Hiệp hội An ninh Mạng Trung Quốc mới đây đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nghiêm trọng nhằm vào các cơ quan của nước này, do các cơ quan tình báo Mỹ thực hiện. Các vụ việc này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử của các doanh nghiệp công nghiệp quân sự.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng cho rằng Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng khi liên tục đưa ra các cáo buộc về tấn công mạng nhắm vào các nước khác, trong khi chính họ cũng đang thực hiện các hành động tương tự.

Theo báo cáo, trong những năm gần đây, các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính. Các chuyên gia an ninh mạng đang kêu gọi tăng cường các biện pháp bảo vệ và hợp tác quốc tế để chống lại các cuộc tấn công mạng ngày càng tinh vi.

Cơ quan An ninh Ukraine (SBU) đã tăng cường các biện pháp an ninh tại thủ đô Kiev sau khi phá vỡ một âm mưu tấn công khủng bố được cho là do Liên bang Nga lên kế hoạch. Sự việc liên quan đến việc bắt giữ một người phụ nữ đang cố gắng cài đặt thiết bị nổ tại một quán cà phê ở khu vực trung tâm thành phố.

Theo thông tin từ SBU, các thiết bị nổ tự chế thu được tại hiện trường có sức công phá tương đương 1,5 kg thuốc nổ TNT. Cơ quan chức năng cho biết vụ tấn công đã được lên kế hoạch từ trước và có khả năng sẽ được kích nổ từ xa trong giờ cao điểm với mục đích gây ra số thương vong lớn nhất có thể.

SBU đã bắt giữ người phụ nữ tại hiện trường và thu giữ các thiết bị nổ. Qua quá trình điều tra, cơ quan này cho rằng vụ tấn công do phía Liên bang Nga đặt hàng và được thực hiện bởi một cư dân Kiev, người đã bị tuyển mộ để thực hiện hành động khủng bố dưới vỏ bọc ‘giả danh’. Người phụ nữ này bị thuyết phục rằng bà đang thực hiện một nhiệm vụ được cho là của SBU.

Đây không phải là lần đầu tiên SBU phát hiện ra một mạng lưới gián điệp hoạt động tại Ukraine. Vào tháng 5, SBU đã phát hiện một mạng lưới gián điệp có liên hệ với cơ quan tình báo quân sự của Hungary đang hoạt động tại vùng Zakarpattia. SBU cho biết nhiệm vụ của nhóm gián điệp là thu thập thông tin về hệ thống phòng thủ quân sự của Zakarpattia và xác định các điểm yếu trong hệ thống phòng không và phòng thủ mặt đất.

Hai điệp viên làm việc cho mạng lưới tình báo Hungary đã bị bắt giữ tại Zakarpattia trong một chiến dịch phản gián phức tạp do SBU tiến hành. Một trong hai điệp viên là một cựu quân nhân Ukraine 40 tuổi, người đã bị các đặc vụ Hungary chiêu mộ từ năm 2021.

SBU đã xác định danh tính của người điều phối và thu giữ các bằng chứng vật lý liên quan đến hoạt động gián điệp. Các nghi phạm đã bị truy tố chính thức theo Điều 111-2 của Bộ luật Hình sự Ukraine – tội phản quốc trong thời kỳ chiến tranh.

Hiện họ đang bị tạm giam trước phiên tòa và có thể đối mặt với án tù chung thân cùng với việc tịch thu tài sản. Sự việc này cho thấy tình hình an ninh tại Ukraine vẫn còn nhiều thách thức và nguy cơ, đặc biệt là trong bối cảnh xung đột hiện tại.

Đài Loan đang đẩy mạnh cuộc chiến chống lại hoạt động gián điệp của Trung Quốc, trong bối cảnh ngày càng có nhiều thách thức đối với an ninh quốc gia của hòn đảo. Theo số liệu mới nhất, trong năm 2024, đã có 64 cá nhân bị buộc tội liên quan đến gián điệp, con số này cao hơn tổng số của hai năm trước đó cộng lại.

Chính phủ Đài Loan cho biết, khoảng hai phần ba số người bị buộc tội có lý lịch quân sự, bao gồm cả những người đang phục vụ trong quân đội. Điều này cho thấy hoạt động gián điệp của Trung Quốc không chỉ nhắm vào lĩnh vực quân sự mà còn đang tìm cách len lỏi vào nhiều lĩnh vực khác của xã hội Đài Loan.

Không chỉ dừng lại ở lĩnh vực quân sự, các vụ án gián điệp còn xuất hiện trong lĩnh vực dân sự và chính trị. Mới đây, các công tố viên Đài Loan đã truy tố bốn cựu quan chức thuộc Đảng Dân chủ Tiến bộ (DPP) vì cáo buộc chuyển thông tin ngoại giao cho Trung Quốc. Những vụ việc này cho thấy mức độ nghiêm trọng của vấn đề gián điệp và sự cần thiết của các biện pháp đối phó mạnh mẽ.

Để chống lại sự gia tăng các vụ việc, chính phủ Đài Loan đã đưa ra một loạt các cải cách lập pháp và thể chế. Các sửa đổi đối với luật an ninh quốc gia đã tăng hình phạt đối với việc làm rò rỉ công nghệ cốt lõi hoặc thông tin quốc phòng mật. Chính phủ cũng triển khai các sáng kiến giáo dục công chúng nhằm giảm thiểu rủi ro bị lôi kéo và yêu cầu các trường đại học xem xét kỹ lưỡng hơn các quan hệ đối tác xuyên eo biển.

Tổng thống Lại Thanh Đức đã mô tả những động thái này là phản ứng của toàn xã hội, đồng thời kêu gọi tăng cường cảnh giác trên mọi lĩnh vực. Tuy nhiên, một số nhà lập pháp, chuyên gia pháp lý và nhóm nhân quyền cảnh báo rằng các biện pháp này có nguy cơ vượt quá giới hạn và xâm phạm quyền riêng tư của công dân.

Mặc dù vậy, Đài Loan đã mở rộng việc thực thi Đạo luật Chống Thâm nhập của mình và các tòa án đã có lập trường kiên quyết hơn trong các vụ án gần đây. Sự chú ý của quốc tế cũng đã bắt đầu tập trung vào kinh nghiệm của Đài Loan trong việc chống lại gián điệp, với nhiều đối tác quốc tế quan tâm đến cách tiếp cận của hòn đảo này.

Tóm lại, Đài Loan đang tích cực chiến đấu chống lại hoạt động gián điệp của Trung Quốc thông qua các biện pháp cải cách lập pháp, giáo dục công chúng, và thực thi pháp luật. Tuy nhiên, vẫn còn nhiều thách thức và cần có sự cảnh giác liên tục để bảo vệ an ninh quốc gia. Việc tăng cường hợp tác quốc tế và đối thoại về các biện pháp bảo vệ an ninh cũng là điều cần thiết để đối phó với mối đe dọa gián điệp ngày càng tăng.

Bấm vào đây để biết thêm thông tin về các hoạt động gián điệp của Trung Quốc đối với Đài Loan.

Đài Loan đã buộc tội 64 người về gián điệp cho Trung Quốc trong năm 2024.

Bốn cựu quan chức DPP bị truy tố vì cáo buộc chuyển thông tin ngoại giao cho Trung Quốc.