Rò rỉ kho vũ khí tấn công mạng của ĐCSTQ; Chuyên gia: Vượt qua ranh giới thời bình

Trình Mộc Lan
•
Thứ Ba, 18/11/2025

Từ vụ rò rỉ tài liệu của một nhà thầu an ninh mạng lớn ở Bắc Kinh gần đây đến việc AI của Mỹ bị lợi dụng cho chuỗi tấn công tự động hóa, các tin tặc được Bắc Kinh hậu thuẫn đang thâm nhập toàn cầu bằng những phương thức tinh vi và kín đáo hơn. Giới chuyên gia cảnh báo, hệ thống tin tặc do Bắc Kinh dẫn dắt đang xây dựng một năng lực chiến tranh mạng khó bị phát hiện, mối đe dọa này đã vượt qua ranh giới thời bình và tạo ra nguy cơ an ninh nghiêm trọng.

Lần đầu xuất hiện tấn công tin tặc bằng AI: Trung Quốc dùng Claude thực thi chuỗi tấn công

Công ty AI Mỹ Anthropic mới đây công bố báo cáo điều tra, cho biết các tin tặc liên quan tới chính quyền Trung Quốc đã sử dụng kỹ thuật “vượt rào” nâng cao để qua mặt lớp bảo vệ an ninh của trợ lý lập trình Claude code, khiến hệ thống tưởng rằng mình đang tiến hành kiểm thử an ninh phòng thủ, trong khi thực tế lại kích hoạt toàn bộ chuỗi tấn công.

Báo cáo nêu rõ, từ dò xét, nghiên cứu lỗ hổng, đánh cắp chứng thư, cài cửa hậu đến làm rò rỉ dữ liệu, phần lớn các bước đều do AI tự động thực hiện, chiếm khoảng 80–90% khối lượng công việc, tốc độ vượt xa các nhóm tin tặc con người.

Lần đầu ghi nhận: ĐCSTQ sử dụng AI Claude để tự động hóa tấn công mạng toàn cầu

Chiến dịch gián điệp tin tặc tinh vi bùng phát vào tháng 9 năm nay đã khiến cộng đồng an ninh mạng toàn cầu chấn động.

Báo cáo cho biết mục tiêu tấn công gồm khoảng 30 doanh nghiệp công nghệ, tài chính, hóa học và các cơ quan chính phủ trên toàn thế giới; đây được xem là một trong những đợt xâm nhập quy mô lớn đầu tiên mà AI đóng vai trò tác nhân chính, can thiệp của con người ở mức rất thấp.

Anthropic cảnh báo, chỉ cần thiết lập phù hợp, “các tác nhân đe dọa có thể khiến hệ thống AI dạng đại diện thực thi công việc tấn công trong thời gian dài, tương đương việc một đội AI có thể thay thế toàn bộ một tổ chức tin tặc kỳ cựu”.

Tuy nhiên, trang an ninh mạng “SecurityAffairs” dẫn lời nhà nghiên cứu nổi tiếng trong ngành Kevin Beaumont cảnh báo rằng ngoại giới đang “quá mê đắm vào câu chuyện đe dọa từ AI”, thậm chí có thể rơi vào chiến lược đánh lạc hướng của Bắc Kinh.

Beaumont cảnh báo: “Trung Quốc biết phương Tây sợ hãi mối đe dọa AI; chỉ cần tung ra vài chương trình độc hại có vẻ do AI tạo ra, là có thể khiến cả xã hội hoảng loạn”.

Ông tiết lộ, một số chương trình độc hại được thổi phồng thậm chí chứa cả tập tin bài hát tiếng Hoa dạng .wav và nội dung đùa cợt, “hoàn toàn không thể chạy được”. Ông lo ngại Bắc Kinh đang thông qua “câu chuyện phóng đại năng lực độc hại của AI” để khiến phương Tây phân tâm, thay vì triển khai những biện pháp phòng vệ cơ bản cần thiết.

Lần đầu kho vũ khí tấn công mạng của Trung Quốc bị phơi bày

Ngoài ra, ngày 2/11, công ty an ninh mạng nổi tiếng và có quan hệ mật thiết với chính quyền – “Bắc Kinh Tri Đạo Sáng Vũ” (Knownsec) – đã xảy ra vụ rò rỉ dữ liệu nghiêm trọng, hơn 12.000 tài liệu mật bị phát tán lên mạng. Số tài liệu nội bộ ban đầu bị lan truyền trên GitHub tuy đã được gỡ bỏ, nhưng nội dung đã nhanh chóng lan rộng trong giới an ninh toàn cầu.

