Tin tặc Trung Quốc xâm nhập email Đại sứ quán Cuba tại Mỹ, theo dõi 68 nhà ngoại giao

Theo báo cáo nghiên cứu do công ty an ninh mạng Gambit Security gần đây công bố, tin tặc Trung Quốc đã xâm nhập vào hệ thống email của Đại sứ quán Cuba tại thủ đô Washington (Mỹ) và theo dõi thư điện tử của 68 nhà ngoại giao trong thời gian dài.

Thời điểm xâm nhập nhạy cảm

Theo báo cáo của Bloomberg hôm thứ Tư (30/4), nhóm tin tặc Trung Quốc đã xâm nhập ít nhất từ tháng 1/2026, truy cập và sao chép toàn bộ hồ sơ email của 68 nhà ngoại giao Cuba, bao gồm Đại sứ Cuba và Phó Trưởng phái đoàn.

Thời điểm xảy ra cuộc tấn công được đánh giá là vô cùng nhạy cảm, khi căng thẳng địa chính trị đang ở mức cao. Lúc này, chính quyền Trump vừa tuyên bố sẽ ngừng hoàn toàn việc vận chuyển dầu mỏ tới Cuba, dẫn đến khủng hoảng mất điện nghiêm trọng trên toàn quốc. Một số khu vực phải chịu mất điện kéo dài từ 25 đến 30 giờ.

Ngoài ra, vụ xâm nhập này còn xảy ra gần như cùng thời điểm với hành động tấn công của Mỹ nhằm vào Venezuela.

Tin tặc khai thác lỗ hổng tồn tại suốt 5 năm để dễ dàng đạt mục đích

Điều tra của Gambit Security cho thấy thủ đoạn tấn công khá đơn giản: Đại sứ quán Cuba vẫn đang sử dụng máy chủ email Microsoft Exchange phiên bản cũ, chưa cập nhật các bản vá an ninh cơ bản. Các lỗ hổng đã được công bố từ 5 năm trước, cho phép tin tặc dễ dàng vượt qua lớp bảo vệ, tải xuống toàn bộ kho lưu trữ email của các quan chức chính trị và tình báo Cuba.

Giám đốc Chiến lược của Gambit Security, Curtis Simpson, cho biết: “Cuộc tấn công lần này cho thấy các sự kiện quốc tế nhạy cảm sẽ thúc đẩy hoạt động xâm nhập mạng tăng mạnh.”

Đánh cắp email có thể ảnh hưởng đến đàm phán Mỹ – Cuba

Nội dung thư điện tử ngoại giao của Cuba bị đánh cắp khiến dư luận đặc biệt quan tâm, bởi từ tháng 2/2026, Cuba và Mỹ đã bắt đầu các cuộc đàm phán ngoại giao cấp cao. Gần đây, Chính phủ Cuba còn đồng ý thả hơn 2.000 tù nhân chính trị.

Các nhà phân tích an ninh cảnh báo rằng, việc email bị đánh cắp có thể đã làm lộ các chi tiết nhạy cảm trong đàm phán, giúp Bắc Kinh trực tiếp nắm bắt xu hướng quan hệ Mỹ – Cuba. Điều này diễn ra mà không cần thông qua các kênh gián tiếp

Đáng chú ý, từ lâu các báo cáo của cơ quan tình báo phương Tây đã chỉ ra rằng tại nhiều địa điểm trên lãnh thổ Cuba (như Bejucal), Đảng Cộng sản Trung Quốc (ĐCSTQ) đã thiết lập các cơ sở nghe lén điện tử. Cuộc tấn công lần này lại nhắm trực tiếp vào hệ thống liên lạc ngoại giao của Cuba, cho thấy Bắc Kinh đang chủ động giám sát cả đối tác chiến lược của mình.

Tấn công đồng bộ Venezuela và hàng nghìn máy chủ toàn cầu

Gambit Security còn cho biết, cùng một nhóm tin tặc trong cùng khoảng thời gian đã phát động tấn công nhắm vào chính phủ Venezuela và Bộ Ngoại giao nước này. Điều này cho thấy đây là một chiến dịch giám sát quy mô lớn nhằm vào nhiều chính phủ châu Mỹ Latinh.

Ngoài ra, nhóm tin tặc còn lợi dụng một lỗ hổng của công cụ phát triển React (được sử dụng rộng rãi). Chỉ chưa đầy một tuần sau khi lỗ hổng được công bố, nhóm tin tặc đã xâm nhập khoảng 5.000 máy chủ trên toàn cầu. Trong số các nạn nhân có Sở Y tế và Dịch vụ Nhân sinh bang Texas (Mỹ), công ty đầu tư công nghệ sinh học Santé Ventures cùng nhiều tổ chức và doanh nghiệp khác.

Trí tuệ nhân tạo khiến mối đe dọa gia tăng

Ông Curtis Simpson cảnh báo rằng khi tin tặc đưa trí tuệ nhân tạo (AI) vào kho công cụ tấn công, tình trạng khai thác nhanh các lỗ hổng an ninh đã biết sẽ càng trở nên nghiêm trọng hơn.

Ông nói: “Mặc dù chúng ta đã thảo luận rất nhiều về các lỗ hổng an ninh mới, nhưng vẫn chưa thể giải quyết triệt để những lỗ hổng căn bản tồn tại từ lâu, dẫn đến các vụ xâm nhập như thế này tiếp tục xảy ra.”

Công ty Gambit Security dự đoán số lượng các cuộc tấn công mạng quy mô lớn được chính quyền quốc gia hậu thuẫn sẽ tiếp tục tăng trong thời gian tới.

Theo Cao Sam / Epoch Times

Xem thêm: