Lỗ hổng an ninh đang ngày càng lớn hơn
Lịch sử trò chuyện được công khai giữa các cố vấn an ninh và bộ trưởng cho thấy cách các thành viên trong chính quyền Trump xử lý dữ liệu nhạy cảm. Sử dụng phương pháp đơn giản nhất, một cơ quan truyền thông Đức hiện đang xác định được số điện thoại, địa chỉ email và mật khẩu của các chính trị gia hàng đầu.
Thông tin liên lạc cá nhân của các cố vấn an ninh quan trọng nhất của Tổng thống Hoa Kỳ Donald Trump hiện có sẵn trực tuyến. Nghiên cứu của “Spiegel” đã tiết lộ số điện thoại di động, địa chỉ email và trong một số trường hợp, cả mật khẩu. Với mục đích này, thông tin từ các công cụ tìm kiếm thương mại cũng như dữ liệu khách hàng bị hack được công bố trên Internet đã được sử dụng. Những người bị ảnh hưởng bởi vụ rò rỉ thông tin là Cố vấn An ninh Quốc gia Mike Waltz, Điều phối viên Tình báo Hoa Kỳ Tulsi Gabbard và Bộ trưởng Quốc phòng Pete Hegseth.
Hầu hết các số điện thoại và địa chỉ email này dường như vẫn đang được những người bị ảnh hưởng sử dụng. Ví dụ, chúng được liên kết tới các hồ sơ trên Instagram và LinkedIn. Chúng được sử dụng để tạo tài khoản Dropbox và hồ sơ trong các ứng dụng theo dõi dữ liệu đang chạy. Vào thứ Tư, các tài khoản WhatsApp cho các số điện thoại tương ứng đã được tìm thấy và thậm chí còn có hồ sơ của Gabbard và Waltz trên dịch vụ nhắn tin Signal.
Nghiên cứu này tiết lộ một lỗ hổng an ninh nghiêm trọng khác ở Washington. Sử dụng dữ liệu công khai được “Spiegel” phát hiện, các cơ quan tình báo thù địch có thể hack thông tin liên lạc của những người bị ảnh hưởng bằng cách lây nhiễm phần mềm gián điệp vào thiết bị của họ. Do đó, có thể các điệp viên nước ngoài đã theo dõi khi Gabbard, Waltz và Hegseth gần đây thảo luận về một cuộc tấn công quân sự.
Tạp chí “The Atlantic” của Mỹ tiết lộ rằng Gabbard, Waltz và Hegseth, cũng như giám đốc CIA John Ratcliffe và các quan chức khác, đã thảo luận về một chiến dịch sắp tới của Hoa Kỳ chống lại lực lượng dân quân Houthi ở Yemen trong một nhóm trò chuyện Signal. Tổng giám đốc điều hành của Atlantic, Jeffrey Goldberg, dường như đã được thêm vào nhóm này do nhầm lẫn.
Donald Ortmann, một chuyên gia về an ninh thông tin, thu thập thông tin tình báo và kỹ thuật xã hội, cho biết: “Dữ liệu bị tiết lộ của các chính trị gia hàng đầu cho phép kẻ tấn công thực hiện các cuộc tấn công lừa đảo có sức thuyết phục và hack quyền truy cập vào các thiết bị và nhiều dịch vụ khác nhau như email, công cụ trò chuyện hoặc PayPal”. Ông hỗ trợ các công ty và chính quyền sau các cuộc tấn công mạng. “Ngoài ra, các cuộc tấn công deepfake có thể được thực hiện bằng cách sử dụng hình ảnh và âm thanh trực tuyến để tham gia vào các cuộc họp ảo.” Các tài khoản bị xâm phạm cũng cho phép kẻ tấn công “cài đặt phần mềm độc hại, theo dõi thông tin liên lạc và tham gia vào hoạt động tống tiền chính trị”.
Hoàng Anh – Thoibao.de ( Tổng hợp )
