Trung Quốc bị nghi bí mật giám sát người Mỹ qua các mạng điện thoại ở Caribe

Giúp NTDVN sửa lỗi

Theo một chuyên gia an ninh mạng di động, Trung Quốc dường như đã sử dụng các mạng điện thoại di động ở Caribe để theo dõi các thuê bao điện thoại của công dân Mỹ như một phần của chiến dịch gián điệp chống lại Hoa Kỳ.

Theo nghiên cứu và phân tích của ông Gary Miller, cựu giám đốc an ninh mạng di động có trụ sở tại bang Washington, các cuộc tấn công cho phép Trung Quốc nhắm đến mục tiêu, theo dõi và chặn liên lạc điện thoại của các thuê bao điện thoại Mỹ.

Phát hiện này vẽ ra một bức tranh đáng báo động về cách Trung Quốc khai thác các lỗ hổng lâu năm trong mạng viễn thông toàn cầu để định tuyến các cuộc tấn công giám sát “chủ động” thông qua các nhà khai thác viễn thông.

Ông Miller đã dành nhiều năm phân tích các báo cáo tình báo về các mối đe dọa di động và quan sát lưu lượng tín hiệu giữa các nhà khai thác di động nước ngoài và Hoa Kỳ. Ông cho biết trong một số trường hợp, Trung Quốc dường như đã sử dụng các mạng ở Caribe để tiến hành giám sát.

Các cáo buộc của ông Miller tập trung vào việc Trung Quốc, sử dụng một nhà điều hành điện thoại di động do nhà nước kiểm soát, để chuyển các tin nhắn báo hiệu đến các thuê bao Mỹ, thường là khi họ đang đi du lịch nước ngoài.

Tin nhắn báo hiệu là các lệnh được gửi bởi các nhà khai thác viễn thông trên toàn bộ mạng toàn cầu mà người dùng điện thoại di động không biết. Chúng cho phép các nhà khai thác định vị điện thoại di động, kết nối người dùng điện thoại di động với nhau và tính phí chuyển vùng. Nhưng một số tin nhắn báo hiệu có thể được sử dụng cho các mục đích bất hợp pháp, chẳng hạn như theo dõi, giám sát hoặc chặn liên lạc.

Các nhà khai thác điện thoại di động của Mỹ có thể chặn thành công nhiều nỗ lực tấn công như vậy, nhưng ông Miller tin rằng Hoa Kỳ vẫn chưa mạnh tay để bảo vệ người dùng điện thoại di động, những người mà ông tin rằng không biết rằng việc liên lạc của họ đang không an toàn như thế nào.

Ông Miller tập trung nghiên cứu vào các tin nhắn mà ông cho là không hợp pháp, vì chúng “không được cấp phép” bởi GSMA, một cơ quan thiết lập tiêu chuẩn quốc tế cho ngành viễn thông hoặc các tin nhắn được gửi từ một địa điểm không khớp với nơi một người dùng đã đi tới.

Ông Miller gần đây đã bỏ công việc tại Mobileum, một công ty bảo mật di động chuyên theo dõi và báo cáo các mối đe dọa đối với các nhà khai thác di động, để thành lập Exigent Media, một công ty truyền thông và nghiên cứu về mối đe dọa mạng. Ông cho biết ông chia sẻ những phát hiện của mình với Guardian để giúp phơi bày “mức độ nghiêm trọng của hoạt động này” và khuyến khích việc thực hiện các biện pháp đối phó và chính sách an ninh hiệu quả hơn.

Ông nói: “Các cơ quan chính phủ và Quốc hội đã nhận thức được các lỗ hổng của mạng di động công cộng trong nhiều năm. Các khuyến nghị bảo mật do chính phủ đưa ra đã không được tuân thủ và không đủ để ngăn chặn những kẻ tấn công”.

Ông nói thêm: “Không ai trong ngành muốn công chúng biết mức độ nghiêm trọng của các cuộc tấn công giám sát đang diễn ra. Tôi muốn công chúng biết về nó”.

Tại Mobileum, Miller là phó chủ tịch phụ trách các giải pháp cho các sản phẩm rủi ro và an ninh mạng, vai trò mà ông nói đã cho phép ông tiếp cận thông tin về các mối đe dọa trên các mạng di động trên khắp thế giới.

Các cuộc tấn công

Ông Miller cho biết ông nhận thấy rằng trong năm 2018, Trung Quốc rõ ràng đã thực hiện số lượng các cuộc tấn công giám sát nhằm vào các thuê bao điện thoại di động của Mỹ qua mạng 3G và 4G. Ông cho biết phần lớn các cuộc tấn công này được chuyển đến thông qua một nhà điều hành viễn thông thuộc sở hữu nhà nước, China Unicom, mà theo ông thì khả năng rất cao là một chiến dịch gián điệp do nhà nước bảo trợ.

