Hiệp hội An ninh Mạng Trung Quốc vừa tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nghiêm trọng nhằm vào các cơ quan của nước này, được cho là do các cơ quan tình báo Mỹ thực hiện. Các vụ việc này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án mạnh mẽ hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng cho rằng Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng khi chỉ trích các quốc gia khác về vấn đề này trong khi chính họ lại thực hiện các hành động như vậy.

Theo báo cáo, trong những năm gần đây, các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính. Điều này cho thấy mức độ nghiêm trọng của vấn đề an ninh mạng và nhu cầu cấp thiết phải có các biện pháp bảo vệ mạnh mẽ để ngăn chặn các cuộc tấn công như vậy.

Tham khảo thêm thông tin tại: https://www.china.org.cn/2024-07/22/c_122996356.htm

Ngày 21-7, Cơ quan An ninh Quốc gia Ukraine (SBU) đã thông báo về việc bắt giữ một quan chức cấp cao thuộc Cục Chống tham nhũng Quốc gia Ukraine (NABU) với cáo buộc làm gián điệp cho Nga. Theo thông tin từ SBU, người này đã cung cấp thông tin cho Nga ít nhất 60 lần, tạo nên một vụ việc nghiêm trọng liên quan đến an ninh quốc gia.

Cùng ngày, SBU cũng tiến hành điều tra đối với một điều tra viên cấp cao của NABU, người bị tình nghi có liên quan đến việc giúp cha mình bán cây gai dầu công nghiệp cho Nga. Ngoài ra, một số cá nhân khác cũng bị cáo buộc có liên hệ với đảng phái bị cấm hoạt động của chính trị gia Fedir Khrystenko, người đã rời khỏi Ukraine sau khi xung đột giữa Nga và Ukraine nổ ra vào năm 2022.

Cục Điều tra Nhà nước Ukraine thông báo đã gửi thông báo tới 3 nhân viên NABU liên quan đến các vụ tai nạn giao thông gây thương tích xảy ra từ 2 đến 4 năm trước. Tuy nhiên, NABU đã lên tiếng phản ứng, cho rằng chiến dịch truy quét này đã vượt ra ngoài các vấn đề an ninh quốc gia, khi bao gồm cả các cáo buộc không liên quan như các vụ tai nạn giao thông đã xảy ra nhiều năm trước.

NABU cho biết ít nhất 70 cuộc khám xét đã được thực hiện với 15 nhân viên của cục này mà không có sự chấp thuận của tòa án. “Trong phần lớn các trường hợp, căn cứ cho những hành động này là sự liên quan của các cá nhân trong các vụ tai nạn giao thông đường bộ”, tuyên bố của NABU cho biết, đồng thời thừa nhận một số trường hợp có liên quan đến Nga. Cơ quan này khẳng định nguy cơ Nga xâm nhập là có thật, nhưng không thể dùng lý do đó để “dừng toàn bộ hoạt động” của NABU.

Tổ chức Minh bạch Quốc tế cho rằng các cuộc khám xét cho thấy chính quyền Ukraine đang gây áp lực lớn lên các cơ quan chống tham nhũng, đồng thời kêu gọi Tổng thống Volodymyr Zelensky đảm bảo tính độc lập cho các cơ quan này. Các đại sứ G7 tại Kiev cũng bày tỏ quan ngại và cho biết sẽ thảo luận vụ việc với giới lãnh đạo Ukraine.

Trước những diễn biến này, dư luận quốc tế đang theo dõi sát sao tình hình và hy vọng rằng các cơ quan chức năng Ukraine sẽ duy trì được tính minh bạch và độc lập trong hoạt động chống tham nhũng, trong bối cảnh xung đột với Nga vẫn còn tiếp diễn.

Như đã biết, vai trò của NABU trong việc chống tham nhũng tại Ukraine đã được quốc tế ghi nhận. Do đó, Tổ chức Minh bạch Quốc tế kêu gọi chính quyền Ukraine cần tạo điều kiện thuận lợi để NABU hoạt động hiệu quả và không để bị ảnh hưởng bởi các áp lực không cần thiết. Một báo cáo gần đây của Tổ chức Minh bạch Quốc tế nhấn mạnh tầm quan trọng của việc bảo vệ các cơ quan chống tham nhũng trong bối cảnh xung đột.

