Hiệp hội An ninh Mạng Trung Quốc mới đây đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nghiêm trọng nhằm vào các cơ quan của nước này, được cho là do các cơ quan tình báo Mỹ thực hiện. Các vụ việc này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án mạnh mẽ hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng cho rằng Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng, khi cùng lúc đó, nước này lại đang kêu gọi cộng đồng quốc tế tuân thủ các nguyên tắc an ninh mạng.

Các báo cáo chi tiết về hai vụ tấn công mạng này cho thấy, trong những năm gần đây, các cơ quan tình báo Mỹ đã tăng cường nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Theo kết quả điều tra, những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Không dừng lại ở đó, trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Các chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Được biết, trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính. Điều này cho thấy tình hình an ninh mạng đang ngày càng trở nên phức tạp và các quốc gia cần tăng cường hợp tác để đối phó với các mối đe dọa này.

Về vấn đề này, Chính phủ Trung Quốc đã nhiều lần kêu gọi cộng đồng quốc tế cùng nhau xây dựng một môi trường an ninh mạng an toàn và tin cậy. Tuy nhiên, các vụ tấn công mạng này cho thấy vẫn còn nhiều thách thức cần phải vượt qua.

анее cùng ngày, các chuyên gia an ninh mạng và các cơ quan chức năng của Trung Quốc đã cung cấp thêm thông tin về các biện pháp nhằm nâng cao an ninh mạng và phòng chống các cuộc tấn công mạng trong tương lai.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, trong đó Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Mặc dù hệ thống của NSA bị xâm nhập, cơ quan này khẳng định không có dữ liệu mật hoặc thông tin nhạy cảm nào bị đánh cắp trong vụ tấn công.

Các cuộc tấn công này là một phần của chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này đã nhắm vào các tổ chức tại Đức và một số nước châu Âu khác, chủ yếu là các cơ quan chính phủ, công ty trong lĩnh vực công nghiệp quốc phòng, ngân hàng và y tế.

Theo các chuyên gia bảo mật, sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Điều này đòi hỏi người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Các chuyên gia bảo mật khuyến cáo người dùng cần thường xuyên cập nhật phần mềm và hệ thống để vá các lỗ hổng bảo mật. Ngoài ra, việc triển khai các giải pháp bảo mật như xác thực đa yếu tố và mã hóa dữ liệu cũng là những bước quan trọng giúp bảo vệ thông tin.

Mặc dù các cuộc tấn công mạng ngày càng trở nên tinh vi, việc nâng cao nhận thức và áp dụng các biện pháp bảo mật cơ bản vẫn là chìa khóa giúp các tổ chức và cá nhân bảo vệ mình trước những mối đe dọa này. Khi các tin tặc tiếp tục tìm kiếm những cách thức mới để xâm nhập hệ thống, việc cập nhật kiến thức và kỹ năng bảo mật là hết sức cần thiết.

Hơn nữa, việc chia sẻ thông tin và kinh nghiệm về bảo mật giữa các tổ chức và chuyên gia trong lĩnh vực này cũng đóng vai trò quan trọng trong việc phòng chống các cuộc tấn công mạng. Qua đó, chúng ta có thể cùng nhau nâng cao khả năng bảo vệ và giảm thiểu rủi ro trong thế giới số hiện nay.