Google Triệt Phá Nhóm Hacker Liên Quan Đến ĐCSTQ Đã Tấn Công 53 Mục Tiêu Trên Toàn Cầu

Google đã thành công trong việc triệt phá một mạng lưới hacker được nhà nước bảo trợ, có liên hệ với Đảng Cộng sản Trung Quốc, được giới an ninh mạng biết đến với tên UNC2814 hay "Gallium." Nhóm này đã âm thầm xâm nhập vào ít nhất 53 tổ chức tại 42 quốc gia, đánh cắp dữ liệu cá nhân nhạy cảm bao gồm họ tên đầy đủ, số điện thoại, ngày sinh, nơi sinh, số ID cử tri và số chứng minh nhân dân. Chiến dịch này đã hoạt động hơn một thập kỷ trước khi Google và các đối tác can thiệp.

Đây không phải là câu chuyện về một vụ xâm phạm doanh nghiệp ở đâu đó xa xôi. Đây là câu chuyện về những thông tin cá nhân định danh bạn đang bị thu thập trên quy mô toàn cầu bởi một chiến dịch được nhà nước hậu thuẫn với nguồn lực dồi dào.

Gallium Là Ai Và Họ Nhắm Đến Điều Gì?

Gallium là nhóm mà cộng đồng bảo mật gọi là nhóm Mối đe dọa Dai dẳng Nâng cao (APT). Đây không phải là những tội phạm mạng cơ hội thực hiện các chiêu lừa đảo trực tuyến để kiếm tiền nhanh. Các nhóm APT thường được các quốc gia hậu thuẫn, hoạt động với mục tiêu chiến lược dài hạn, và có đủ sự kiên nhẫn lẫn nguồn lực để ẩn mình bên trong các hệ thống bị xâm nhập trong nhiều tháng hoặc nhiều năm.

Trong trường hợp này, Gallium đã dành hơn một thập kỷ thực hiện các cuộc xâm nhập trên nhiều ngành công nghiệp khác nhau, đặc biệt tập trung vào các cơ quan chính phủ và nhà khai thác viễn thông. Mạng lưới viễn thông là mục tiêu hàng đầu vì chúng mang khối lượng dữ liệu truyền thông khổng lồ. Xâm nhập vào một nhà khai thác viễn thông có thể cho phép kẻ tấn công truy cập vào hồ sơ cuộc gọi, siêu dữ liệu tin nhắn và thông tin thuê bao trên quy mô lớn, mà không cần phải hack từng người dùng riêng lẻ.

Dữ liệu mà họ truy cập được là tất cả những gì kẻ gian lận, một cơ quan tình báo nước ngoài, hay kẻ đánh cắp danh tính đều muốn có: họ tên, ngày sinh, nơi sinh, số điện thoại, thông tin đăng ký cử tri và số chứng minh nhân dân.

Tại Sao Chính Phủ và Viễn Thông Chỉ Là Điểm Xâm Nhập Ban Đầu

Khi đọc một câu chuyện như thế này, dễ có cảm giác rằng nó chỉ ảnh hưởng đến các nhân viên chính phủ hoặc những người không may sử dụng một mạng viễn thông bị xâm phạm. Giả định đó cần được xem xét lại.

Khi một nhóm được nhà nước bảo trợ nhắm vào cơ sở hạ tầng viễn thông, hậu quả lan rộng đến những thuê bao bình thường. Khi cơ sở dữ liệu chính phủ bị xâm phạm, những hồ sơ cá nhân được lưu trữ trong đó thuộc về các công dân thường. 53 tổ chức bị tấn công tại 42 quốc gia chỉ là những điểm xâm nhập, không phải đích đến cuối cùng.

Các chiến dịch tấn công mạng do nhà nước bảo trợ như của Gallium cũng thường được sử dụng để xây dựng hồ sơ về các cá nhân phục vụ mục đích giám sát, tống tiền hoặc nhắm mục tiêu trong tương lai. Việc tổng hợp những điểm dữ liệu tưởng chừng tầm thường, chẳng hạn như một ngày sinh ở đây, một số ID cử tri ở đó, tạo ra một hồ sơ nguy hiểm hơn bất kỳ thông tin đơn lẻ nào.

Sự can thiệp của Google là đáng kể, nhưng nó không thể xóa bỏ một thập kỷ truy cập. Dữ liệu đã bị xâm phạm trong khoảng thời gian đó sẽ không biến mất khi mạng lưới bị triệt phá.

