Một vụ xâm nhập dữ liệu quy mô lớn vừa xảy ra nhắm vào siêu máy tính Trung Quốc, đánh dấu một trong những vụ trộm dữ liệu lớn nhất lịch sử quốc gia này.
Theo các báo cáo, một hacker đã tuyên bố đánh cắp thành công hơn 10 petabyte dữ liệu nhạy cảm, bao gồm các tài liệu quốc phòng tối mật và sơ đồ tên lửa từ một trung tâm siêu máy tính do nhà nước quản lý. Kho dữ liệu khổng lồ này được cho là lấy từ Trung tâm Siêu máy tính Quốc gia (NSCC) tại Thiên Tân – một đầu mối hạ tầng quan trọng phục vụ hơn 6.000 khách hàng, bao gồm các cơ quan khoa học và quốc phòng tiên tiến nhất của Trung Quốc. Các chuyên gia an ninh mạng sau khi xem xét các mẫu dữ liệu được đăng tải cho biết kẻ tấn công đã xâm nhập hệ thống một cách tương đối dễ dàng và âm thầm rút dữ liệu trong nhiều tháng mà không bị phát hiện.
Để anh em dễ hình dung về quy mô: 1 petabyte tương đương 1.000 terabyte. Với 10 petabyte, lượng dữ liệu này lớn gấp hàng nghìn lần dung lượng lưu trữ của những chiếc laptop cao cấp nhất hiện nay. Các chuyên gia như Dakota Cary từ SentinelOne nhận định rằng các mẫu dữ liệu bao gồm tài liệu đóng dấu "mật", sơ đồ kỹ thuật và mô phỏng 3D của các thiết bị quân sự như bom và tên lửa. Đây chính xác là những gì người ta kỳ vọng tìm thấy tại một trung tâm siêu máy tính chuyên xử lý các tác vụ tính toán khổng lồ cho quốc phòng và khoa học.
Nhìn vào phương thức này, các chuyên gia cho rằng nó không quá phức tạp về mặt kỹ thuật mà chủ yếu dựa vào kiến trúc hệ thống. Thay vì tải một lượng lớn dữ liệu về một địa điểm duy nhất dễ gây báo động, kẻ tấn công đã chia nhỏ dữ liệu và kéo chúng qua nhiều máy chủ khác nhau đồng thời. Việc phân tán lưu lượng giúp hacker qua mặt các hệ thống phòng thủ, vì những lượng dữ liệu nhỏ rời đi thường ít bị chú ý hơn so với một đợt di chuyển dữ liệu khổng lồ.
Chính phủ Trung Quốc cũng đã thừa nhận thực trạng này. Trong Sách trắng An ninh Quốc gia năm 2025, việc xây dựng "rào cản an ninh vững chắc cho mạng, dữ liệu và lĩnh vực AI" đã được liệt kê là ưu tiên hàng đầu. Tuy nhiên, vụ việc tại NSCC Thiên Tân cho thấy các cơ chế điều phối và nền tảng bảo vệ hạ tầng thông tin trọng yếu vẫn còn nhiều lỗ hổng cần được khắc phục để đảm bảo độ tin cậy trước các cuộc tấn công tinh vi.
Theo các báo cáo, một hacker đã tuyên bố đánh cắp thành công hơn 10 petabyte dữ liệu nhạy cảm, bao gồm các tài liệu quốc phòng tối mật và sơ đồ tên lửa từ một trung tâm siêu máy tính do nhà nước quản lý. Kho dữ liệu khổng lồ này được cho là lấy từ Trung tâm Siêu máy tính Quốc gia (NSCC) tại Thiên Tân – một đầu mối hạ tầng quan trọng phục vụ hơn 6.000 khách hàng, bao gồm các cơ quan khoa học và quốc phòng tiên tiến nhất của Trung Quốc. Các chuyên gia an ninh mạng sau khi xem xét các mẫu dữ liệu được đăng tải cho biết kẻ tấn công đã xâm nhập hệ thống một cách tương đối dễ dàng và âm thầm rút dữ liệu trong nhiều tháng mà không bị phát hiện.
