Mỹ bị tố tấn công mạng, đánh cắp dữ liệu từ doanh nghiệp quân sự Trung Quốc

Linh — Sat, 04 Oct 2025 22:11:07 +0000

Hiệp hội An ninh Mạng Trung Quốc vừa tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nghiêm trọng nhằm vào các cơ quan của nước này, được cho là do các cơ quan tình báo Mỹ thực hiện. Các vụ việc này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án mạnh mẽ hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng cho rằng Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng khi chỉ trích các quốc gia khác về vấn đề này trong khi chính họ lại thực hiện các hành động như vậy.

Theo báo cáo, trong những năm gần đây, các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính. Điều này cho thấy mức độ nghiêm trọng của vấn đề an ninh mạng và nhu cầu cấp thiết phải có các biện pháp bảo vệ mạnh mẽ để ngăn chặn các cuộc tấn công như vậy.

Tham khảo thêm thông tin tại: https://www.china.org.cn/2024-07/22/c_122996356.htm

Nga bắt công dân Moldova bị tình nghi làm gián điệp cho Ukraine

Linh — Wed, 30 Jul 2025 08:56:17 +0000

Ngày 21/7, Cơ quan An ninh Liên bang Nga (FSB) đã thông báo về việc bắt giữ một công dân Moldova đang cư trú tại Liên bang Nga. Người này bị cáo buộc thực hiện hoạt động gián điệp cho Ukraine. Theo thông tin từ FSB, công dân Moldova này đã thiết lập liên lạc với một đại diện của Cơ quan Tình báo Quốc phòng Ukraine qua ứng dụng Telegram từ năm 2024.

FSB cho biết người đàn ông này đã thu thập và chuyển giao thông tin liên quan đến một đơn vị của Lực lượng Vũ trang Liên bang Nga và một cơ sở công nghiệp-quân sự tại khu vực này theo chỉ đạo của người điều phối. Người điều phối đã hứa hỗ trợ nghi phạm đào tẩu sang Pháp và sau đó di chuyển đến Ukraine để gia nhập một trong các lực lượng vũ trang của nước này, với mục đích chiến đấu chống lại Liên bang Nga.

Cơ quan điều tra của FSB tại tỉnh Ryazan đã khởi tố vụ án hình sự với tội danh “phản quốc dưới hình thức hoạt động gián điệp”. Tòa án đã ra lệnh tạm giam nghi phạm. FSB cũng cảnh báo rằng tình báo Ukraine đang tích cực tuyển mộ người thông qua Internet, mạng xã hội và các ứng dụng nhắn tin như Telegram và WhatsApp. Mục đích là lôi kéo công dân Nga thực hiện các hành vi phá hoại và khủng bố.

Cơ quan An ninh Liên bang Nga nhấn mạnh rằng bất kỳ ai hỗ trợ chế độ Kiev đều sẽ bị truy tố theo pháp luật. Đây không phải là lần đầu FSB báo cáo về việc phá vỡ các âm mưu khủng bố và phá hoại do Ukraine đứng sau. Tuần trước, một công dân Nga bị tình nghi đang lên kế hoạch đánh bom và tìm cách trốn sang Ukraine đã bị bắn chết trong cuộc đấu súng với lực lượng an ninh tại Tây Siberia.

Trước đó, FSB cũng thông báo về việc bắt giữ hai công dân Nga với cáo buộc thực hiện các nhiệm vụ bí mật thay mặt cho cơ quan tình báo Ukraine. Các nhiệm vụ này bao gồm lắp ráp các thiết bị nổ tự chế từ các linh kiện được vận chuyển bằng thiết bị bay không người lái. FSB cho biết Kiev đang vận hành một mạng lưới ngầm nhằm buôn lậu hàng cấm vào lãnh thổ Liên bang Nga để hỗ trợ các hoạt động phá hoại và ám sát có mục tiêu.

FSB đã xác định được hai đối tượng cư trú tại vùng Bryansk, phía Tây nước Nga, gần biên giới Ukraine. Những người này có liên hệ với cái mà Cơ quan An ninh Liên bang Nga gọi là “tổ chức khủng bố Ukraine”. Các nghi phạm bị cáo buộc có nhiệm vụ thu hồi thiết bị do UAV thả xuống, chế tạo thiết bị nổ và kiểm tra tình trạng hoạt động của các vũ khí thu được.

FSB cũng cáo buộc các nghi phạm giúp Kiev thực hiện hoạt động trinh sát các cơ sở nhạy cảm. Họ đã tìm thấy một máy quét vô tuyến trong số tang vật, thiết bị này bị cáo buộc được sử dụng để phát hiện các tín hiệu gây nhiễu điện tử và hiệu chỉnh hệ thống UAV để tránh bị can thiệp.

Tình báo – Suckhoexahoi.com

Mỹ bị tố tấn công mạng, đánh cắp dữ liệu từ doanh nghiệp quân sự Trung Quốc

Nga bắt công dân Moldova bị tình nghi làm gián điệp cho Ukraine