Công an TP.HCM vừa phát cảnh báo về phần mềm gián điệp SparkKitty, nhắm vào người dùng iPhone và Android. Phần mềm này có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng.

Các chuyên gia bảo mật từ Kaspersky đã phát hiện ra SparkKitty, một phần mềm độc hại có thể tấn công trên cả hệ điều hành iOS và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục tiêu là tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử…

Khi phát hiện thông tin nhạy cảm, SparkKitty sẽ gửi dữ liệu bị đánh cắp về máy chủ do tin tặc điều khiển. Nếu người dùng đã cài đặt ứng dụng này, họ nên gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân.

Để phòng tránh, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM đưa ra một số khuyến cáo. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại. Họ cũng nên tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại. Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, họ nên liên hệ ngay với cơ quan công an.

Các chuyên gia bảo mật Kaspersky khuyến cáo người dùng nâng cao cảnh giác khi sử dụng các ứng dụng và đảm bảo an toàn thông tin cá nhân.

Đài Loan đang tăng cường các biện pháp chống lại gián điệp của Trung Quốc trong bối cảnh ngày càng có nhiều thách thức đối với an ninh quốc gia của hòn đảo này. Số liệu mới nhất cho thấy, trong năm 2024, đã có 64 cá nhân bị buộc tội liên quan đến gián điệp, một con số cao hơn tổng số của hai năm trước đó cộng lại.

Theo chính phủ Đài Loan, khoảng hai phần ba số người bị buộc tội có lý lịch quân sự, bao gồm cả quân nhân tại ngũ. Điều này cho thấy không chỉ lĩnh vực quân sự mà còn nhiều lĩnh vực khác cũng đang bị ảnh hưởng bởi hoạt động gián điệp. Mới đây, các công tố viên Đài Loan đã truy tố bốn cựu quan chức thuộc Đảng Dân chủ Tiến bộ (DPP) vì cáo buộc chuyển thông tin ngoại giao cho Trung Quốc. Những vụ việc này cho thấy mức độ nghiêm trọng của vấn đề gián điệp và sự cần thiết của các biện pháp đối phó hiệu quả.

Để chống lại sự gia tăng các vụ việc gián điệp, chính phủ Đài Loan đã đưa ra một loạt các cải cách lập pháp và thể chế. Các sửa đổi đối với luật an ninh quốc gia đã tăng hình phạt đối với việc làm rò rỉ công nghệ cốt lõi hoặc thông tin quốc phòng mật. Chính phủ cũng triển khai các sáng kiến giáo dục công chúng nhằm giảm thiểu rủi ro bị lôi kéo và yêu cầu các trường đại học xem xét kỹ lưỡng hơn các quan hệ đối tác xuyên eo biển.

Ông Lại Thanh Đức, Tổng thống Đài Loan, đã mô tả những động thái này là phản ứng của toàn xã hội, đồng thời kêu gọi tăng cường cảnh giác trên mọi lĩnh vực. Tuy nhiên, một số nhà lập pháp, chuyên gia pháp lý và nhóm nhân quyền cảnh báo rằng các biện pháp này có nguy cơ vượt quá giới hạn và xâm phạm quyền riêng tư của công dân.

Dù vậy, Đài Loan đã mở rộng việc thực thi Đạo luật Chống Thâm nhập của mình và các tòa án đã có lập trường kiên quyết hơn trong các vụ án gần đây. Các đối tác quốc tế cũng đã bắt đầu chú ý hơn đến kinh nghiệm của Đài Loan trong việc chống lại gián điệp, một vấn đề ngày càng trở nên cấp thiết trong bối cảnh quan hệ giữa Trung Quốc và Đài Loan.

Tổng kết lại, Đài Loan đang tích cực chiến đấu chống lại gián điệp của Trung Quốc thông qua các biện pháp cải cách lập pháp, giáo dục công chúng và thực thi pháp luật. Tuy nhiên, vẫn còn nhiều thách thức và cần có sự cảnh giác liên tục để bảo vệ an ninh quốc gia. Việc theo dõi và đánh giá các biện pháp đang được thực hiện sẽ giúp hòn đảo này đối phó hiệu quả hơn với những mối đe dọa tiềm ẩn từ hoạt động gián điệp.

Nguồn: Đài Tiếng nói Hoa Kỳ