Quy mô và giá trị tình báo của kho dữ liệu 10 petabyte bị đánh cắp
Theo công bố từ tài khoản có tên FlamingChina trên Telegram, bộ dữ liệu chứa đựng các nghiên cứu thuộc nhiều lĩnh vực chiến lược như kỹ thuật hàng không vũ trụ, nghiên cứu quân sự, tin sinh học và mô phỏng nhiệt hạch. Nhóm này khẳng định thông tin liên quan đến các tổ chức hàng đầu bao gồm Tập đoàn Công nghiệp Hàng không Trung Quốc (AVIC), Tập đoàn Máy bay Thương mại Trung Quốc (COMAC) và Đại học Công nghệ Quốc phòng Quốc gia (NUDT).
Để anh em dễ hình dung về quy mô: 1 petabyte tương đương 1.000 terabyte. Với 10 petabyte, lượng dữ liệu này lớn gấp hàng nghìn lần dung lượng lưu trữ của những chiếc laptop cao cấp nhất hiện nay. Các chuyên gia như Dakota Cary từ SentinelOne nhận định rằng các mẫu dữ liệu bao gồm tài liệu đóng dấu "mật", sơ đồ kỹ thuật và mô phỏng 3D của các thiết bị quân sự như bom và tên lửa. Đây chính xác là những gì người ta kỳ vọng tìm thấy tại một trung tâm siêu máy tính chuyên xử lý các tác vụ tính toán khổng lồ cho quốc phòng và khoa học.
Hacker đã xâm nhập bằng cách nào: Lỗ hổng VPN và mạng lưới botnet?
Kẻ tấn công tuyên bố đã giành được quyền truy cập vào siêu máy tính Thiên Tân thông qua một tên miền VPN bị xâm nhập. Sau khi vào được bên trong, hacker triển khai một mạng lưới chương trình tự động (botnet) để thâm nhập sâu hơn vào hệ thống của NSCC, từ đó trích xuất và lưu trữ dữ liệu. Quá trình 'rút ruột' 10 petabyte dữ liệu này kéo dài liên tục trong khoảng 6 tháng.Nhìn vào phương thức này, các chuyên gia cho rằng nó không quá phức tạp về mặt kỹ thuật mà chủ yếu dựa vào kiến trúc hệ thống. Thay vì tải một lượng lớn dữ liệu về một địa điểm duy nhất dễ gây báo động, kẻ tấn công đã chia nhỏ dữ liệu và kéo chúng qua nhiều máy chủ khác nhau đồng thời. Việc phân tán lưu lượng giúp hacker qua mặt các hệ thống phòng thủ, vì những lượng dữ liệu nhỏ rời đi thường ít bị chú ý hơn so với một đợt di chuyển dữ liệu khổng lồ.
Lỗ hổng bảo mật cố hữu trong hạ tầng công nghệ Trung Quốc
Vụ siêu máy tính Trung Quốc bị hack lần này đã phơi bày những điểm yếu sâu sắc trong hạ tầng công nghệ của quốc gia đang nỗ lực dẫn đầu về AI và đổi mới sáng tạo. Theo Dakota Cary, an ninh mạng từ lâu đã là điểm yếu của cả khu vực công và tư nhân tại đây. Trước đó vào năm 2021, một cơ sở dữ liệu chứa thông tin cá nhân của gần 1 tỷ công dân Trung Quốc cũng từng bị bỏ ngỏ trên mạng suốt hơn một năm trước khi bị rao bán.Chính phủ Trung Quốc cũng đã thừa nhận thực trạng này. Trong Sách trắng An ninh Quốc gia năm 2025, việc xây dựng "rào cản an ninh vững chắc cho mạng, dữ liệu và lĩnh vực AI" đã được liệt kê là ưu tiên hàng đầu. Tuy nhiên, vụ việc tại NSCC Thiên Tân cho thấy các cơ chế điều phối và nền tảng bảo vệ hạ tầng thông tin trọng yếu vẫn còn nhiều lỗ hổng cần được khắc phục để đảm bảo độ tin cậy trước các cuộc tấn công tinh vi.
Kết luận
Vụ rò rỉ dữ liệu tại Trung tâm Siêu máy tính Quốc gia Thiên Tân không chỉ là một tổn thất về thông tin tình báo mà còn là bài học đắt giá về việc bảo vệ các tài sản số chiến lược. Anh em nghĩ sao về lỗ hổng VPN dẫn đến vụ hack siêu máy tính Trung Quốc này? Hãy để lại bình luận bên dưới nhé!
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