Theo các báo cáo, tài liệu tiết lộ toàn bộ kho vũ khí mạng của Trung Quốc, gồm nhiều loại trojan truy cập từ xa (RATs), kiến trúc phần mềm độc hại đa nền tảng, sổ tay tấn công nội bộ và danh sách mục tiêu giám sát toàn cầu. Phạm vi kỹ thuật bao trùm Linux, Windows, macOS, iOS và Android; trong đó mô-đun tấn công Android gây báo động đặc biệt vì có khả năng thu thập lượng lớn tin nhắn trên ứng dụng trò chuyện của Trung Quốc và nền tảng nhắn tin Telegram, cho thấy cơ chế giám sát lâu dài của Bắc Kinh vượt xa tưởng tượng.

Chuyên gia chiến tranh công nghệ Mỹ – Trung thuộc Viện Nghiên cứu Quốc phòng Đài Loan, bà Vương Tú Văn, nói với Epoch Times rằng những nội dung bị phơi bày này “chỉ là phần nổi của tảng băng”.

Bà nói, hoạt động tin tặc và giám sát của Trung Quốc tuyệt đối không phải là sự kiện kỹ thuật đơn thuần, mà là chiến trường “kết hợp thực – ảo” liên quan đến an ninh quốc gia, ngoại giao, cạnh tranh kinh tế và chiến tranh thông tin.

“Lực lượng không gian mạng của Trung Quốc và các tổ chức ngoại vi của họ, dưới chính sách quân – dân dung hợp, đã không còn ranh giới giữa ‘quân’ và ‘dân’.” Bà Vương nhấn mạnh, sự thâm nhập và thống chiến của Bắc Kinh ở khắp mọi nơi, và hệ thống tin tặc của họ mang trọn bản chất ứng dụng quân sự.

Viễn thông toàn cầu bị ảnh hưởng nặng nề: Mỹ, châu Âu, Úc đồng loạt cảnh báo

Những vụ việc cụ thể bị phanh phui trong những năm gần đây đã phác thảo rõ hệ thống tin tặc do chính quyền Trung Quốc hậu thuẫn.

Từ tháng 8/2024, ít nhất 9 công ty viễn thông Mỹ bị xâm nhập, bị Ủy ban Tình báo Thượng viện Mỹ mô tả là vụ tấn công viễn thông “nghiêm trọng nhất từ trước tới nay”. Tháng 11/2024, nhóm “Salt Typhoon” lại tấn công các nhà mạng Mỹ, đánh cắp hồ sơ liên lạc của các cơ quan chính phủ và chính trị gia, gây lo ngại ở cấp độ an ninh quốc gia.

Bộ Tài chính Mỹ và các cơ quan tiểu bang cũng lần lượt báo cáo bị xâm nhập từ cuối 2024 đến đầu 2025. Tháng 1/2025, Mỹ trừng phạt Tập đoàn Công nghệ Vĩnh Tín Chí Thành, cáo buộc công ty này hợp tác với cơ quan an ninh Trung Quốc, tham gia tấn công ít nhất 250.000 thiết bị hạ tầng trọng yếu. Tháng 3, Bộ Tư pháp Mỹ truy tố 12 tin tặc Trung Quốc bị cáo buộc hoạt động kiểu “tin tặc lính đánh thuê” nhằm hỗ trợ Bắc Kinh thu thập tình báo.

Châu Âu và châu Á – Thái Bình Dương cũng ghi nhận những vụ thâm nhập tương tự. Tháng 5 năm nay, Bộ Ngoại giao Séc bị tấn công; Đức, Pháp và Hà Lan lần lượt cảnh báo rằng Bắc Kinh có ý đồ xâm nhập thông tin cốt lõi về chính sách đối ngoại. Đầu tháng 11, cơ quan tình báo Úc cho biết tin tặc Trung Quốc đang rà quét mạng viễn thông và năng lượng của nước này, “có dấu hiệu chuẩn bị phá hoại”.

Cơ quan an ninh Đài Loan cho hay, từ năm 2025, số cuộc tấn công từ Trung Quốc nhắm vào mạng dịch vụ Internet của Chính phủ Đài Loan (GSN) lên tới hơn 2,8 triệu lượt mỗi ngày, từ việc xâm nhập cơ quan chính phủ và hạ tầng trọng yếu đến việc “đội quân mạng” thao túng dư luận và gây chia rẽ xã hội, kéo dài mặt trận từ phòng máy cho tới màn hình điện thoại và mạng xã hội.

Nhà nghiên cứu Thẩm Minh Thất thuộc Viện Nghiên cứu An ninh Quốc phòng Đài Loan nói với Epoch Times: “Những tổ chức tin tặc này vốn dĩ là tài nguyên của quân đội hoặc Bộ An ninh Quốc gia Trung Quốc. Trình độ kỹ thuật của họ rất cao, chủ yếu nhắm vào hệ thống công nghệ cao và thông tin của các nước phương Tây, gây áp lực an ninh quốc gia cực lớn.”

