Theo một báo cáo gần đây của một công ty nghiên cứu mạng, chính quyền Trung Quốc đã khai thác các lỗ hổng trong mạng viễn thông di động toàn cầu để tiến hành “giám sát hàng loạt” đối với người Mỹ.
Bằng cách phân tích dữ liệu tín hiệu, báo cáo của công ty Exigent Media có trụ sở tại Washington phát hiện ra rằng, Bắc Kinh, thông qua nhà mạng viễn thông nhà nước có tên là China Unicom, thực hiện các cuộc tấn công nhằm vào người dùng di động tại Mỹ qua mạng 3G và 4G trong năm 2018.
Chính quyền Trung Quốc đã khai thác các lỗ hổng mạng, để theo dõi, giám sát, làm gián đoạn và chặn liên lạc của các thuê bao điện thoại Mỹ khi họ ra nước ngoài. Các lỗ hổng chủ yếu xuất hiện trong hệ thống truyền tín hiệu di động SS7 cũ, được mô tả trong báo cáo là “một hệ thống chắp vá cho phép các nhà khai thác mạng trên toàn thế giới giao tiếp với nhau trong các dịch vụ chuyển vùng quốc tế”.
Ông Gary Miller - tác giả của báo cáo và là cựu giám đốc điều hành an ninh mạng di động - nói với tờ The Guardian rằng, các cuộc tấn công mạng của Trung Quốc nhắm mục tiêu vào hàng chục nghìn người dùng di động Mỹ từ năm 2018 đến năm 2020.
Ông nói: “Khi bạn có hàng chục nghìn [mục tiêu], thì các cuộc tấn công đủ điều kiện trở thành giám sát hàng loạt, chủ yếu là để thu thập thông tin tình báo và không nhất thiết nhắm vào các mục tiêu cấp cao. Có thể có những địa điểm được quan tâm và những địa điểm này chủ yếu xảy ra khi mọi người ở nước ngoài".
Ông Miller cho biết rằng, các cuộc tấn công được thực hiện thông qua một nhà mạng do nhà nước kiểm soát cho thấy một chiến dịch gián điệp được nhà nước hậu thuẫn.
Nhà phân tích cũng phát hiện ra rằng, trong năm 2018, hai nhà khai thác mạng ở Caribbean cũng tham gia vào một loạt các cuộc tấn công vào người dùng điện thoại Mỹ do công ty China Unicom dẫn đầu, cho thấy sự phối hợp giữa các nhà mạng này. Hai nhà khai thác mạng là Cáp & Truyền thông không dây ở Barbados (Flow) và Công ty Viễn thông Bahamas (BTC).
Báo cáo cho thấy từ năm 2019, các cuộc tấn công từ Trung Quốc giảm xuống, trong khi các cuộc tấn công bắt nguồn từ các mạng ở Caribbean tăng lên - cho thấy Bắc Kinh đang cố gắng che giấu các hoạt động của mình thông qua các nhà khai thác nước ngoài.
Báo cáo nêu rõ: “Trung Quốc giảm số lượng tấn công, ưu tiên các hoạt động gián điệp có mục tiêu hơn, có khả năng sử dụng các mạng ủy nhiệm ở Caribbean và châu Phi để tiến hành các cuộc tấn công, có quan hệ chặt chẽ trong cả thương mại và đầu tư công nghệ”.
Trích dẫn đầu tư mở rộng của Bắc Kinh vào Caribbean, chẳng hạn như quan hệ đối tác của gã khổng lồ viễn thông Trung Quốc Huawei với BTC trong việc triển khai 4G ở Bahamas, báo cáo đặt câu hỏi rằng liệu điều này có cho thấy “tín hiệu chiến lược liên minh tình báo giữa Trung Quốc và Caribbean”.
Báo cáo cho biết thêm rằng, có khả năng các nhà khai thác ở Caribbean đã bán hoặc cho thuê các địa chỉ mạng cho các thực thể Trung Quốc để các thực thể này thực hiện hoạt động gián điệp, mà các nhà khai thác không hề hay biết.
Cable & Wireless, công ty sở hữu Flow và BTC, cho biết trong một tuyên bố gửi cho The Epoch Times rằng, họ đang “xem xét một cách cẩn thận thông tin trong các báo cáo truyền thông”.
Công ty này nói thêm rằng, họ liên tục giám sát các mạng của công ty trên tất cả các thị trường bao gồm Barbados và Bahamas, đồng thời đưa ra “các chính sách và giao thức bảo mật mạnh mẽ để bảo vệ dữ liệu của khách hàng của chúng tôi”.
China Unicom đã không trả lời yêu cầu bình luận của The Epoch Times. Trong khi đó, các quan chức nói với The Guardian rằng, họ "bác bỏ mạnh mẽ các cáo buộc rằng China Unicom đã tham gia vào các cuộc tấn công [mạng] để giám sát sát sao các thuê bao điện thoại di động của Mỹ sử dụng chức năng truy cập các mạng viễn thông quốc tế".
Vào tháng Tư, Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) cảnh báo rằng, các hoạt động của China Unicom và hai công ty viễn thông do nhà nước kiểm soát khác tại Hoa Kỳ có thể bị ngừng hoạt động do rủi ro an ninh quốc gia.
Chủ tịch FCC Ajit Pai cho biết các cơ quan liên bang “quan ngại sâu sắc” về việc các công ty dễ bị “khai thác, ảnh hưởng và kiểm soát của Đảng Cộng sản Trung Quốc”.
Tác giả của báo cáo, ông Miller nhận thấy rằng các cuộc tấn công vào người dùng di động ở Mỹ vẫn tiếp tục vào năm 2020, từ Trung Quốc và Hong Kong, cũng như các quốc gia khác.
"Thật không may, các cuộc tấn công này vẫn tiếp diễn trên toàn cầu giữa các nhà khai thác di động cho đến khi đưa ra trách nhiệm giải trình đầy đủ, báo cáo về các cuộc tấn công, hình phạt và kiểm soát 'đối tác và khách hàng' bên ngoài, những người được cung cấp quyền truy cập vào mạng được thực thi", ông Miller nói với The Epoch Times.
"Điều này cần phải được thực hiện ngay lập tức".
Nguyễn Minh
Theo Epoch Times tiếng Anh
