Tin tặc Trung Quốc tăng cường tấn công nhắm vào ngành bán dẫn Đài Loan – Reuters

Bình Minh
•
Thứ Bảy, 19/07/2025

Theo báo cáo độc quyền từ Reuters, ngày 17/7, các nhà nghiên cứu cho biết các tin tặc có liên hệ với Trung Quốc đang nhắm vào ngành công nghiệp bán dẫn của Đài Loan và các nhà phân tích đầu tư trong một loạt chiến dịch gián điệp mạng.

r shutterstock 2186143269 — (Ảnh minh họa: William Potter / Shutterstock)

Theo báo cáo, mặc dù hành vi xâm nhập để đánh cắp thông tin và dữ liệu trong ngành không phải là điều mới mẻ, nhưng các nhà nghiên cứu tại công ty an ninh mạng Proofpoint trong phân tích mới nhất cho biết các cuộc tấn công mạng có liên hệ với Đảng cộng sản Trung Quốc (ĐCSTQ) nhằm vào Đài Loan đang gia tăng đều đặn.

Ông Mark Kelly, nhà nghiên cứu chuyên về các mối đe dọa liên quan đến Trung Quốc tại Proofpoint, nói họ nhận thấy những tổ chức trước đây chưa từng là mục tiêu, giờ đây cũng bắt đầu bị nhắm đến.

Proofpoint cho biết, các chiến dịch tấn công mạng này – trước đây chưa được báo cáo – được thực hiện bởi ít nhất 3 nhóm khác nhau có liên hệ với ĐCSTQ.

Theo báo cáo từ các nhà nghiên cứu an ninh mạng tại Proofpoint, ít nhất 3 nhóm tin tặc mới, được theo dõi với các tên mã UNK_FistBump, UNK_DropPitch, và UNK_SparkyCarp, đã thực hiện các chiến dịch tấn công mạng nhắm vào ngành bán dẫn Đài Loan từ tháng 3 đến tháng 6 năm nay.

Các mục tiêu gồm những công ty sản xuất, thiết kế và kiểm thử chất bán dẫn (từ các nhà sản xuất vi mạch đến các công ty cung ứng thiết bị); chuỗi cung ứng (các đơn vị cung cấp dịch vụ và thiết bị hỗ trợ ngành bán dẫn); nhà phân tích đầu tư tài chính, đặc biệt là những người chuyên về thị trường bán dẫn Đài Loan.

Ngoài ra, một nhóm thứ tư, được gọi là UNK_ColtCentury (hay còn gọi là TAG-100, Storm-2077), cũng tham gia với chiến thuật xây dựng lòng tin trước khi triển khai phần mềm độc hại.

Các nhóm này sử dụng các chiến thuật, kỹ thuật và quy trình (TTP) mới, khiến các nhà nghiên cứu tin rằng đây là những thực thể mới trong thế giới tội phạm mạng.

Những vụ tấn công này diễn ra trong bối cảnh Washington đang áp đặt các biện pháp kiểm soát nghiêm ngặt hơn đối với các chip thiết kế tại Mỹ xuất khẩu sang Trung Quốc. Những chip này thường được sản xuất tại Đài Loan.

Trước tình trạng nguồn cung chip tiên tiến từ Mỹ ngày càng hạn chế, đặc biệt là trong lĩnh vực trí tuệ nhân tạo (AI), ngành công nghiệp chip Trung Quốc đang nỗ lực tìm kiếm nguồn thay thế.

Các nhà nghiên cứu từ chối tiết lộ mục tiêu cụ thể của các cuộc tấn công, nhưng cho biết với Reuters rằng có khoảng 15 – 20 tổ chức đã bị nhắm đến, bao gồm các doanh nghiệp nhỏ, các nhà phân tích tài chính của ít nhất một ngân hàng quốc tế có trụ sở tại Mỹ, và các công ty đa quốc gia lớn.

Các công ty bán dẫn lớn của Đài Loan bao gồm TSMC, MediaTek, UMC, Nanya Technology và Realtek. TSMC từ chối bình luận, các công ty còn lại chưa phản hồi yêu cầu bình luận của Reuters.

Reuters không thể xác định rõ các mục tiêu bị tấn công, cũng như liệu các cuộc tấn công mạng này có thành công hay không.

Người phát ngôn Đại sứ quán Trung Quốc tại Mỹ trả lời Reuters qua email rằng tấn công mạng “là mối đe dọa chung đối với tất cả các quốc gia, và Trung Quốc cũng không ngoại lệ,” đồng thời cho biết Trung Quốc “kiên quyết phản đối và trấn áp mọi hình thức tấn công và tội phạm mạng. Lập trường của chúng tôi luôn nhất quán và rõ ràng.”

Ông Kelly cho biết quy mô các cuộc tấn công rất đa dạng, từ việc gửi 1-2 email nhằm vào mục tiêu cụ thể, cho đến hàng chục email (lên tới 80 email) nhắm đến việc thu thập thông tin tổng thể của công ty.

Một trong các nhóm tin tặc đã sử dụng tài khoản email bị đánh cắp của một trường đại học ở Đài Loan, giả danh người tìm việc để nhắm vào các tổ chức liên quan đến thiết kế, sản xuất và chuỗi cung ứng bán dẫn, đồng thời phát tán phần mềm độc hại thông qua các tệp PDF hoặc tập tin nén có mật khẩu đính kèm mã độc.

Một nhóm khác thì nhắm vào các nhà phân tích tài chính của một công ty đầu tư lớn chưa được nêu tên, chuyên theo dõi ngành bán dẫn Đài Loan, thông qua việc giả mạo một công ty đầu tư hư cấu để tìm kiếm hợp tác. Hai trong ba nhóm tin tặc này được xác định là hoạt động tại châu Á, còn một nhóm đặt tại Mỹ. Cục Điều tra Liên bang Hoa Kỳ (FBI) từ chối bình luận.

Đại diện của công ty an ninh mạng TeamT5 tại Đài Loan cũng nói với Reuters rằng họ cũng phát hiện số lượng email tấn công mạng nhắm vào ngành bán dẫn đã gia tăng, có liên quan đến một số nhóm tin tặc, “nhưng không phải là hiện tượng phổ biến trên diện rộng.”