AT&T và Verizon – hai nhà mạng hàng đầu của Mỹ, nằm trong số các nạn nhân bị hacker tấn công.
Tờ Wall Street Journal vừa công bố thông tin về một cuộc tấn công mạng tại Mỹ được cho có liên quan đến hacker Trung Quốc. Theo đó, nhóm hacker đã xâm nhập vào mạng lưới của một loạt các nhà cung cấp băng thông rộng tại Mỹ và có thể đã thu thập thông tin từ chính phủ liên bang Mỹ.
Theo WSJ, cuộc tấn công quy mô rộng này được coi là một vi phạm an ninh có thể gây thảm họa và được thực hiện bởi một nhóm hacker Trung Quốc có tên là Salt Typhoon. WSJ tiết lộ nguồn tin trong chính phủ Mỹ coi đây là vụ xâm nhập có ý nghĩa lịch sử và đáng lo ngại.
Cụ thể, trong nhiều tháng các hacker có thể đã nắm quyền truy cập vào hạ tầng mạng được sử dụng để hợp tác với các yêu cầu hợp pháp của Mỹ về dữ liệu liên lạc. Theo những người có liên quan đến vấn đề này, điều này tạo ra một rủi ro lớn cho an ninh quốc gia.
Verizon Communications, AT&T và Lumen Technologies nằm trong số các công ty có mạng lưới bị xâm nhập trong cuộc tấn công được phát hiện gần đây. Người phát ngôn của AT&T, Verizon và Lumen đã từ chối bình luận về chiến dịch Salt Typhoon.
Cuộc tấn công đã được phát hiện trong vài tuần gần đây và vẫn đang được chính phủ Mỹ và các nhà phân tích an ninh tư nhân Mỹ điều tra tích cực. Các nhà điều tra vẫn đang làm việc để xác định phạm vi của cuộc tấn công và mức độ mà các tác nhân đã quan sát và trích xuất dữ liệu.
Các hacker dường như đã thu thập một lượng lớn lưu lượng internet từ các nhà cung cấp dịch vụ internet, với khách hàng là các doanh nghiệp lớn, nhỏ và hàng triệu người dân Mỹ. Ngoài ra, có dấu hiệu cho thấy chiến dịch tấn công này còn nhắm tới một số ít các nhà cung cấp dịch vụ bên ngoài nước Mỹ.
Nhiều năm qua, Mỹ đã ngày càng cảnh giác về khả năng của Trung Quốc có thể xâm nhập vào các mạng lưới hạ tầng quan trọng dễ tổn thương của Mỹ, như các nhà máy xử lý nước, trạm điện và sân bay – những nơi dễ trở thành mục tiêu tấn công mạng trong trường hợp xảy ra xung đột lớn với Mỹ.
Microsoft đang điều tra cuộc xâm nhập mới của Salt Typhoon cùng với các công ty an ninh mạng khác và đang xem xét các thông tin nhạy cảm có thể đã bị truy cập. Microsoft giúp các công ty phản ứng với các vụ xâm nhập mạng bằng cách sử dụng dữ liệu từ mạng lưới phần cứng và phần mềm rộng lớn của mình trên toàn cầu và đã gán tên Salt Typhoon cho một số chiến dịch liên quan đến Trung Quốc.
Salt Typhoon đã hoạt động từ năm 2020 và là một nhóm hacker tại Trung Quốc, chuyên tập trung vào gián điệp và đánh cắp dữ liệu, đặc biệt là thu thập lưu lượng mạng, Microsoft cho biết trong một ghi chú nghiên cứu được viết vào tháng 8. “Phần lớn mục tiêu của Salt Typhoon là các cơ sở ở Bắc Mỹ hoặc Đông Nam Á,” Microsoft cho biết, lưu ý rằng các công ty an ninh mạng khác gọi nhóm này là GhostEmperor và FamousSparrow.
Nhóm này nổi tiếng đã từng đột nhập vào các cơ quan chính phủ trên toàn thế giới. Các quan chức Mỹ tháng 9 đã cho biết đã phá hủy một mạng lưới gồm hơn 200.000 bộ định tuyến, camera và các thiết bị tiêu dùng kết nối internet khác, từng là cửa ngõ vào các mạng lưới của Mỹ cho một nhóm hacker có trụ sở tại Trung Quốc có tên là Flax Typhoon.