Ông bổ sung rằng trong năm qua, “AI và phần cứng” đã nhanh chóng tăng hiệu quả tấn công, khiến những biện pháp phòng vệ hiện có thường không theo kịp tốc độ tấn công.

Bà Vương Tú Văn thẳng thắn nhận định, trong môi trường văn hóa các nước dân chủ, nơi con người có mức độ tin cậy lẫn nhau khá cao, việc phòng bị tin tặc tương đối lỏng lẻo, và dù dựng tường lửa trước, “cũng có thể nhanh chóng bị tin tặc Trung Quốc phá vỡ”.

Khối dân chủ cảnh giác: Từ hợp tác tình báo đến phi Trung hóa chuỗi cung ứng

Dưới áp lực bị thâm nhập từ nhiều quốc gia, phía phòng thủ đang điều chỉnh toàn diện chiến lược từ kỹ thuật đến thể chế. Ông Thẩm Minh Thất cho biết, Mỹ và các đồng minh đã thiết lập cơ chế hợp tác xuyên quốc gia, bao gồm trao đổi thông tin tình báo và chia sẻ kỹ thuật phòng thủ mạng, “vì phần lớn mối đe dọa đều hướng về Trung Quốc (ĐCSTQ), các nước tất nhiên sẽ tăng cường hợp tác”.

Liên minh “Ngũ Nhãn” gồm Mỹ, Anh, Úc, Canada và New Zealand vào tháng 8 năm nay đã cùng nhiều nước châu Âu công bố thông cáo, chỉ rõ tin tặc do Bắc Kinh hậu thuẫn đã tấn công 80 quốc gia và hơn 200 tổ chức Mỹ, với mục tiêu bao gồm thâm nhập chính trị, trinh sát quân sự và phá hoại cơ sở hạ tầng.

Thông cáo nêu rằng các nhóm tin tặc “đe dọa liên tục nâng cao” (APT) được Trung Quốc hậu thuẫn ít nhất từ năm 2021 đã nhắm vào hệ thống viễn thông, giao thông, du lịch và thậm chí cả quân sự trên toàn cầu, đặc biệt là các thiết bị sâu như bộ định tuyến xương sống và bộ định tuyến biên, nhằm xây dựng một mạng lưới gián điệp mạng dài hạn, kín đáo và khó loại bỏ.

Ông Lại Vinh Vĩ, Giám đốc điều hành Hiệp hội Lệ Chí Đài Loan, nhận định với Epoch Times rằng cách Trung Quốc nhìn nhận công nghệ và AI hoàn toàn khác với các nước dân chủ. Cấu trúc ngành công nghệ Trung Quốc khiến nước này tự nhiên có khả năng phục vụ mục đích quân sự. Ông nói: “Doanh nghiệp dân sự Trung Quốc khó thoát khỏi sự kiểm soát của Đảng – Nhà nước; đó là một tổ hợp công nghiệp – quân sự do nhà nước dẫn dắt”.

Ông nhấn mạnh, dù Trung Quốc vẫn tụt hậu so với Bắc Mỹ về năng lực tính toán cơ bản và thuật toán, nhưng tốc độ phát triển các ứng dụng AI lại nhanh, đồng thời đưa mô hình cai trị độc đoán vào mạng Internet và ngành công nghệ cao.

“Bàn tay của Trung Quốc không chỉ muốn kiểm soát người dân trong nước, mà còn muốn vươn tới xã hội dân sự toàn thế giới”. Ông Lại cho rằng vì vậy các nước dân chủ đang yêu cầu ngành công nghệ cao “phi Trung hóa”, tìm kiếm “chuỗi cung ứng sạch”.

Blogger nổi tiếng “Sydney Idler” nói với phóng viên: “Các cuộc tấn công mạng của Trung Quốc đe dọa trực tiếp đến hạ tầng trọng yếu của phương Tây, làm mờ ranh giới giữa ‘thời chiến’ và ‘thời bình’. Đây là công cụ chiến tranh phi giới hạn mà Trung Quốc dùng để bù đắp cho điểm yếu quân sự truyền thống”.

Ông nhấn mạnh, những cuộc tấn công này đã khiến nhiều nước phương Tây coi Trung Quốc là “mối đe dọa hàng đầu”, đồng thời tăng cường các liên minh quốc tế nhằm đối phó.

Bà Vương Tú Văn cũng có quan điểm tương tự. Bà nói: “Giờ đây không còn ranh giới giữa bí mật thương mại, bí mật quân sự hay bí mật quốc gia; bất kỳ dữ liệu nào bị đánh cắp cũng có thể mang giá trị tình báo trong ngữ cảnh khác. Các nước e rằng phải liên kết lại thì mới có thể hiệu quả chống đỡ các cuộc tấn công thâm nhập của Trung Quốc.”