Điều Này Có Ý Nghĩa Gì Đối Với Bạn

Nếu bạn sống ở một trong 42 quốc gia bị nhắm mục tiêu, hoặc nếu bạn sử dụng dịch vụ của bất kỳ tổ chức nào trong số 53 tổ chức bị ảnh hưởng, dữ liệu cá nhân của bạn có thể đã bị lộ. Hiện tại chưa có danh sách công khai nào được xác nhận về các tổ chức đó, điều này khiến bạn khó biết chắc liệu mình có bị ảnh hưởng hay không.

Dưới đây là những gì bạn có thể làm ngay bây giờ:

  • Theo dõi danh tính của bạn. Chú ý đến các tài khoản lạ, yêu cầu tín dụng bất ngờ, hoặc bất kỳ thư từ chính thức nào cho thấy ai đó đang sử dụng thông tin của bạn.
  • Cảnh giác với các liên hệ không mong muốn. Các cuộc tấn công lừa đảo và tấn công phi kỹ thuật thường xảy ra sau các vụ rò rỉ dữ liệu lớn, vì kẻ tấn công sử dụng thông tin đánh cắp được để làm cho cách tiếp cận của chúng trở nên thuyết phục hơn.
  • Hạn chế để lộ dữ liệu của bạn trực tuyến. Bạn truyền càng ít dữ liệu cá nhân qua các kết nối không bảo mật, bề mặt tấn công của bạn càng nhỏ.
  • Sử dụng VPN trên các mạng công cộng và không đáng tin cậy. Mặc dù VPN không thể bảo vệ dữ liệu đã bị đánh cắp từ một tổ chức bên thứ ba, nhưng nó mã hóa lưu lượng internet của bạn để hoạt động duyệt web, vị trí và thông tin liên lạc của bạn không thể bị chặn trong quá trình truyền bởi bất kỳ ai đang theo dõi mạng, dù đó là tội phạm, nhà môi giới dữ liệu hay một thực thể cấp nhà nước.

Vụ Gallium là lời nhắc nhở rằng các chiến dịch tấn công mạng theo định hướng giám sát không phải là mối đe dọa giả định. Chúng hoạt động trong nhiều năm, nhắm vào cơ sở hạ tầng mà bạn sử dụng mỗi ngày, và thu thập những loại dữ liệu cá nhân mà bạn thường xuyên chia sẻ với các dịch vụ và tổ chức.

Kết Nối Được Mã Hóa Là Một Phần Của Tuyến Phòng Thủ Rộng Hơn

Không có công cụ đơn lẻ nào loại bỏ được tất cả rủi ro, và sẽ là không trung thực nếu gợi ý điều đó. Nhưng việc xây dựng nhiều lớp phòng thủ là điều quan trọng. [Hiểu cách mã hóa VPN hoạt động](internal-link: encryption explainer) và áp dụng nó một cách nhất quán, đặc biệt khi kết nối qua Wi-Fi công cộng hoặc các mạng nằm ngoài tầm kiểm soát của bạn, giúp giảm lượng dữ liệu có thể bị thu thập về bạn trong quá trình truyền.

VPN hide.me mã hóa kết nối internet của bạn bằng các giao thức mạnh, đã được kiểm toán, che giấu địa chỉ IP của bạn và ngăn các bên thứ ba chặn lưu lượng của bạn. Nó sẽ không đảo ngược một vụ vi phạm đã xảy ra tại một cơ quan chính phủ hay công ty viễn thông. Điều nó làm được là đảm bảo rằng kết nối của chính bạn không phải là mục tiêu dễ dàng cho loại giám sát thụ động và thu thập dữ liệu nuôi dưỡng các chiến dịch như của Gallium.

Việc Google triệt phá mạng lưới này là một chiến thắng thực sự cho an ninh mạng toàn cầu. Tuy nhiên, bài học rộng lớn hơn là hoạt động tấn công mạng do nhà nước bảo trợ là một vấn đề dai dẳng, kiên nhẫn và được tài trợ tốt. Thực hiện các bước để bảo vệ dữ liệu của chính bạn, bao gồm [lựa chọn các công cụ bảo mật mà bạn có thể tin tưởng](internal-link: privacy tools guide), không phải là sự hoang tưởng. Đó là phản ứng hợp lý trước một mối đe dọa đã được ghi nhận.