Tin tặc đánh cắp dữ liệu từ cố vấn ông Trump và nhiều cơ quan chính phủ Mỹ

Hồi đầu tháng, một hacker (tin tặc) đã xâm nhập vào phương thức liên lạc mà ông Mike Waltz, cựu cố vấn an ninh quốc gia của ông Trump, sử dụng và đánh cắp được tin nhắn từ một nhóm quan chức Mỹ quy mô lớn hơn so với thông tin từng được công bố trước đây – theo một cuộc rà soát của Reuters.

Ông Mike Waltz từng gây ra một làn sóng phản ứng dữ dội khi ông vô tình thêm một nhà báo nổi tiếng vào một nhóm chat Signal

Điều này khiến mức độ nghiêm trọng của vụ vi phạm, vốn đã dấy lên nhiều câu hỏi về an ninh dữ liệu trong chính quyền Trump, càng gia tăng.

Reuters đã xác định được hơn 60 người dùng thuộc các cơ quan chính phủ khác nhau sử dụng nền tảng nhắn tin TeleMessage trong một kho dữ liệu bị rò rỉ do Distributed Denial of Secrets cung cấp.

Distributed Denial of Secrets là một tổ chức phi lợi nhuận của Mỹ chuyên lưu trữ các tài liệu bị hack và rò rỉ vì lợi ích công cộng.

Kho dữ liệu này bao gồm thông tin từ nhân viên ứng phó thảm họa, quan chức hải quan, một số nhân viên ngoại giao Mỹ, ít nhất một nhân viên Nhà Trắng và các thành viên Cơ quan Mật vụ Mỹ. Những tin nhắn mà Reuters đã xem kéo dài trong thời gian một ngày với thời kết thúc là 4/5.

Nhiều tin nhắn trong số đó chỉ là những đoạn rời rạc.

TeleMessage, ứng dụng hầu như không được biết đến ngoài giới chức trách và những người làm trong lĩnh vực tài chính, đã bắt đầu thu hút sự chú ý của truyền thông sau khi Reuters công bố bức ảnh chụp cảnh ông Waltz kiểm tra phiên bản Signal (một ứng dụng nhắn tin mã hóa) do TeleMessage phát triển trong một cuộc họp nội các vào ngày 30/4.

Dù không thể xác thực toàn bộ nội dung kho dữ liệu TeleMessage, trong một số trường hợp Reuters đã có thể xác minh được số điện thoại trong dữ liệu là đúng với người sử dụng thực tế.

Một trong những người nhận tin nhắn bị lén thu thập – người đang xin hỗ trợ từ Cơ quan Quản lý Tình trạng Khẩn cấp Liên bang (FEMA) – xác nhận với Reuters rằng tin nhắn bị rò rỉ là thật; một công ty dịch vụ tài chính cũng xác nhận các tin nhắn bị lén thu thập liên quan đến họ là xác thực.

Dựa trên đánh giá hạn chế của mình, Reuters không phát hiện thông tin nào có vẻ chứa tính chất nhạy cảm rõ rệt, cũng không thấy có các cuộc trò chuyện của ông Waltz hoặc các quan chức khác trong nội các. Tuy nhiên, một số tin nhắn có thông tin liên quan tới kế hoạch di chuyển của các quan chức cấp cao của chính quyền.

Một nhóm trò chuyện Signal có tên "POTUS | ROME-VATICAN | PRESS GC" dường như bàn về công tác hậu cần của một sự kiện tại Vatican. Một nhóm khác có vẻ thảo luận về chuyến công tác của các quan chức Mỹ đến Jordan.

Reuters đã liên lạc với tất cả những người mà hãng tin này có thể nhận diện từ dữ liệu rò rỉ để yêu cầu bình luận; một số xác nhận danh tính của mình, nhưng phần lớn không trả lời hoặc chuyển câu hỏi cho cơ quan họ công tác.

Reuters không xác định được cách mỗi cơ quan sử dụng TeleMessage.

