Hiệp hội An ninh Mạng Trung Quốc mới đây đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nghiêm trọng nhằm vào các cơ quan của nước này, được cho là do các cơ quan tình báo Mỹ thực hiện. Các vụ việc này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng cho rằng Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng.

Theo báo cáo, trong những năm gần đây, các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính.

Trong bối cảnh căng thẳng về an ninh quốc gia đang leo thang bởi các hoạt động gián điệp từ Trung Quốc, Đài Loan đã triển khai nhiều nỗ lực nhằm tăng cường bảo vệ chủ quyền và toàn vẹn lãnh thổ của mình. Số liệu mới nhất cho thấy, trong năm 2024, đã có 64 cá nhân bị buộc tội có liên quan đến các hoạt động gián điệp, một con số đáng chú ý khi so sánh với tổng số của hai năm trước đó cộng lại.

Chính phủ Đài Loan cho biết rằng khoảng hai phần ba số người bị buộc tội có lý lịch quân sự, trong đó có cả quân nhân đang phục vụ. Điều này không chỉ cho thấy sự gia tăng về mức độ phức tạp của các hoạt động gián điệp mà còn nhấn mạnh sự cần thiết phải có các biện pháp bảo vệ an ninh quốc gia hiệu quả.

Không chỉ giới hạn trong lĩnh vực quân sự, các vụ án gián điệp còn đang ngày càng xuất hiện nhiều hơn trong các lĩnh vực dân sự và chính trị. Mới đây, các công tố viên Đài Loan đã tiến hành truy tố bốn cựu quan chức thuộc Đảng Dân chủ Tiến bộ (DPP) với cáo buộc chuyển thông tin ngoại giao quan trọng cho Trung Quốc. Những trường hợp này không chỉ phản ánh mức độ nghiêm trọng của vấn đề gián điệp mà còn chỉ ra sự cần thiết phải tăng cường các giải pháp đối phó hiệu quả.

Nhận thức được thách thức này, chính phủ Đài Loan đã đưa ra một loạt các biện pháp bao gồm cả cải cách lập pháp và thể chế nhằm chống lại gián điệp. Các sửa đổi trong luật an ninh quốc gia bao gồm việc tăng hình phạt đối với các hành vi làm rò rỉ công nghệ cốt lõi hoặc thông tin quốc phòng mật. Ngoài ra, chính phủ cũng triển khai các chương trình giáo dục công chúng để nâng cao nhận thức về rủi ro và yêu cầu các trường đại học phải xem xét kỹ lưỡng hơn các mối quan hệ đối tác xuyên eo biển.

Tổng thống Lại Thanh Đức đã mô tả những nỗ lực này như một phản ứng toàn diện của toàn xã hội và kêu gọi tăng cường cảnh giác trên tất cả các lĩnh vực. Tuy nhiên, một số nhà lập pháp, chuyên gia pháp lý và nhóm nhân quyền đã lên tiếng cảnh báo rằng các biện pháp này có nguy cơ xâm phạm quá mức và vi phạm quyền riêng tư của công dân.

Dù vậy, Đài Loan đã mở rộng phạm vi thực thi Đạo luật Chống Thâm nhập và các tòa án đã thể hiện một lập trường kiên quyết hơn trong các vụ án gần đây. Sự chú ý từ các đối tác quốc tế cũng đã tăng lên khi họ bắt đầu quan tâm đến kinh nghiệm của Đài Loan trong việc chống lại gián điệp.

Kết luận, Đài Loan đang đẩy mạnh cuộc chiến chống lại các hoạt động gián điệp của Trung Quốc thông qua việc thực hiện các cải cách lập pháp, nâng cao giáo dục công chúng và tăng cường thực thi pháp luật. Tuy nhiên, vẫn còn nhiều thách thức phía trước và đòi hỏi sự cảnh giác liên tục để bảo vệ vững chắc an ninh quốc gia.