Mặc dù chưa có con số chính thức về thiệt hại kinh tế, các chuyên gia an ninh mạng ước tính rằng cuộc tấn công này có thể gây thiệt hại hàng tỷ đô la Mỹ. Chi phí bao gồm việc tăng cường hệ thống an ninh, khắc phục hậu quả, mất mát dữ liệu và ảnh hưởng đến uy tín của các công ty viễn thông. Ngoài ra, các doanh nghiệp và khách hàng có thể chịu thiệt hại do gián đoạn dịch vụ và nguy cơ mất thông tin cá nhân.
Trong bối cảnh căng thẳng thương mại giữa Mỹ và Trung Quốc đang gia tăng, sự việc này như đổ thêm dầu vào lửa. Song nỗi lo an ninh mạng gia tăng ở Mỹ có thể đẩy nhanh một cuộc cạnh tranh khác liên quan tới đầu tư ở Đông Nam Á – cáp biển.
Với vị thế địa chính trị chiến lược và có tiềm năng tăng trưởng khổng lồ về kinh tế số, Đông Nam Á gần đây đã chứng kiến hàng loạt thương vụ đầu tư khổng lồ của các công ty công nghệ Mỹ và Trung Quốc. Ngay trong tuần qua, Google công bố khoản tiền 1 tỷ USD rót vào Thái Lan để xây dựng hệ thống cơ sở dữ liệu AI, tiếp bước các ông lớn khác như Meta, Nvidia hay Amazon.
Với vai trò là "hệ thống thần kinh" của mạng internet toàn cầu, các tuyến cáp ngầm dưới biển không chỉ có ý nghĩa về kinh tế mà còn mang đến rủi ro lớn về bảo mật dữ liệu. Bởi vậy, nhu cầu về một đường truyền dữ liệu an toàn ngày càng trở nên cấp thiết đối với cả Mỹ và Trung Quốc.
Với tổng giá trị hàng tỷ đô la Mỹ được đầu tư vào các dự án kết nối, Đông Nam Á đã trở thành tâm điểm cho các khoản đầu tư chiến lược này. Các dự án như Apricot, Echo, Bifrost từ Mỹ và Peace Cable, SeaMeWe-6 từ Trung Quốc đang định hình lại mạng lưới kết nối internet toàn cầu, đồng thời mang đến những cơ hội phát triển quan trọng cho khu vực.
Bifrost là một trong những tuyến cáp dài nhất và đắt đỏ nhất – với giá trị hơn 1 tỷ USD kết nối Mỹ, Singapore và Indonesia - là một phần trong nỗ lực của các tập đoàn công nghệ Mỹ như Google và Meta nhằm tăng cường sự hiện diện và kiểm soát hạ tầng dữ liệu toàn cầu, đặc biệt là tại Đông Nam Á – một khu vực có tốc độ tăng trưởng kỹ thuật số nhanh chóng.
Ở phía bên kia, Trung Quốc thông qua các công ty như Huawei Marine Networks (HMN Tech), đã đầu tư mạnh mẽ vào các dự án như Peace Cable với tổng giá trị 500 triệu USD, kết nối Trung Quốc với Đông Nam Á và các khu vực khác. Dự án SeaMeWe-6 cũng có giá trị đầu tư hơn 600 triệu USD, kéo dài từ Singapore đến Trung Đông và châu Âu, góp phần củng cố sự hiện diện của Trung Quốc tại khu vực chiến lược này.
Trong cuộc cạnh tranh này, các quốc gia Đông Nam Á được cho có thể hưởng lợi trực tiếp từ những khoản đầu tư lớn vào cáp ngầm dữ liệu. Mở rộng mạng lưới cáp sẽ tăng cường khả năng kết nối internet, giúp nâng cao băng thông và độ tin cậy cho người dùng và doanh nghiệp. Việc tiếp cận mạng lưới thông tin toàn cầu với tốc độ cao và giảm thiểu nguy cơ gián đoạn cũng đầy hứa hẹn giúp các ngành công nghiệp 4.0 có khả năng nở rộ.
Tuy nhiên, đi kèm với những lợi ích này là những thách thức về an ninh mạng và quyền kiểm soát dữ liệu. Việc cân nhắc giữa lợi ích kinh tế và bảo vệ an ninh quốc gia sẽ là bài toán khó cho các quốc gia trong khu vực, khi họ đứng trước sự cạnh tranh giữa hai cường quốc về hạ tầng viễn thông.