Các nhà điều tra an ninh mạng gần đây đã phát hiện một sự cố phần mềm rất bất thường, ảnh hưởng đến một số lượng nhỏ điện thoại thông minh của những người làm việc trong chính phủ, chính trị, công nghệ và báo chí ở Mỹ. Những sự cố này, bắt đầu từ cuối năm ngoái và kéo dài sang năm 2025, là dấu hiệu ban đầu cho một cuộc tấn công mạng phức tạp có thể cho phép tin tặc xâm nhập điện thoại mà không cần người dùng nhấp vào bất kỳ thứ gì.
Thủ phạm không để lại dấu vết về danh tính, nhưng các nhà điều tra tại công ty an ninh mạng iVerify nhận thấy các nạn nhân đều có điểm chung: Họ làm việc trong các lĩnh vực mà chính phủ Trung Quốc quan tâm và từng bị tin tặc Trung Quốc nhắm đến trong quá khứ.
Các chuyên gia an ninh quốc gia và công nghệ cho biết, tin tặc nước ngoài ngày càng coi điện thoại thông minh, các thiết bị di động khác và ứng dụng đi kèm là mắt xích yếu trong hệ thống phòng thủ mạng của Mỹ. Các nhóm liên kết với quân đội và cơ quan tình báo Trung Quốc đã nhắm mục tiêu vào điện thoại thông minh của nhiều nhân vật nổi tiếng tại Mỹ và xâm nhập sâu vào các mạng viễn thông.
Những vụ việc này cho thấy sự dễ bị tổn thương của các thiết bị di động và ứng dụng, cùng với rủi ro từ các lỗ hổng bảo mật có thể làm lộ thông tin nhạy cảm hoặc khiến lợi ích của Mỹ đối mặt với các cuộc tấn công mạng. Ông Rocky Cole, cựu chuyên gia an ninh mạng tại Cơ quan An ninh Quốc gia (NSA) và Google, hiện là giám đốc điều hành tại iVerify, cảnh báo: “Thế giới đang trong cuộc khủng hoảng an ninh di động. Không ai chú ý đến điện thoại cả.”
Chính quyền Mỹ đã cảnh báo từ tháng 12 về một chiến dịch hack quy mô lớn của Trung Quốc nhằm giành quyền truy cập vào tin nhắn và cuộc gọi điện thoại của một số lượng người Mỹ chưa xác định. Dân biểu Raja Krishnamoorthi của Illinois, thành viên Ủy ban Tình báo Hạ viện, cho biết tin tặc có thể nghe cuộc gọi và đọc tin nhắn theo thời gian thực. Tin tặc Trung Quốc cũng đã tìm cách truy cập điện thoại được sử dụng bởi Tổng Thống Donald Trump và ứng cử viên liên danh J.D. Vance trong chiến dịch năm 2024.
Chính phủ Trung Quốc bác bỏ các cáo buộc tấn công mạng và tố cáo Mỹ tiến hành các hoạt động mạng riêng. Họ cho rằng Mỹ viện dẫn an ninh quốc gia làm cớ để áp đặt lệnh trừng phạt đối với các tổ chức Trung Quốc và ngăn chặn các công ty công nghệ Trung Quốc tiếp cận thị trường toàn cầu.
Các quan chức tình báo Mỹ nhận định Trung Quốc là mối đe dọa đáng kể và dai dẳng đối với lợi ích kinh tế và chính trị của Mỹ. Bắc Kinh đã tận dụng các công cụ của chiến tranh kỹ thuật số như tuyên truyền và thông tin sai lệch trực tuyến, trí tuệ nhân tạo, giám sát và gián điệp mạng để tạo lợi thế đáng kể trong bất kỳ cuộc xung đột quân sự nào.
Mạng di động là một mối quan tâm hàng đầu. Mỹ và nhiều đồng minh thân cận đã cấm các công ty viễn thông Trung Quốc tham gia mạng lưới của họ. Tuy nhiên, các công ty công nghệ Trung Quốc vẫn duy trì một số hệ thống định tuyến và lưu trữ đám mây tại Mỹ, điều đang khiến các nhà lập pháp lo ngại.
Dân biểu John Moolenaar, Chủ tịch Ủy ban về Trung Quốc, cho biết: “Người dân Mỹ xứng đáng được biết liệu Bắc Kinh có đang lặng lẽ sử dụng các công ty nhà nước để xâm nhập cơ sở hạ tầng trọng yếu của chúng ta hay không”. Ủy ban này đã phát lệnh triệu tập các công ty viễn thông Trung Quốc vào tháng 4 để yêu cầu thông tin về hoạt động của họ tại Mỹ.
