![Đồ họa thông tin thể hiện số lượng tác nhân đe dọa không gian mạng theo quốc gia vào năm 2025, dẫn đầu là Trung Quốc (210), Nga (112) và Iran (55), theo báo cáo Threat Roundup 2025 của Forescout. [Wu Qiaoxi/Focus]](/gc9/images/2026/02/19/54685-1-370_237.webp)
Tác giả: Wu Qiaoxi |
Trong bối cảnh bùng nổ hoạt động tấn công mạng trên toàn cầu, Trung Quốc đang dẫn đầu về số lượng các nhóm tin tặc được nhà nước hậu thuẫn, với 210 thực thể đã được xác định, theo kết quả của một nghiên cứu mới đây.
Trong một bài viết đăng đầu tháng 2, Chosun Biz, một ấn phẩm của Chosun Ilbo của Hàn Quốc, dẫn các nghiên cứu an ninh mạng gần đây cho thấy các mối đe dọa trên không gian mạng có nguồn gốc từ Trung Quốc đang trở thành một thách thức dài hạn mang tính cấu trúc. Hoạt động này đã chuyển sang dạng xâm nhập kéo dài vào các mạng lưới trọng yếu quốc gia, với hệ lụy là khả năng xảy ra chiến tranh.
Báo cáo trích dẫn ấn phẩm 2025 Threat Roundup do Forescout Technologies, có trụ sở tại California công bố cuối tháng 1. Theo đó, Trung Quốc chiếm 210 nhóm tác nhân đe dọa, gần gấp đôi con số 112 của Nga và gần gấp bốn lần Iran với 55 nhóm. Tổng cộng, Trung Quốc, Nga và Iran chiếm 45% số nhóm tác nhân đe dọa được xác định trên toàn cầu trong năm ngoái.
Thứ hạng này đã thay đổi so với năm 2024. Tỷ lệ các cuộc tấn công được ghi nhận của Nga giảm từ 16% xuống còn 6%, trong khi của Trung Quốc tăng từ 8% lên 9%.
![Đồ họa thông tin thể hiện mức thay đổi theo năm của những cuộc tấn công mạng có liên quan đến Trung Quốc nhằm vào các cơ sở hạ tầng trọng yếu của Đài Loan trong năm 2025. Trung bình, có 2,63 triệu lượt xâm nhập từ Trung Quốc mỗi ngày, trong đó các cuộc tấn công vào lĩnh vực năng lượng tăng hơn 1.000% và các cuộc tấn công vào dịch vụ khẩn cấp và bệnh viện tăng 54%, theo Cục An ninh Quốc gia Đài Loan. [Wu Qiaoxi/Focus]](/gc9/images/2026/02/19/54691-2-370_237.webp)
Các nhóm tin tặc được nhà nước hậu thuẫn chủ yếu nhắm vào các cơ quan chính phủ và lĩnh vực năng lượng. Hoạt động của họ xuất phát từ mục tiêu do thám, chuẩn bị sẵn vị trí cho các kịch bản xung đột có thể xảy ra, cũng như xây dựng năng lực gây gián đoạn vật lý. Theo báo cáo, giá trị chiến lược, chứ không phải lợi ích tài chính tức thời, mới là ưu tiên hàng đầu.
Nghiên cứu cho biết các tác nhân xấu sử dụng trí tuệ nhân tạo nhiều hơn trong hoạt động trinh sát, quét lỗ hổng và đánh cắp dữ liệu, qua đó làm gia tăng cả tốc độ lẫn quy mô của các đợt tấn công.
Việc phát hiện các cuộc tấn công ngày càng khó khăn hơn khi tin tặc kết hợp các kỹ thuật "living off the land" -- lạm dụng những công cụ quản trị hợp pháp vốn đã có sẵn trong hệ thống -- với các cuộc tấn công chuỗi cung ứng thông qua những phần mềm được sử dụng rộng rãi.
Mối đe dọa cho Đài Loan
Hoạt động tấn công mạng có liên quan đến Trung Quốc đã gây ra những rủi ro không nhỏ đối với Đài Loan.
