Con voi còi
Writer
Các cơ quan tình báo Mỹ đã gia tăng đáng kể các hoạt động gián điệp mạng nhắm vào lĩnh vực quốc phòng và công nghiệp quân sự của Trung Quốc, gây ra những nguy cơ nghiêm trọng đối với an ninh quốc gia,theo tuyên bố của Hiệp hội An ninh Không gian mạng Trung Quốc công bố hôm thứ Sáu 1/8/2025.
Theo Trung tâm Điều phối và Ứng cứu Khẩn cấp Mạng Máy tính Quốc gia Trung Quốc (CNCERT), các nhóm tấn công mạng có liên hệ với Mỹ đã thực hiện nhiều chiến dịch nhằm vào các trường đại học, viện nghiên cứu và doanh nghiệp trong lĩnh vực quân sự tại Trung Quốc, với mục tiêu đánh cắp dữ liệu nhạy cảm liên quan đến nghiên cứu, thiết kế và quy trình sản xuất quốc phòng.
Hai vụ việc gần đây được nêu chi tiết như minh chứng cho mối đe dọa ngày càng gia tăng đối với hạ tầng trọng yếu.
Trong vụ đầu tiên, diễn ra từ tháng 7/2022 đến tháng 7/2023, tin tặc Mỹ được cho là đã khai thác một lỗ hổng chưa được vá (zero-day) trong Microsoft Exchange để xâm nhập vào một doanh nghiệp quốc phòng lớn của Trung Quốc. Nhóm tấn công đã kiểm soát thành công máy chủ quản lý tên miền (domain controller) và hơn 50 thiết bị nội bộ, cài đặt các công cụ để duy trì quyền truy cập dài hạn và trích xuất dữ liệu mật. Hơn 40 cuộc tấn công được định tuyến qua các máy chủ trung gian đặt tại Đức, Phần Lan, Hàn Quốc và Singapore, làm rò rỉ email nhạy cảm của 11 cá nhân, trong đó có một số lãnh đạo cấp cao.
Vụ việc thứ hai, diễn ra từ tháng 7 đến tháng 11/2024, liên quan đến một doanh nghiệp quốc phòng khác chuyên về lĩnh vực vệ tinh và viễn thông. Tin tặc đã khai thác lỗ hổng trong hệ thống quản lý tài liệu để cài đặt các cửa hậu (backdoor) và mã độc trojan. Bằng cách chiếm quyền điều khiển chức năng cập nhật phần mềm của hệ thống, nhóm tấn công đã triển khai phần mềm gián điệp, kiểm soát hơn 300 thiết bị và đánh cắp dữ liệu mật liên quan đến các mạng lưới quân sự.
Các phân tích kỹ thuật cho thấy đây là các chiến dịch do các nhóm tin tặc có liên hệ với nhà nước thực hiện, với mục tiêu chiến lược rõ ràng. Những kẻ tấn công sử dụng kỹ thuật tiên tiến để né tránh hệ thống phát hiện và xóa dấu vết số.
Chỉ riêng trong năm 2024, Trung Quốc đã ghi nhận hơn 600 vụ tấn công mạng từ các nhóm APT (Advanced Persistent Threat) nước ngoài, trong đó khu vực quốc phòng là mục tiêu chính. (Chinaview)
Theo Trung tâm Điều phối và Ứng cứu Khẩn cấp Mạng Máy tính Quốc gia Trung Quốc (CNCERT), các nhóm tấn công mạng có liên hệ với Mỹ đã thực hiện nhiều chiến dịch nhằm vào các trường đại học, viện nghiên cứu và doanh nghiệp trong lĩnh vực quân sự tại Trung Quốc, với mục tiêu đánh cắp dữ liệu nhạy cảm liên quan đến nghiên cứu, thiết kế và quy trình sản xuất quốc phòng.
Hai vụ việc gần đây được nêu chi tiết như minh chứng cho mối đe dọa ngày càng gia tăng đối với hạ tầng trọng yếu.
Trong vụ đầu tiên, diễn ra từ tháng 7/2022 đến tháng 7/2023, tin tặc Mỹ được cho là đã khai thác một lỗ hổng chưa được vá (zero-day) trong Microsoft Exchange để xâm nhập vào một doanh nghiệp quốc phòng lớn của Trung Quốc. Nhóm tấn công đã kiểm soát thành công máy chủ quản lý tên miền (domain controller) và hơn 50 thiết bị nội bộ, cài đặt các công cụ để duy trì quyền truy cập dài hạn và trích xuất dữ liệu mật. Hơn 40 cuộc tấn công được định tuyến qua các máy chủ trung gian đặt tại Đức, Phần Lan, Hàn Quốc và Singapore, làm rò rỉ email nhạy cảm của 11 cá nhân, trong đó có một số lãnh đạo cấp cao.
Vụ việc thứ hai, diễn ra từ tháng 7 đến tháng 11/2024, liên quan đến một doanh nghiệp quốc phòng khác chuyên về lĩnh vực vệ tinh và viễn thông. Tin tặc đã khai thác lỗ hổng trong hệ thống quản lý tài liệu để cài đặt các cửa hậu (backdoor) và mã độc trojan. Bằng cách chiếm quyền điều khiển chức năng cập nhật phần mềm của hệ thống, nhóm tấn công đã triển khai phần mềm gián điệp, kiểm soát hơn 300 thiết bị và đánh cắp dữ liệu mật liên quan đến các mạng lưới quân sự.
Các phân tích kỹ thuật cho thấy đây là các chiến dịch do các nhóm tin tặc có liên hệ với nhà nước thực hiện, với mục tiêu chiến lược rõ ràng. Những kẻ tấn công sử dụng kỹ thuật tiên tiến để né tránh hệ thống phát hiện và xóa dấu vết số.
Chỉ riêng trong năm 2024, Trung Quốc đã ghi nhận hơn 600 vụ tấn công mạng từ các nhóm APT (Advanced Persistent Threat) nước ngoài, trong đó khu vực quốc phòng là mục tiêu chính. (Chinaview)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
