Tác giả: Jia Feimao |
Cuộc tấn công mạng tinh vi vào nhà cung cấp dịch vụ viễn thông lớn nhất của Hàn Quốc đã lộ ra một mặt trận mới trong cuộc tấn công kỹ thuật số của Trung Quốc vào các đồng minh của Hoa Kỳ.
Theo tin từ Chosun Ilbo ngày 7/6, tin tặc đã sử dụng một mã độc tàng hình có tên "BPFdoor" (Berkeley Packet Filter Door Be), một đặc trưng của các nhóm được nhà nước Trung Quốc bảo trợ, để xâm nhập hệ thống của SK Telecom và đánh cắp một lượng lớn dữ liệu người dùng.
Cuộc tấn công kéo dài gần ba năm này, được SK Telecom phát hiện vào tháng 4, chỉ là một phần của đợt tấn công quy mô lớn hơn nhắm vào Nhật Bản, Hàn Quốc và Đài Loan. Điều này cho thấy động thái hung hăng của các gián điệp mạng Bắc Kinh nhằm gây sức ép lên các bên liên quan chính ở chuỗi đảo chiến lược thứ nhất ở Tây Thái Bình Dương.
Trong khi đó, nghiên cứu được công bố hồi tháng 5 của công ty an ninh mạng Hoa Kỳ Proofpoint tiết lộ rằng, tin tặc nói tiếng Trung đã sử dụng công cụ lừa đảo CoGUI để tấn công các tổ chức Nhật Bản.
Các tin tặc đã mạo danh các thương hiệu tiêu dùng nổi tiếng và các tổ chức tài chính để đánh cắp mật khẩu người dùng, dữ liệu thanh toán và các thông tin nhạy cảm khác nhằm đạt lợi ích tài chính, sau đó tái đầu tư nguồn lợi bất hợp pháp này vào cổ phiếu Trung Quốc và các tài sản khác.
Đài Loan, thường được coi là nơi để tin tặc "luyện tay nghề", đã quá quen thuộc với các cuộc tấn công mạng từ Trung Quốc.
Theo một phân tích do Cục An ninh Quốc gia Đài Loan công bố ngày 5/1, số cuộc tấn công trung bình hàng ngày vào các dịch vụ internet của chính phủ Đài Loan đã lên tới 2,4 triệu vào năm 2024, cao gấp đôi so với con số trung bình 1,2 triệu mỗi ngày vào năm 2023.
Các điều tra viên Đài Loan cho rằng, phần lớn các cuộc tấn công này được thực hiện bởi các lực lượng tác chiến không gian mạng Trung Quốc.
Báo cáo cho biết, các chuỗi cung ứng truyền thông, vận tải và quốc phòng đã ghi nhận sự gia tăng nhiều nhất các cuộc tấn công của lực lượng tác chiến không gian mạng Trung Quốc.
Trong cuộc tập trận quân sự năm 2024 của Trung Quốc nhằm vào Đài Loan, lực lượng tác chiến không gian mạng nước này đã sử dụng các cuộc tấn công từ chối dịch vụ phân tán (DDoS) làm một trong những phương pháp của họ, nhắm vào các tổ chức giao thông và tài chính của Đài Loan nhằm "tăng cường quấy rối và mở rộng hăm dọa quân sự", báo cáo này nhấn mạnh.
Các mục tiêu của Bắc Kinh
Lâu nay, các nhóm tin tặc được hậu thuẫn hoặc liên quan đến chính phủ Trung Quốc đã trở thành mối quan tâm lớn của nhiều quốc gia.
"Các cuộc tấn công mạng của Trung Quốc đều nhằm mục đích hỗ trợ các mục tiêu chính trị, kinh tế và quân sự dài hạn của Đảng Cộng sản Trung Quốc", Tu Chen-yi, trợ lý nghiên cứu tại Viện Nghiên cứu Quốc phòng và An ninh Đài Loan, nói với Focus.
Trong bối cảnh quan hệ Mỹ-Trung, "Mục tiêu của các tin tặc Trung Quốc chắc chắn sẽ không chỉ hạn chế ở nước Mỹ", bà nói.
"Dĩ nhiên, các đồng minh của Washington, như Đài Loan, Nhật Bản và Hàn Quốc, đều nằm trong chuỗi đảo thứ nhất ở Thái Bình Dương, đã trở thành mục tiêu mà Bắc Kinh muốn gây rối".
"Ngay cả Mông Cổ, vốn vẫn duy trì quan hệ tương đối thân thiện với Trung Quốc, cũng không thoát", bà Tu cho biết.
Sau khi Mông Cổ tổ chức đối thoại chiến lược đầu tiên với Hoa Kỳ vào tháng 7 năm ngoái, một tháng sau đó, các tin tặc đã tấn công Bộ Quốc phòng nước này -- có thể là RedDelta, một nhóm tin tặc được chính phủ Trung Quốc hậu thuẫn, theo bà Tu.
RedDelta đã sử dụng các tài liệu giả để thực hiện các cuộc tấn công vào Đài Loan và các nước Đông Nam Á từ tháng 7/2023 đến tháng 12/2024 và có khả năng đã tấn công các hệ thống điện tử của Đảng Cộng sản Việt Nam vào tháng 11 năm ngoái, theo công ty tình báo về các mối đe dọa mạng Insikt Group.
Hoạt động tội phạm
Bà Tu lưu ý rằng, các nhóm tin tặc được chính phủ Trung Quốc hậu thuẫn đã tống tiền các công ty tư nhân và cá nhân để trục lợi riêng.
"Sau nhận nhiệm vụ từ Bắc Kinh, những tin tặc này thường mở rộng các cuộc tấn công ra ngoài mục tiêu ban đầu. Bởi vì dữ liệu bị đánh cắp có thể được bán trên các web đen hoặc được sử dụng để kiếm phần thưởng từ Bắc Kinh", bà nhận định.
Vì những tin tặc này chỉ là những "kẻ được ủy nhiệm" nên giới chức Trung Quốc không thể kiểm soát hoàn toàn hành động của họ, bà Tu lý giải.
"Miễn là các hoạt động của họ không xâm phạm lợi ích quốc gia của Trung Quốc, Bắc Kinh tất nhiên sẽ lờ đi".
Việc tin tặc Trung Quốc ngày càng bất kham đã trở thành một mối lo ngại quốc tế, và Tu nói.
Các đồng minh dân chủ phải hỗ trợ và hợp tác với nhau -- "không chỉ để chia sẻ kinh nghiệm hiệu quả mà còn để xây dựng năng lực phòng thủ tập thể thông qua hợp tác kỹ thuật", bà nêu quan điểm.