Hacker rao bán 10 petabyte dữ liệu quân sự Trung Quốc

Hacker rao bán dữ liệu thông tin khách hàng của Vietnam Airlines

Hacker sẽ mở rộng sang tấn công xe tự hành, máy bay không người lái

Nhà mạng viễn thông đang trở thành mục tiêu “béo bở” của tin tặc

Vụ xâm nhập bị nghi ngờ

Hơn 10 petabyte dữ liệu nhạy cảm của Trung Quốc, bao gồm tài liệu quốc phòng được đánh dấu mật, sơ đồ tên lửa và mô phỏng phản ứng hạt nhân đang được rao bán công khai trên Telegram, theo thông tin CNN thu thập từ nhiều chuyên gia an ninh mạng. Danh tính người mua, tình trạng giao dịch và mức độ thiệt hại thực tế vẫn chưa được xác minh.

Sự việc bắt đầu khi một tài khoản ẩn danh tự xưng FlamingChina đăng tải bộ dữ liệu mẫu vào đầu tháng 2, tuyên bố đã xâm nhập thành công Trung tâm Siêu máy tính Quốc gia (NSCC) tại thành phố Thiên Tân, Trung Quốc. Nhóm này cho biết họ đang nắm giữ hơn 10 petabyte thông tin nhạy cảm, trong đó có các tài liệu được đánh dấu "bí mật" bằng tiếng Trung, hồ sơ kỹ thuật về bom và tên lửa, cũng như dữ liệu nghiên cứu mô phỏng phản ứng tổng hợp hạt nhân.

Để dễ hình dung về quy mô: một petabyte tương đương 1.000 terabyte, trong khi một chiếc máy tính xách tay cấu hình cao thông thường chỉ có dung lượng khoảng một terabyte. Toàn bộ khối dữ liệu bị cho là đánh cắp lớn hơn kho lưu trữ của hầu hết các tổ chức doanh nghiệp cỡ vừa tại Việt Nam cộng lại.

Tòa nhà Trung tâm Siêu máy tính Quốc gia tại Thiên Tân, Trung Quốc năm 2015. Ảnh: Simon Song - South China Morning Post

Chuyên gia đánh giá ban đầu ra sao?

Dakota Cary, chuyên gia tư vấn tại công ty an ninh mạng SentinelOne và là người chuyên nghiên cứu về Trung Quốc, đã xem xét các mẫu dữ liệu được đăng tải. Ông nhận định chúng "chính xác là những gì tôi mong đợi từ một trung tâm siêu máy tính", khi phản ánh phạm vi khách hàng đa dạng từ nghiên cứu học thuật đến công nghiệp quốc phòng.

FlamingChina cáo buộc dữ liệu liên quan đến nhiều tổ chức lớn của Trung Quốc, bao gồm Tập đoàn Công nghiệp Hàng không Trung Quốc, Tập đoàn Máy bay Thương mại Trung Quốc và Đại học Quốc phòng Quốc gia.

Marc Hofer, nhà nghiên cứu an ninh mạng và tác giả blog NetAskari, cho rằng khối dữ liệu với quy mô như vậy chỉ thực sự có giá trị với những tổ chức có năng lực xử lý và khai thác nó, tức là các cơ quan tình báo cấp quốc gia.

Kẻ tấn công xâm nhập bằng cách nào?

Hofer cho biết ông đã liên lạc được qua Telegram với một người tự nhận là thủ phạm vụ tấn công. Người này tuyên bố xâm nhập vào hệ thống NSCC Thiên Tân thông qua một tên miền VPN bị lộ. Sau khi có chỗ đứng trong hệ thống, kẻ tấn công triển khai một botnet - tức một mạng lưới các chương trình tự động phân tán để trích xuất và lưu trữ dữ liệu dần dần trong khoảng sáu tháng. CNN cho biết không thể xác minh độc lập lời kể này.

Cary phân tích rằng phương pháp phân tán này không đòi hỏi kỹ thuật đặc biệt tinh vi, mà thiên về cách tổ chức kiến trúc tấn công. Bằng cách rải nhỏ lượng dữ liệu trích xuất qua nhiều máy chủ đồng thời, kẻ tấn công giảm được nguy cơ kích hoạt các cảnh báo tự động của hệ thống phòng thủ. "Theo như tôi hiểu, cách họ thực hiện không có gì đặc biệt gây ngạc nhiên cả," ông nói.

Giá rao bán cũng được các chuyên gia xác nhận: bản xem trước giới hạn có giá vài nghìn đô la Mỹ, còn quyền truy cập toàn bộ có giá hàng trăm nghìn đô la, thanh toán bằng tiền điện tử.

Lỗ hổng đã được cảnh báo từ lâu

Vụ việc bị cáo buộc này, nếu được xác nhận, phơi bày một điểm yếu có hệ thống trong cơ sở hạ tầng kỹ thuật số của Trung Quốc, đúng vào thời điểm nước này đang đẩy mạnh cạnh tranh với Mỹ trong lĩnh vực trí tuệ nhân tạo và đổi mới công nghệ.

Cary nhận định an ninh mạng từ lâu là vùng yếu được thừa nhận rộng rãi ở cả khu vực nhà nước lẫn doanh nghiệp tư nhân Trung Quốc. Năm 2021, một cơ sở dữ liệu khổng lồ được cho là chứa thông tin cá nhân của tới một tỷ công dân Trung Quốc đã bị bỏ ngỏ công khai suốt hơn một năm, chỉ bị phát hiện khi có người rao bán trên diễn đàn hacker vào năm 2022.

Chính phủ Trung Quốc cũng thừa nhận thực trạng này. Sách trắng an ninh quốc gia năm 2025 của Trung Quốc đặt việc xây dựng "các rào cản an ninh vững chắc cho các lĩnh vực mạng, dữ liệu và trí tuệ nhân tạo" là một ưu tiên hàng đầu, đồng thời cam kết tăng cường phát triển các cơ chế bảo vệ cơ sở hạ tầng thông tin trọng yếu.

Cary nói: "Nếu bạn xem xét những gì các nhà hoạch định chính sách Trung Quốc tự nói, thì an ninh mạng ở Trung Quốc không tốt. Họ sẽ nói rằng nó vẫn đang được cải thiện."