logo
Video
Podcast
Đăng nhập Đăng ký
Đóng góp / Donate
Thế giới

Bắc Kinh tăng cường hoạt động tình báo mạng tại Đài Loan

5 phút đọc
Bắc Kinh tăng cường hoạt động tình báo mạng tại Đài Loan
Theo Recorded Future các hoạt động tấn công mạng vào Đài Loan được thực hiện với quy mô chưa từng thấy - Ảnh một người đàn ông Trung Quốc sử dụng dịch vụ internet miễn phí tại một gian hàng tại Triển lãm Thương mại Phụ kiện Ô tô Quốc tế Trung Quốc ở Bắc Kinh vào ngày 26 tháng 2 năm 2011.(Andy Wong/ AP)

Recorded Future một công ty an ninh mạng hôm thứ Hai (24/6) vừa công bố một báo cáo cho biết một nhóm hacker bị nghi ngờ do Trung Quốc hậu thuẫn đã tăng cường tấn công vào các tổ chức ở Đài Loan. Đây được xem như một phần trong các hoạt động thu thập thông tin tình báo của Bắc Kinh trên hòn đảo tự trị này.

Các báo cáo của Recorded Future đề cập đến  Nhóm hack RedJuliett đã xâm phạm hai chục tổ chức từ tháng 11 năm 2023 đến tháng 4 năm 2024. Mục đích nhóm này có khả năng hỗ trợ thu thập thông tin tình báo về quan hệ ngoại giao và phát triển công nghệ của Đài Loan.

RedJuliett đã khai thác các lỗ hổng trong các thiết bị kết nối internet, như tường lửa và mạng riêng ảo (VPN), để xâm phạm các mục tiêu của mình, bao gồm các công ty công nghệ, cơ quan chính phủ và trường đại học, công ty an ninh mạng có trụ sở tại Hoa Kỳ cho biết.

RedJuliett cũng đã tiến hành “trinh sát hoặc cố gắng khai thác mạng” chống lại hơn 70 tổ chức Đài Loan, bao gồm nhiều đại sứ quán.

Recorded Future cho biết trong báo cáo của mình: 

“Tại Đài Loan, chúng tôi quan sát thấy RedJuliett nhắm mục tiêu rất nhiều vào ngành công nghệ, bao gồm các tổ chức trong các lĩnh vực công nghệ quan trọng. RedJuliett đã tiến hành quét lỗ hổng hoặc cố gắng khai thác một công ty bán dẫn và hai công ty hàng không vũ trụ của Đài Loan có hợp đồng với quân đội Đài Loan”.

 “Nhóm này cũng nhắm mục tiêu vào 8 nhà sản xuất thiết bị điện tử, 2 trường đại học tập trung vào công nghệ, một công ty hệ thống nhúng công nghiệp, một viện nghiên cứu và phát triển tập trung vào công nghệ và 7 hiệp hội ngành máy tính”.

Trong khi gần 2/3 mục tiêu là ở Đài Loan, nhóm này cũng xâm nhập vào các tổ chức ở nơi khác, bao gồm các tổ chức tôn giáo ở Đài Loan, Hồng Kông, Hàn Quốc và một trường đại học ở Djibouti.

Recorded Future cho biết họ dự kiến ​​các tin tặc được nhà nước Trung Quốc bảo trợ sẽ vãn tiếp tục nhắm mục tiêu vào Đài Loan để thực hiện các hoạt động thu thập thông tin tình báo.

Công ty an ninh mạng này cho biết: “Chúng tôi cũng dự đoán rằng các nhóm do nhà nước Trung Quốc bảo trợ sẽ tiếp tục tập trung vào việc tiến hành trinh sát và khai thác các thiết bị công khai, vì điều này đã chứng tỏ một chiến thuật thành công trong việc mở rộng quy mô truy cập ban đầu nhằm vào một loạt mục tiêu toàn cầu”.

Liên quan đến báo cáo từ công ty an ninh mạng vừa được công bố, người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ninh nói với các phóng viên rằng bà không biết về báo cáo này nhưng Recorded Future không phải là một tổ chức đáng tin cậy.

Tấn công mạng vào Đài Loan với quy mô chưa từng thấy

Các cuộc tấn công mạng của nhóm có tên RedJulliett đã được quan sát từ tháng 11 năm 2023 đến tháng 4 năm 2024, trong thời gian chuẩn bị cho cuộc bầu cử tổng thống Đài Loan vào tháng 1 và sự thay đổi chính quyền sau đó.

Một nhà phân tích của Recorded Future cho biết RedJuliett trước đây đã nhắm mục tiêu vào các tổ chức Đài Loan, nhưng đây là lần đầu tiên hoạt động đó được thấy ở quy mô như vậy.

Báo cáo cho biết RedJuliett đã tấn công 24 tổ chức, bao gồm các cơ quan chính phủ ở những nơi như Lào, Kenya và Rwanda, cũng như Đài Loan.

Theo Recorded Future, kiểu hack của RedJuliett phù hợp với kiểu hack của các nhóm được nhà nước Trung Quốc bảo trợ.

Họ nói rằng dựa trên vị trí địa lý của các địa chỉ IP, RedJulliett có khả năng có trụ sở ở thành phố Phúc Châu, thuộc tỉnh Phúc Kiến phía nam Trung Quốc, có bờ biển đối diện với Đài Loan.

Báo cáo cho biết: “Với sự gần gũi về mặt địa lý giữa Phúc Châu và Đài Loan, các cơ quan tình báo Trung Quốc hoạt động tại Phúc Châu có thể được giao nhiệm vụ thu thập thông tin tình báo chống lại các mục tiêu của Đài Loan”.

Mối quan hệ giữa Đài Loan và Bắc Kinh trở nên tồi tệ hơn sau cuộc bầu cử vào tháng 1 của tân tổng thống Đài Loan Lại Thanh Đức. Trong bài phát biểu nhậm chức ông Lại Thanh Đức khẳng định rằng Đài Loan và Trung Quốc không phụ thuộc lẫn nhau về mặt chính trị. Bắc Kinh gọi ông là “ Kẻ ly khai” (Ảnh: Annabelle Chih/Getty Images) 

Microsoft đã báo cáo vào tháng 8 năm ngoái rằng RedJuliett, được Microsoft theo dõi dưới tên Flax Typhoon, và họ đang nhắm mục tiêu vào các tổ chức Đài Loan.

Trung Quốc đã tăng cường các cuộc tập trận quân sự quanh Đài Loan và gây áp lực liên tục lên hòn đảo này. Mối quan hệ giữa Đài Loan và Bắc Kinh trở nên tồi tệ hơn sau cuộc bầu cử vào tháng 1 của tân tổng thống Đài Loan Lại Thanh Đức.

Bảo Thư biên dịch

Đọc tiếp