![Hình minh họa khái niệm về tấn công mạng. [Barry Downard/DA2/Science Photo Library qua AFP]](/gc9/images/2025/07/21/51228-afp__20250219__f0438533__v1__highres__cyberattackconceptualillustration-370_237.webp)
Theo AFP và Focus |
Singapore và Đài Loan đang cùng lúc đối đầu với các chiến dịch tấn công mạng quy mô lớn từ các nhóm gián điệp bị nghi ngờ có liên hệ với Trung Quốc, làm dấy lên lo ngại mới về mối đe dọa mạng do nhà nước hậu thuẫn nhắm vào các lĩnh vực trọng yếu tại khu vực Ấn Độ Dương - Thái Bình Dương.
Singapore đã công bố rằng họ đang chống lại một cuộc tấn công mạng "nghiêm trọng" nhằm vào cơ sở hạ tầng trọng yếu, được xác định là do một nhóm gián điệp mạng thực hiện – nhóm mà giới chuyên gia an ninh mạng đã liên hệ với Trung Quốc.
"Mối đe dọa nghiêm trọng và đang diễn ra"
Phát biểu ngày 18/7, Bộ trưởng Điều phối An ninh Quốc gia Singapore K. Shanmugam cho biết cuộc tấn công – thuộc dạng “Mối đe dọa kéo dài tiên tiến” (APT) – là mối nguy lớn đối với quốc đảo này.
APT là hình thức tấn công mạng trong đó kẻ xâm nhập thiết lập và duy trì quyền truy cập trái phép vào hệ thống mục tiêu trong một thời gian dài mà không bị phát hiện.
“Tôi có thể khẳng định rằng đây là một vụ việc nghiêm trọng và vẫn đang diễn ra. Danh tính của nhóm tấn công đã được xác định là UNC3886,” ông Shanmugam cho biết.
Ông Shanmugam – đồng thời là Bộ trưởng Nội vụ – không tiết lộ thêm về tổ chức tài trợ hoặc nguồn gốc cụ thể của cuộc tấn công.
Tuy nhiên, công ty an ninh mạng Mandiant (thuộc sở hữu của Google) đã mô tả UNC3886 là một “nhóm gián điệp mạng có liên hệ mật thiết với Trung Quốc và có năng lực kỹ thuật cao.”
Theo ông Shanmugam, các nhóm APT thường đánh cắp thông tin nhạy cảm và làm gián đoạn các dịch vụ thiết yếu như y tế, viễn thông, cấp nước, giao thông và điện lực.
“Nếu thành công, chúng có thể thực hiện hoạt động gián điệp và gây gián đoạn nghiêm trọng cho Singapore và người dân Singapore,” ông cảnh báo.
Chẳng hạn, một cuộc tấn công vào hệ thống điện của Singapore có thể làm tê liệt nguồn cung điện, kéo theo sự gián đoạn của các dịch vụ thiết yếu như y tế và giao thông.
“Điều đó cũng kéo theo hệ lụy kinh tế. Các ngân hàng, sân bay và ngành công nghiệp của chúng ta sẽ không thể vận hành. Nền kinh tế có thể bị ảnh hưởng đáng kể,” ông nói thêm.
Mối đe dọa ngày càng gia tăng
Trong giai đoạn từ năm 2021 đến 2024, số vụ tấn công mạng nghi do các nhóm APT thực hiện nhằm vào Singapore đã tăng hơn gấp bốn lần.
Trong một vụ vi phạm an ninh mạng hồi năm 2018 nhắm vào hệ thống y tế công, hồ sơ điều trị của khoảng 160.000 bệnh nhân – trong đó có cả Thủ tướng đương nhiệm Lý Hiển Long – đã bị truy cập trái phép.
Ngày 19/7, Đại sứ quán Trung Quốc tại Singapore đã bày tỏ “bất mãn mạnh mẽ” trước những thông tin truyền thông gán UNC3886 với Trung Quốc.
Trong thông cáo, đại sứ quán khẳng định “kiên quyết phản đối bất kỳ hành động bôi nhọ vô căn cứ nào nhằm vào Trung Quốc”, đồng thời cho rằng “thực tế, Trung Quốc là một trong những nạn nhân chính của các cuộc tấn công mạng”.
