Ảnh minh họa. Radio World

Phát âm thanh giả mạo, bài hát phân biệt chủng tộc

Trong khoảng ba ngày, đài 97.5 KFNC (Texas) và 89.7 WRIQ (Virginia) bị tin tặc chiếm quyền kiểm soát luồng âm thanh, phát xen vào sóng phát thanh tín hiệu báo động khẩn cấp giả mạo (EAS) cùng một bài hát có ca từ mang tính phân biệt chủng tộc.

Cả hai đài đều cho biết, lỗ hổng xuất phát từ thiết bị dự phòng:

KFNC đang vận hành bằng máy phát dự phòng vì sự cố mất điện tại trạm chính

WRIQ bị kích hoạt nguồn âm dự phòng khi hệ thống nhận diện “sự im lặng”, tạo lỗ hổng để tin tặc xâm nhập chiếm sóng.

FCC xác nhận xu hướng này xuất phát từ tình trạng thiết bị Barix cấu hình sai hoặc không được bảo mật khi kết nối Internet, đặc biệt là các thiết bị truyền âm Studio-to-Transmitter Link (STL). Khi để lộ lên Internet, thiết bị có thể bị quét và thu thập từ các dịch vụ như Shodan - và thậm chí bị bot tự động tấn công nếu vẫn dùng mật khẩu mặc định.

Barix là thiết bị truyền âm thanh qua IP (Audio over IP - AoIP), được dùng rất phổ biến trong ngành phát thanh. Thiết bị này hoạt động như cầu nối đưa âm thanh từ phòng thu (studio) đến trạm phát sóng (transmitter) thông qua Internet hoặc mạng nội bộ.

Ông Johannes Rietschel, CEO của Barix, công ty Thụy Sĩ chuyên sản xuất các thiết bị truyền âm thanh qua IP, cho biết sự cố lần này giống với hàng loạt vụ tấn công xảy ra vào kỳ nghỉ Lễ Lao động (Labor Day) khi nhiều đài nhỏ bị chiếm luồng âm thanh.

Ông nhấn mạnh: “Nếu các đài không bảo vệ đường truyền bằng VPN hoặc tiếp tục lộ giao diện cấu hình Barix ra ngoài Internet, các vụ tấn công sẽ còn tiếp diễn.”

Texas: Sự cố ngay giữa trận Dallas Cowboys - Eagles

Tại Texas, cuộc tấn công diễn ra đúng lúc KFNC đang phát sóng trận đấu bóng bầu dục của hai đội nổi tiếng Dallas Cowboys – Philadelphia Eagles, khiến sự cố trở nên đặc biệt gây chú ý. Video lan truyền trên mạng xã hội cho thấy đài bị chèn âm thanh giả mạo EAS, bài hát mang nội dung phân biệt chủng tộc và một đoạn ghi âm quảng bá tài khoản mạng xã hội.

Trang Houston Chronicle cho biết KFNC phải chạy bằng bộ thiết bị dự phòng do mất điện tại trạm chính, và hệ thống này bị bot tấn công.

“Chúng tôi rất thất vọng khi trở thành nạn nhân của vụ tấn công và nội dung phản cảm đã bị phát sóng,” Tổng giám đốc Todd Farquharson nói.

Virginia: Chiếm sóng trong lúc hệ thống chuyển sang luồng dự phòng

Hai ngày trước sự cố ở Texas, đài WRIQ tại Virginia cũng bị chiếm quyền audio chain khi hệ thống tự động chuyển sang nguồn âm dự phòng sau một khoảng thời gian không có tín hiệu từ luồng chính.

Theo Radio IQ, kẻ tấn công chỉ xâm nhập được luồng dự phòng, còn luồng chính từ trụ sở Roanoke vẫn an toàn. Kỹ sư nhanh chóng phát hiện bất thường vì nội dung phản cảm, sau đó chuyển lại vào kênh chính.

FCC khuyến cáo khẩn: cập nhật firmware, đổi mật khẩu, bật VPN

Trong thông báo, FCC yêu cầu các đài phát thanh: cập nhật toàn bộ firmware, software và vá các lỗ hổng từ nhà sản xuất; thay mật khẩu mặc định, dùng mật khẩu mạnh; triển khai firewall, VPN để bảo vệ hệ thống EAS, Barix và các thiết bị truyền âm liên kết; Theo dõi logs liên tục để phát hiện truy cập trái phép

FCC cũng cho rằng việc thiếu nhân sự kỹ thuật, cắt giảm ngân sách và nhiều sự cố trước đócũng trở thành điều kiện cho các cuộc tấn công chiếm sóng tái diễn.

An Lâm (Theo Radio World)