Một cảnh báo gần đây tiết lộ, nhiều tổ chức hacker được chính phủ Trung Quốc hậu thuẫn đã thâm nhập thành công vào mạng lưới các công ty viễn thông lớn tại Mỹ, nằm vùng ở đó suốt nhiều năm trời. Những tổ chức này đã lợi dụng lỗ hổng bảo mật để mở rộng phạm vi tấn công ra cả tư nhân lẫn nhà nước. Cảnh báo trên được đưa ra đồng thời bởi 3 tổ chức an ninh Mỹ, bao gồm Cơ quan An ninh Quốc gia (NSA), Cơ quan An ninh mạng & Cơ sở hạ tầng (CISA) và Cục Điều tra Liên bang (FBI). Theo cảnh báo, nhiều nhóm hacker từ Trung Quốc đã tấn công vào các lỗ hổng bị công khai nhưng chưa vá kịp trên những thiết bị như router (bộ định tuyến). Điểm cuối bị xâm nhập sẽ trở thành một mắt xích quan trọng trong cơ sở hạ tầng độc hại lớn hơn, sau đó sẽ bị khai thác cho những mục đích trái phép. “Sau khi chiếm được một vị trí trong mạng lưới của nhà cung cấp dịch vụ mạng hoặc viễn thông, những tổ chức tin tặc này ngay lập tức xác định danh tính nhóm người dùng quan trọng cũng như kết cấu hạ tầng, như phần nào đảm nhận chức năng xác thực, ủy quyền và số liệu tính toán”, trích từ cảnh báo. Sau đó, tin tặc sẽ đánh cắp dữ liệu đăng nhập để truy cập cơ sở dữ liệu SQL, lấy cắp thông tin đăng nhập của quản trị viên từ các máy chủ quan trọng như giao thức RADIUS, vốn được sử dụng để xác thực và cho phép người dùng truy cập vào một mạng từ xa.
“Sau khi có tài khoản và thông tin xác thực hợp lệ từ máy chủ RADIUS và bộ định tuyến, hacker quay trở lại mạng lưới, sử dụng quyền truy cập để xác thực thành công và thực thi các lệnh router để lén lút gửi, chọn và lọc lưu lượng ra khỏi mạng lưới chính, cuối cùng đưa nó đến cơ sở hạ tầng được kiểm soát bởi hacker”, cảnh báo viết thêm. Có một danh sách khá lớn các CVE (danh sách các lỗi bảo mật máy tính công khai) mà các hacker đã sử dụng để đột nhập trái phép vào công ty viễn thông. Rõ ràng, nhóm người từ Trung Quốc đã làm điều này ít nhất từ năm 2020. Ba cơ quan chính phủ đã kêu gọi tất cả các bên bị ảnh hưởng, bao gồm công ty ở cả khu vực tư nhân và nhà nước, ở Mỹ, cũng như ở các nước đồng minh, hãy cảnh giác. Đồng thời nhấn mạnh phải nhanh chóng áp dụng các bản vá ngay khi chúng sẵn sàng, thay thế thiết bị lỗi thời, vô hiệu hóa những cổng/port không cần thiết và bật thật nhiều giải pháp chống virus cùng tường lửa. Phân đoạn mạng (segmentation network) cũng là một giải pháp được khuyến nghị. Việc phân đoạn một mạng lớn thành nhiều mạng nhỏ riêng biệt sẽ giúp việc quản lý, điều khiển và bảo mật trở nên dễ dàng hơn. Nguồn: Tech Radar