Điện thoại di động có thể dùng để mua bán chứng khoán, điều khiển máy bay không người lái hay vận hành nhà máy điện. Sự phát triển của chúng thường nhanh hơn các biện pháp bảo mật. Điện thoại của các quan chức cấp cao đặc biệt có giá trị, chứa thông tin nhạy cảm của chính phủ, mật khẩu và cái nhìn nội bộ về các cuộc thảo luận và quyết định chính sách.
Tuần trước, Tòa Bạch Ốc cho biết có kẻ đã mạo danh bà Susie Wiles, Chánh văn phòng của Tổng Thống Trump, liên hệ với các thống đốc, thượng nghị sĩ và lãnh đạo doanh nghiệp qua tin nhắn và cuộc gọi. Theo báo Wall Street Journal, vẫn chưa rõ làm thế nào kẻ mạo danh có được danh bạ của bà Wiles, nhưng dường như họ đã truy cập được vào danh bạ trong điện thoại cá nhân của bà. Tuy nhiên, các tin nhắn và cuộc gọi không đến từ số điện thoại của bà.
Trong khi hầu hết điện thoại thông minh và máy tính bảng đều có các biện pháp bảo mật mạnh mẽ, các ứng dụng và thiết bị kết nối thường thiếu các biện pháp bảo vệ này hoặc các bản cập nhật phần mềm thường xuyên cần thiết để chống lại các mối đe dọa mới. Điều đó khiến mỗi thiết bị theo dõi sức khỏe, thiết bị giám sát trẻ em hay thiết bị gia dụng thông minh trở thành một điểm yếu tiềm tàng để tin tặc xâm nhập mạng, lấy thông tin hoặc lây nhiễm mã độc vào hệ thống.
Các quan chức liên bang đã triển khai một chương trình trong năm nay tạo ra một “dấu hiệu tin cậy mạng” (cyber trust mark) cho các thiết bị kết nối đáp ứng tiêu chuẩn an ninh liên bang. Nhưng người tiêu dùng và quan chức không nên mất cảnh giác, theo ông Snehal Antani, cựu giám đốc công nghệ của Bộ Chỉ huy Tác chiến Đặc biệt Liên quân (Joint Special Operations Command) của Lầu Năm Góc.
Ông Antani, hiện là CEO của Horizon3.ai, một công ty an ninh mạng, cho biết: “Họ đang tìm thấy các cửa hậu ngay trong búp bê Barbie”. Ông đề cập đến những lo ngại từ các nhà nghiên cứu đã hack thành công micro của một phiên bản đồ chơi kết nối kỹ thuật số.
Các chuyên gia cho rằng, thiết bị di động có bảo mật tốt đến đâu cũng không thành vấn đề nếu người dùng không tuân thủ các biện pháp phòng ngừa an ninh cơ bản, đặc biệt nếu thiết bị đó chứa thông tin mật hoặc nhạy cảm.
Ông Mike Waltz, người đã rời vị trí cố vấn an ninh quốc gia dưới thời Tổng Thống Trump, vô tình thêm tổng biên tập báo The Atlantic vào một cuộc trò chuyện Signal được sử dụng để thảo luận các kế hoạch quân sự với các quan chức cấp cao khác. Bộ trưởng Quốc phòng Pete Hegseth cũng có một kết nối internet bỏ qua các giao thức bảo mật của Lầu Năm Góc được thiết lập trong văn phòng để ông có thể sử dụng ứng dụng nhắn tin Signal trên máy tính cá nhân, theo tin từ ABC News.
Ông Hegseth đã bác bỏ các cáo buộc cho rằng ông chia sẻ thông tin mật trên Signal, một ứng dụng nhắn tin mã hóa phổ biến không được phê duyệt để trao đổi thông tin mật. Theo chuyên gia an ninh quốc gia Michael Williams của Đại học Syracuse, Trung Quốc và các quốc gia khác sẽ cố gắng tận dụng những sơ suất như vậy, và các quan chức an ninh quốc gia phải thực hiện các biện pháp để ngăn chặn chúng tái diễn. Ông Williams nhấn mạnh: “Họ đều có quyền truy cập vào nhiều nền tảng liên lạc an toàn khác nhau. Chúng ta không thể chia sẻ mọi thứ một cách bừa bãi.”