Nhìn chung, Miller cho biết ông tin rằng hàng chục nghìn người dùng di động ở Mỹ đã bị ảnh hưởng bởi các cuộc tấn công được cho là bắt nguồn từ Trung Quốc từ năm 2018 đến năm 2020.

Miller nói rằng ông tin rằng những tin nhắn này là dấu hiệu của việc giám sát các hành vi di chuyển và giao tiếp của người dân Mỹ.

Miller cũng phát hiện ra cái mà ông gọi là những trường hợp đặc biệt, trong đó những người dùng điện thoại di động giống như bị nhắm mục tiêu qua China Unicom cũng có vẻ bị nhắm mục tiêu đồng thời thông qua hai nhà khai thác mạng ở Caribe: Cable & Wireless Communications (Flow) ở Barbados và Công ty Viễn thông Bahamas ( BTC).

Các sự cố, xảy ra hàng chục lần trong khoảng thời gian từ 4 đến 8 tuần, bất thường đến mức ông Miller nói rằng chúng là một dấu hiệu "mạnh mẽ và rõ ràng" rằng đây là các cuộc tấn công phối hợp.

Đồng thời, Miller nói rằng trong năm 2019, các cuộc tấn công rõ ràng nhất nhằm vào các thuê bao Mỹ qua mạng 3G bắt nguồn từ Barbados, trong khi Trung Quốc giảm đáng kể lượng tin nhắn đến các thuê bao Mỹ.

Ông Miller cho biết: “Trung Quốc đã giảm số lượng cuộc tấn công vào năm 2019, ủng hộ các hoạt động gián điệp có mục tiêu hơn và có khả năng sử dụng các mạng ủy nhiệm ở Caribe, nơi có mối quan hệ chặt chẽ trong cả thương mại và đầu tư công nghệ với Trung Quốc, để tiến hành các cuộc tấn công của mình”.

Không rõ liệu có bất kỳ nhà khai thác viễn thông nào cố ý tham gia vào hoạt động bị cáo buộc đáng ngờ hay không. Trong một tuyên bố, China Unicom cho biết công ty “bác bỏ mạnh mẽ các cáo buộc rằng China Unicom đã tham gia vào các cuộc tấn công giám sát tích cực chống lại các thuê bao điện thoại di động của Mỹ đang sử dụng quyền truy cập vào các mạng viễn thông quốc tế”.

Miller cho biết ông tin rằng có thể một thực thể Trung Quốc trực tiếp hoặc gián tiếp thuê địa chỉ mạng từ các nhà khai thác vùng Caribe, cho phép các tin nhắn được điều phối và định tuyến qua các công ty viễn thông trong khu vực mà họ không hề hay biết. Một phát ngôn viên của Cable & Wireless Communications (Flow) ở Barbados và BTC, đã từ chối trả lời các câu hỏi của Guardian.

Người phát ngôn của Đại sứ quán Trung Quốc tại Washington cho biết: “Quan điểm của chính phủ Trung Quốc về an ninh mạng là nhất quán và rõ ràng. Chúng tôi kiên quyết phản đối và chống lại các cuộc tấn công mạng dưới bất kỳ hình thức nào. Trung Quốc là nước bảo vệ an ninh mạng một cách kiên quyết ”.

Các Ủy ban Truyền thông Liên bang, cơ quan quản lý viễn thông Mỹ, trong tháng 4/2020 đã ban hành một cảnh báo rằng họ có thể chấm dứt hoạt động tại Mỹ của China Unicom và các tổ chức do Trung Quốc kiểm soát khác. Vào thời điểm đó, Ajit Pai, chủ tịch FCC, cho biết ủy ban lo ngại về tính dễ bị tổn thương của các công ty trước “sự kiểm soát của Đảng Cộng sản Trung Quốc”.

China Unicom trả lời FCC, nói rằng họ có thành tích tuân thủ tốt và thể hiện sự sẵn sàng hợp tác với các cơ quan thực thi pháp luật của Hoa Kỳ. Trong tuyên bố của mình với Guardian, China Unicom nói thêm rằng công ty con tại Hoa Kỳ của họ hoạt động “độc lập” và tuân theo luật pháp nước sở tại.

Văn Thiện

Theo theguardian

Khoa học Công nghệ


BÀI CHỌN LỌC

Trung Quốc bị nghi bí mật giám sát người Mỹ qua các mạng điện thoại ở Caribe