TeleMessage – vốn sao chép các ứng dụng phổ biến và cho phép lưu trữ tin nhắn tuân thủ quy định lưu trữ của chính phủ – đã ngừng hoạt động từ ngày 5/5 với "vì lý do thận trọng cao độ."

Chủ sở hữu TeleMessage, công ty truyền thông kỹ thuật số Smarsh có trụ sở tại Portland, bang Oregon, không phản hồi yêu cầu bình luận về dữ liệu bị rò rỉ.

Trong một tuyên bố, Nhà Trắng cho biết họ "nhận thức được sự cố an ninh mạng tại Smarsh" nhưng không đưa ra bình luận nào về việc sử dụng nền tảng này.

Bộ Ngoại giao Mỹ không phản hồi. Cơ quan Mật vụ Mỹ nói rằng sản phẩm TeleMessage từng được "một nhóm nhỏ nhân viên Mật vụ" sử dụng và hiện đang xem xét vụ việc.

FEMA trả lời qua email rằng họ "không có bằng chứng" cho thấy thông tin của họ đã bị xâm phạm. Tuy nhiên, cơ quan này không phản hồi khi được gửi các bản sao tin nhắn nội bộ.

Một người phát ngôn của Cơ quan Hải quan và Biên phòng (CBP) lặp lại tuyên bố trước đó rằng họ đã vô hiệu hóa TeleMessage và đang điều tra vụ vi phạm.

Rủi ro từ siêu dữ liệu

Dữ liệu từ các hợp đồng liên bang cho thấy Bộ Ngoại giao Mỹ và Bộ An ninh Nội địa (DHS), cũng như Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC), đã có các hợp đồng với TeleMessage trong những năm gần đây.

Một người phát ngôn của CDC nói với Reuters qua email hôm thứ Hai rằng cơ quan này đã thử nghiệm ứng dụng TeleMessage vào năm 2024 để đánh giá khả năng đáp ứng các yêu cầu về quản lý hồ sơ, "nhưng nhận thấy nó không phù hợp với nhu cầu của chúng tôi."

Tình trạng của các hợp đồng khác không rõ ràng. Một tuần sau vụ tấn công mạng nói trên, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã khuyến nghị người dùng "ngừng sử dụng sản phẩm" trừ khi có hướng dẫn giảm thiểu rủi ro cụ thể từ phía công ty Smarsh.

Jake Williams, một cựu chuyên gia an ninh mạng của Cơ quan An ninh Quốc gia (NSA), cho biết rằng ngay cả khi các tin nhắn bị lén thu thập không chứa nội dung nhạy cảm, thì lượng siêu dữ liệu – tức là thông tin về ai đã liên lạc với ai và vào thời điểm nào – cũng đã tạo ra rủi ro tình báo phản gián nghiêm trọng.

"Ngay cả khi không có nội dung, lượng dữ liệu đó vẫn là một dạng truy cập tình báo cấp cao," ông Williams nói.

Hiện ông là phó chủ tịch phụ trách nghiên cứu và phát triển tại công ty an ninh mạng Hunter Strategy.

Việc ông Waltz từng sử dụng ứng dụng Signal trước đó đã gây ra một làn sóng phản ứng dữ dội khi ông vô tình thêm một nhà báo nổi tiếng vào một nhóm chat Signal – nơi ông và các quan chức nội các khác của ông Trump đang thảo luận trực tiếp về các đợt không kích tại Yemen.

Không lâu sau đó, ông Waltz bị buộc phải rời ghế dù vẫn còn trong chính quyền: ông Trump sau đó tuyên bố đề cử Waltz làm đại sứ tiếp theo của Mỹ tại Liên Hợp Quốc.

Bối cảnh xung quanh việc ông Waltz sử dụng TeleMessage chưa được công khai, và cả ông lẫn Nhà Trắng đều chưa phản hồi các câu hỏi của Reuters liên quan đến vấn đề này.

Theo BBC

---