Các chuyên gia an ninh mạng gần đây đã phát hiện một dạng tấn công mạng cực kỳ tinh vi, nhắm vào điện thoại thông minh của một số ít người làm việc trong chính phủ, giới chính trị, công nghệ và báo chí tại Mỹ. Cuộc tấn công này, được phát hiện từ cuối năm ngoái và kéo dài sang năm 2025, là dấu hiệu cảnh báo về khả năng tin tặc xâm nhập điện thoại mà không cần người dùng bấm vào bất kỳ liên kết hay file nào (tấn công zero-click).
Mặc dù chưa xác định được danh tính cụ thể của những kẻ tấn công, công ty an ninh mạng iVerify nhận thấy các nạn nhân đều có điểm chung: họ làm việc trong những lĩnh vực được chính phủ Trung Quốc quan tâm và từng bị tin tặc Trung Quốc nhắm đến trong quá khứ. Các chuyên gia an ninh quốc gia và công nghệ cho biết, tin tặc nước ngoài ngày càng coi smartphone và các thiết bị di động khác là điểm yếu trong hệ thống phòng thủ mạng của Mỹ. Các nhóm tin tặc được cho là có liên hệ với quân đội và tình báo Trung Quốc đã nhắm mục tiêu vào điện thoại của những người nổi tiếng tại Mỹ và xâm nhập sâu vào mạng lưới viễn thông.
Ông Rocky Cole, cựu chuyên gia an ninh mạng tại NSA và Google, hiện là Giám đốc điều hành của iVerify, nhận định: “Thế giới đang trong một cuộc khủng hoảng an ninh di động. Không ai thực sự để mắt tới những chiếc điện thoại.”
Trước đó, vào tháng 12, chính quyền Mỹ cũng đã cảnh báo về một chiến dịch tấn công mạng quy mô lớn từ Trung Quốc, nhằm mục đích truy cập tin nhắn và cuộc gọi của một số lượng người Mỹ không xác định. Dân biểu Raja Krishnamoorthi của Illinois cho biết, tin tặc đã có khả năng nghe lén các cuộc gọi và đọc tin nhắn theo thời gian thực. Tin tặc Trung Quốc cũng bị cáo buộc tìm cách truy cập vào điện thoại được sử dụng trong chiến dịch tranh cử năm 2024 của Tổng Thống Hoa Kỳ Donald Trump và ứng viên liên danh JD Vance.
Chính phủ Trung Quốc đã bác bỏ các cáo buộc gián điệp mạng, đồng thời cáo buộc Mỹ thực hiện các hoạt động tấn công mạng của riêng mình và lấy lý do an ninh quốc gia để cấm đoán các công ty công nghệ Trung Quốc.
Thiết bị di động ngày nay chứa đựng kho thông tin tình báo khổng lồ. Điện thoại của các quan chức cấp cao đặc biệt có giá trị, chứa thông tin nhạy cảm của chính phủ, mật khẩu và góc nhìn nội bộ về các cuộc thảo luận chính sách. Ngay cả những thiết bị kết nối thông minh như máy theo dõi sức khỏe, camera em bé hay đồ gia dụng cũng có thể là điểm yếu để tin tặc xâm nhập mạng lưới. Tuy nhiên, vấn đề không chỉ nằm ở thiết bị mà còn ở người dùng. Các chuyên gia nhấn mạnh, thiết bị có bảo mật đến đâu cũng vô ích nếu người dùng không tuân thủ các biện pháp phòng ngừa cơ bản, đặc biệt khi thiết bị chứa thông tin nhạy cảm.
Các ví dụ về sơ hở của quan chức Mỹ đã được nêu ra, như việc cựu cố vấn an ninh quốc gia của Tổng Thống Hoa Kỳ Donald Trump vô tình thêm một biên tập viên báo chí vào nhóm chat Signal thảo luận kế hoạch quân sự. Bộ trưởng Quốc phòng Pete Hegseth cũng bị cáo buộc sử dụng kết nối internet cá nhân để dùng ứng dụng Signal trên máy tính riêng, bỏ qua các giao thức bảo mật của Lầu Năm Góc. Mặc dù ông Hegseth phủ nhận chia sẻ thông tin mật, việc sử dụng ứng dụng không được phê duyệt cho thông tin mật vẫn là rủi ro.
Theo tin từ Associated Press, Trung Quốc và các quốc gia khác sẽ tìm cách tận dụng những sơ hở này, và các quan chức an ninh quốc gia cần thực hiện các biện pháp cần thiết để ngăn chặn tái diễn. Chuyên gia an ninh quốc gia Michael Williams tại Đại học Syracuse cho rằng, các quan chức đều có quyền truy cập vào nhiều nền tảng liên lạc an toàn, nhưng điều quan trọng là không được chia sẻ thông tin một cách bừa bãi.