Các cuộc tấn công mạng do Trung Quốc nhắm vào hạ tầng chính phủ đạt trung bình 2,63 triệu lượt mỗi ngày trong năm ngoái, theo một báo cáo của chính phủ Đài Loan công bố tháng 1 với tiêu đề "Phân tích các mối đe dọa không gian mạng của Trung Quốc đối với cơ sở hạ tầng trọng yếu của Đài Loan năm 2025".
Con số này thể hiện mức tăng 6% so với năm 2024 và mức tăng đột biến 112% so với năm 2023.
Dữ liệu năm 2025 cho thấy một sự chuyển dịch lớn về mục tiêu tấn công. So với năm 2024, mức tăng đáng kể nhất diễn ra trong lĩnh vực năng lượng, khi số cuộc tấn công tăng hơn 1.000%.
Các cuộc tấn công vào dịch vụ khẩn cấp và bệnh viện cũng tăng mạnh, với mức tăng 54% trong cùng giai đoạn.
Cục An ninh Quốc gia Đài Loan (NSB), cơ quan thực hiện nghiên cứu này, đã xác định một loạt chiến thuật tấn công được sử dụng trong các chiến dịch này. Các cuộc tấn công bao gồm khai thác lỗ hổng phần mềm và phần cứng, tấn công từ chối dịch vụ phân tán, tấn công phi kỹ thuật (social engineering) và xâm nhập chuỗi cung ứng.
Trung Quốc đã tiến hành các hoạt động xâm nhập trên diện rộng vào cơ sở hạ tầng quan trọng nhằm can thiệp hoặc làm gián đoạn hoạt động của chính phủ và xã hội.
Những hành động này phù hợp với các mục tiêu chiến lược mở rộng của Bắc Kinh trong cả thời bình lẫn thời chiến, theo nhận định của NSB.
Mỹ và Hàn Quốc cũng đối mặt nguy cơ
Các quan sát viên cho rằng, những hoạt động như vậy dường như để chuẩn bị cho khả năng xảy ra xung đột. Tin tặc Trung Quốc đã xâm nhập vào các hệ thống hạ tầng của Mỹ, bao gồm mạng lưới nước, điện và giao thông, với một số vụ xâm nhập kéo dài ít nhất năm năm, ông Tim Haugh, cựu giám đốc Cơ quan An ninh Quốc gia Mỹ, chia sẻ như vậy trong chương trình tin tức "60 Minutes" của Mỹ cuối năm ngoái.
Ông nói các hoạt động này cho thấy một sự chuẩn bị cho chiến tranh, hơn là tìm kiếm lợi ích kinh tế.
Hàn Quốc cũng đã phải đối mặt với những rủi ro tương tự. Hồi tháng 2, Chosun Biz đưa tin, các nhà điều tra phát hiện những đối tượng bị nghi là tin tặc Trung Quốc đã xâm nhập vào nền tảng xử lý công việc của chính phủ Hàn Quốc, hệ thống Onnara, trong gần ba năm, từ 2022 đến 2025.
Theo Cơ quan Tình báo Quốc gia Hàn Quốc, tin tặc đã đánh cắp chứng chỉ số và mật khẩu của các công chức, giúp chúng có thể giả mạo người dùng hợp pháp và truy cập vào các mạng lưới hành chính.
Cơ quan này cho biết, trong khi Triều Tiên chiếm tỷ trọng lớn nhất về số lượng các vụ tấn công mạng được nhà nước hậu thuẫn nhắm vào Hàn Quốc trong giai đoạn 2022–2024, thì tỷ trọng của Trung Quốc đã vượt quá 20% nếu đo bằng mức độ nghiêm trọng của các cuộc tấn công.
Môi trường quốc tế hiện nay hầu như không có hiệp ước hay cơ chế ràng buộc nào đối với các "cuộc tấn công mạng giữa các quốc gia", ông Park Chun-sik, giáo sư an ninh mạng tại Đại học Ajou ở Suwon, Hàn Quốc, nói với Chosun Biz.
"Trong một cấu trúc như vậy, các quốc gia không còn lựa chọn nào khác ngoài việc xây dựng năng lực không gian mạng, bao gồm cả tấn công lẫn phòng thủ", ông bình luận.