Tin tặc xâm nhập hệ thống cảnh báo phòng thủ dân sự quốc gia của Brazil qua đêm, gửi giả”Cảnh báo cực độ” thông báo có chứa từ “misantropi4” tới hàng triệu điện thoại di động trên ít nhất bảy tiểu bang. Nền tảng Cảnh báo Phòng thủ Dân sự đã bị ngoại tuyến vào lúc 1:30 sáng Thứ Bảy sau khi Bộ Hội nhập và Phát triển Khu vực xác nhận vụ xâm nhập.
Cảnh sát Liên bang đã được huy động để điều tra. Không có khung thời gian nào được đưa ra khi nào nền tảng sẽ được khôi phục.
Cảnh báo trái phép đầu tiên được đăng ký vào khoảng 23h40 thứ Sáu, ngày 19 tháng 6, tại Paraná. Trong vòng vài giờ, âm thanh khẩn cấp tương tự, loại bỏ qua chế độ im lặng và ghi đè bất cứ thứ gì trên màn hình, đã đến được với các điện thoại ở São Paulo, Rio de Janeiro, Brasília, Bahia, Pará, Mato Grosso do Sul và Acre.
Bộ trưởng Bộ Bảo vệ và Phòng vệ Dân sự Quốc gia Wolnei Wolff phát biểu trong một cuộc họp báo rằng 10 cảnh báo đã được theo dõi trên nhiều bang khác nhau của Brazil, hầu hết được gửi qua Cell Broadcast và ít nhất một cảnh báo qua SMS. Tổng số điện thoại bị ảnh hưởng không được tiết lộ chính thức, mặc dù hãng tin Ad-hoc-News của Đức đưa tin ước tính có khoảng 30 triệu người đã tiếp cận.
“Thật khó để nói liệu một hay nhiều người đã tham gia vào hành vi phạm tội này,” Wolff nói và nói thêm rằng vụ việc là “rất tệ cho hệ thống, vì chúng tôi đang giải quyết vấn đề an toàn của mọi người khi đưa ra cảnh báo.”
Điện thoại hiển thị “Defesa Dân sự: misantropi4,” với chữ cái cuối cùng “Một” trong từ tiếng Bồ Đào Nha “hành vi sai trái” được thay thế bằng số 4, một sự thay thế phổ biến trong leetspeak. Misantropia dịch ra là ghét con người, có nghĩa là sự căm ghét hoặc ác cảm với loài người.
Không có hướng dẫn nguy hiểm nào đi kèm với tin nhắn, nhưng việc sử dụng danh mục cảnh báo nghiêm trọng nhất, dành riêng cho các thảm họa thiên nhiên sắp xảy ra, đã gây ra cảnh báo rộng rãi. Người nhận trên bảy tiểu bang đã bị đánh thức bởi âm thanh khẩn cấp.
Wolff xác nhận rằng những kẻ tấn công đã lấy lại được quyền truy cập sau nỗ lực chặn ban đầu. Theo Bộ, nền tảng này cuối cùng đã ngừng hoạt động hoàn toàn vào lúc 1:30 sáng. Hệ thống sẽ vẫn bị đình chỉ cho đến khi tất cả các điều kiện bảo mật kỹ thuật số được thiết lập lại.
Hệ thống Cell Broadcast của Brazil còn tương đối mới. Nó được cơ quan quản lý viễn thông Anatel ủy quyền vào năm 2022, được thí điểm tại 11 thành phố bắt đầu từ tháng 8 năm 2024 và mở rộng ra toàn bộ lãnh thổ quốc gia vào tháng 10 năm 2025.
Công nghệ này phát cảnh báo tới tất cả các thiết bị trong phạm vi phủ sóng của tháp di động mà không yêu cầu số điện thoại hoặc đăng ký trước. Bốn nhà khai thác cung cấp dịch vụ là Algar, Claro, TIM và Vivo đã tham gia phản hồi qua đêm cùng với Anatel.
Lỗ hổng được khai thác trong cuộc tấn công vẫn chưa được tiết lộ công khai và cuộc điều tra đang diễn ra. Các nhà nghiên cứu bảo mật đã lưu ý rằng các hệ thống Cell Broadcast trên toàn cầu thiếu xác thực bằng mật mã, nghĩa là các thiết bị không thể xác minh độc lập liệu cảnh báo có được gửi thực sự bởi các cơ quan phòng vệ dân sự hay không.
Nghiên cứu học thuật từ năm 2019 đã chứng minh rằng cảnh báo giả có thể được truyền đi bằng thiết bị tương đối rẻ tiền, bao gồm cả radio được xác định bằng phần mềm. Liệu cuộc tấn công của Brazil có khai thác nền tảng trung tâm như tuyên bố của chính phủ ám chỉ hay sử dụng một máy phát bí mật hay không vẫn chưa rõ ràng.
Theo hãng công nghệ Brazil TecMundo, một người nhận trách nhiệm về vụ tấn công đã đăng trên X (trước đây là Twitter) trước khi các bài đăng này bị nền tảng này xóa. Cảnh sát Liên bang chưa xác nhận liệu cá nhân này có phải là nghi phạm thực sự hay không.
Vụ việc phản ánh một mô hình các hệ thống cảnh báo cơ sở hạ tầng quan trọng đang bị xâm phạm thông qua các phương thức tấn công cơ bản đáng ngạc nhiên. Tại Đài Loan vào tháng trước, một sinh viên 23 tuổi đã kích hoạt phanh khẩn cấp trên 4 chuyến tàu cao tốc bằng máy tính xách tay và radio được xác định bằng phần mềm giá rẻ, khai thác các khóa mật mã không được thay đổi trong 19 năm. Ủy ban Châu Âu đã bị xâm phạm vào tháng 3 thông qua một công cụ bảo mật nguồn mở bị nhiễm độc, dẫn đến 92 gigabyte dữ liệu bị đánh cắp.
Mối quan tâm trước mắt của Brazil là sự xói mòn niềm tin của công chúng. Hệ thống Cell Broadcast được xây dựng để cứu mạng sống trong lũ lụt, lở đất và các hiện tượng thời tiết khắc nghiệt.
Nếu người dân học cách liên kết âm thanh khẩn cấp với những trò đùa hơn là những cảnh báo thực sự, họ có thể bỏ qua những cảnh báo trong tương lai khi một thảm họa thực sự đang diễn ra. Rủi ro đó, hơn bất kỳ lỗ hổng kỹ thuật nào, là thiệt hại lâu dài của một vụ hack khiến cả một quốc gia thức tỉnh chỉ bằng một từ lạ.
Nguồn The Next Web