Hiệp hội An ninh Mạng Trung Quốc đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nghiêm trọng nhằm vào các cơ quan của nước này, do các cơ quan tình báo Mỹ thực hiện. Các vụ việc này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng cho rằng Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng.

Các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc trong những năm gần đây. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính. Hiệp hội An ninh Mạng Trung Quốc và các chuyên gia an ninh mạng đang kêu gọi cộng đồng quốc tế cùng nhau nỗ lực để chống lại các cuộc tấn công mạng và bảo vệ an ninh mạng toàn cầu.

Xem thêm thông tin về an ninh mạng tại https://www.china.org.cn/china/2024-09/16/content_365895.htm

Đài Loan đang tăng cường các biện pháp nhằm chống lại hoạt động gián điệp của Trung Quốc, trong bối cảnh gia tăng các thách thức đối với an ninh quốc gia. Theo thống kê mới nhất, trong năm 2024, đã có 64 cá nhân bị buộc tội liên quan đến gián điệp, con số này cao hơn tổng số của hai năm trước đó cộng lại. Chính phủ Đài Loan cho biết, khoảng hai phần ba số người bị buộc tội có liên quan đến quân đội, bao gồm cả quân nhân đang phục vụ.

Các vụ án gián điệp không chỉ giới hạn trong lĩnh vực quân sự mà còn lan sang các lĩnh vực dân sự và chính trị. Mới đây, các công tố viên Đài Loan đã truy tố bốn cựu quan chức thuộc Đảng Dân chủ Tiến bộ (DPP) với cáo buộc chuyển thông tin ngoại giao cho Trung Quốc. Những trường hợp này minh chứng cho mức độ nghiêm trọng của vấn đề gián điệp và sự cần thiết của các biện pháp đối phó hiệu quả.

Để đối phó với tình hình, chính phủ Đài Loan đã đưa ra một loạt các cải cách lập pháp và thể chế. Các sửa đổi đối với luật an ninh quốc gia đã tăng hình phạt đối với việc làm rò rỉ công nghệ cốt lõi hoặc thông tin quốc phòng mật. Chính phủ cũng triển khai các chương trình giáo dục công chúng nhằm nâng cao nhận thức về rủi ro và yêu cầu các trường đại học xem xét kỹ lưỡng hơn các quan hệ đối tác xuyên eo biển.

Tổng thống Lại Thanh Đức đã mô tả những biện pháp này là phản ứng của toàn xã hội và kêu gọi tăng cường cảnh giác trên mọi lĩnh vực. Tuy nhiên, một số nhà lập pháp, chuyên gia pháp lý và nhóm nhân quyền lo ngại rằng các biện pháp này có thể vượt quá giới hạn và xâm phạm quyền riêng tư của công dân.

Dù vậy, Đài Loan đã mở rộng việc thực thi Đạo luật Chống Thâm nhập và các tòa án đã thể hiện lập trường kiên quyết hơn trong các vụ án gần đây. Các đối tác quốc tế cũng bắt đầu quan tâm hơn đến kinh nghiệm của Đài Loan trong việc chống lại gián điệp.

Kết luận, Đài Loan đang tích cực chiến đấu chống lại gián điệp của Trung Quốc thông qua các biện pháp cải cách lập pháp, giáo dục công chúng và thực thi pháp luật. Tuy nhiên, vẫn còn nhiều thách thức và cần có sự cảnh giác liên tục để bảo vệ an ninh quốc gia. Trong bối cảnh hiện nay, Đài Loan đang nỗ lực không ngừng nghỉ để duy trì ổn định và an ninh trong khu vực. Đồng thời, quốc tế cũng đang theo dõi sát sao các bước đi của Đài Loan trong việc đối phó với các mối đe dọa an ninh.