Ông Satnam Narang – kỹ sư nghiên cứu cao cấp tại công ty an ninh mạng Tenable (Mỹ) – nhận định rằng vụ tấn công nhắm vào hạ tầng trọng yếu của Singapore “phơi bày những thách thức cực kỳ nghiêm trọng do các nhóm APT gây ra.”
“Việc đối đầu với những đối thủ ẩn danh, tinh vi này ngày càng trở nên khó khăn, khi mà quy mô và độ phức tạp của hệ thống công nghệ thông tin mà các tổ chức và chính phủ phải bảo vệ đang không ngừng mở rộng,” ông nói với AFP.
Tờ The Straits Times ngày 19/7 dẫn nguồn tin cho biết, các chính phủ trong khu vực ngày càng sẵn sàng công khai quy trách nhiệm cho các hoạt động mạng liên quan đến Trung Quốc, một phần nhằm nâng cao nhận thức công chúng và tăng cường tính răn đe.
“Rất có thể trong những năm qua, nhiều chính phủ đã biết về các hoạt động do nhà nước Trung Quốc hậu thuẫn nhằm vào đất nước và tổ chức của họ, nhưng đã chọn cách không công bố,” ông Mark Kelly – nhà nghiên cứu mối đe dọa tập trung vào Trung Quốc tại công ty an ninh mạng Proofpoint – nhận định.
Gián điệp mạng ngành chip tại Đài Loan
Trong khi đó tại Đài Loan, các nhóm có liên hệ với Trung Quốc đã gia tăng hoạt động gián điệp mạng nhắm vào ngành công nghiệp bán dẫn chiến lược – vốn được xem là trung tâm của chuỗi cung ứng công nghệ toàn cầu.
Từ tháng 3 đến tháng 6/2025, các nhà nghiên cứu của Proofpoint ghi nhận sự gia tăng đột biến các chiến dịch lừa đảo qua email (phishing) nhằm vào các công ty bán dẫn Đài Loan.
Các chiến dịch này, được cho là do ít nhất ba nhóm APT liên kết với Trung Quốc thực hiện, nhằm đánh cắp tài sản sở hữu trí tuệ và thông tin chiến lược trên toàn ngành – bao gồm thiết kế chip, quy trình sản xuất và chuỗi cung ứng.
Thậm chí, các chuyên gia tài chính – những người có ảnh hưởng đến quyết định đầu tư vào ngành bán dẫn – cũng bị đưa vào tầm ngắm.
Ông Kelly của Proofpoint nhận định đây là một phần trong nỗ lực thu thập thông tin tình báo quy mô lớn, nhiều khả năng liên quan đến tham vọng tự chủ công nghệ bán dẫn của Trung Quốc.
Các tin tặc đã sử dụng email giả danh tuyển dụng, tài khoản học thuật bị xâm nhập và phần mềm độc hại được thiết kế riêng – như Voldemort – để xâm nhập và duy trì quyền truy cập vào hệ thống.
Các bằng chứng kỹ thuật – bao gồm việc sử dụng máy chủ ảo riêng (VPS) tại Nga và mạng riêng ảo SoftEther – cho thấy đây là những nỗ lực ngụy trang điển hình của các nhóm tin tặc có liên hệ với Trung Quốc.
Chiến dịch này diễn ra trong bối cảnh Mỹ và Đài Loan siết chặt các biện pháp kiểm soát xuất khẩu, nhằm hạn chế khả năng tiếp cận công nghệ chip tiên tiến của Trung Quốc. Proofpoint kết luận rằng các ưu tiên địa chính trị và kinh tế của Bắc Kinh đang trực tiếp định hình mục tiêu mạng của họ.
Dù Trung Quốc nhiều lần phủ nhận liên quan đến các cuộc tấn công mạng, chuỗi sự kiện xảy ra trong khu vực đã phác họa một bức tranh rộng lớn hơn về hoạt động gián điệp kỹ thuật số có tổ chức.
“Trước những mối đe dọa hiện hữu như vậy, việc duy trì cảnh giác và tăng cường phòng vệ chủ động là điều tối quan trọng,” ông Kelly nhấn mạnh.