy cơ bị theo dõi hay không, nhưng cho biết Cybereason để cho các nhà mạng thông báo với khách hàng về lỗ hổng này.

Ông Div cũng nói thêm rằng nhóm của ông đã liên hệ với một loạt các cơ quan thực thi pháp luật về vấn đề này.