Trung tâm siêu máy tính Trung Quốc bị nghi tấn công mạng, 10PB dữ liệu bị rao bán

Gần đây, Trung tâm Siêu máy tính Quốc gia Trung Quốc tại Thiên Tân bị tin tặc tấn công, làm rò rỉ và rao bán khoảng 10PB dữ liệu khoa học cốt lõi, bao gồm nhiều tài liệu nhạy cảm trong lĩnh vực hàng không vũ trụ và quân sự. Các chuyên gia cho rằng, nếu vụ rò rỉ này là thật, điều đó cho thấy hệ thống phòng vệ an ninh của trung tâm siêu máy tính của Trung Quốc cực kỳ yếu, dẫn tới tình trạng “phá được một chỗ là phá được khắp nơi”.

Gần đây, một tài khoản có tên “Flaming China” đã đăng bài trên diễn đàn hacker, tuyên bố đã xâm nhập vào cơ sở nghiên cứu của Trung tâm Siêu máy tính Quốc gia (NSCC) của Trung Quốc, tải xuống hơn 10PB (khoảng 10 triệu GB) dữ liệu khổng lồ, nội dung liên quan tới hàng không vũ trụ, quân sự, sinh tin học, mô phỏng nhiệt hạch, v.v.

Quảng cáo của hacker cho thấy, người mua chỉ cần trả 10 XMR (Monero, một loại tiền mã hóa) là có thể nhận được danh sách đầy đủ, còn người trả giá cao nhất sẽ được sở hữu toàn bộ tập dữ liệu.

Theo thông tin lan truyền trên mạng, quảng cáo nói trên đã được đăng từ đầu tháng Hai. Có tin đồn rằng hacker đã đột nhập vào Trung tâm Siêu máy tính Quốc gia ở Thiên Tân. Trung tâm dữ liệu chính phủ này vận hành các hệ thống mô phỏng dữ liệu phức tạp, thử nghiệm ảo, mô hình tính toán khoa học, v.v. cho các doanh nghiệp nhà nước và trường đại học.

Theo phân tích của giới chuyên môn, nhiều tập tin mà hacker công bố là các tệp nhị phân ghi lại kết quả thử nghiệm, rất khó đánh giá chính xác giá trị. Một phần dữ liệu được đánh dấu là thông tin “công khai”, nhưng cũng có dữ liệu được đánh dấu là thông tin “mật 10 năm”.

Trong số các tài liệu mật đó có một hạng mục nghiên cứu quân sự, nội dung là hệ thống mô phỏng mức độ tổn thương của các hệ thống vũ khí đối với một loạt mục tiêu bọc giáp, bao gồm HIMARS (Hệ thống pháo phản lực cơ động cao), tàu sân bay, v.v. Mục đích nghiên cứu có thể là thử nghiệm hiệu quả của vũ khí có độ xuyên phá cao đối với các loại giáp và mục tiêu nhất định, bao gồm vùng đánh trúng tối ưu, sự biến thiên mật độ giáp khác nhau, v.v.

Ngày 17/3, tài khoản X “Lens on World” đăng bài cho biết, trung tâm siêu máy tính này tại Thiên Tân là trung tâm có quy mô lớn nhất và tầm ảnh hưởng rộng nhất ở toàn Trung Quốc. Nó được kết nối với hơn 30 tỉnh, thành phố, phục vụ cho hơn 1.600 cơ quan nòng cốt, bao gồm nhiều doanh nghiệp quân công nhà nước.

Trung tâm này không chỉ triển khai siêu máy tính “Thiên Hà-1” từng đứng đầu bảng xếp hạng thế giới, mà còn là “trái tim số hóa” trong công nghiệp và nghiên cứu khoa học của Trung Cộng. Mức độ an ninh dữ liệu của trung tâm có liên quan trực tiếp đến “mạch sống” công nghệ cốt lõi và an ninh quốc gia của Đảng Cộng sản Trung Quốc.

Lượng dữ liệu nghi bị rò rỉ lần này được cho là kết tinh của năng lực nghiên cứu khoa học hàng đầu của Trung Quốc. Các dữ liệu này bao trùm kỹ thuật hàng không vũ trụ (liên quan đến Tập đoàn Công nghiệp Hàng không Trung Quốc AVIC, Tập đoàn Máy bay Thương mại Trung Quốc COMAC), nghiên cứu vũ khí quân sự (liên quan đến Đại học Quốc phòng NUDT, Đại học Công nghiệp Tây Bắc NWPU), cùng các mô phỏng nhiệt hạch và lĩnh vực y sinh học có độ nhạy cao khác.

Dung lượng 10PB đồng nghĩa với việc phần lớn kết quả mô phỏng chiến lược và tính toán kỹ thuật ở cấp độ trọng yếu mà trung tâm này lưu trữ rất có thể đã rơi vào tay bên ngoài. Điều đó không chỉ khiến thành quả nghiên cứu của hàng chục nghìn nhà khoa học trong nhiều năm đối mặt nguy cơ bị đối phương “dịch ngược”, mà còn có thể giúp đối thủ trực tiếp nắm được các tham số nền tảng trong những lĩnh vực công nghệ mũi nhọn của Trung Quốc, bào mòn lợi thế dẫn đầu về công nghệ.

Sau khi vụ việc bị phanh phui, giới an ninh mạng toàn cầu đổ dồn sự chú ý vào vụ việc này. Tuy vậy, Trung tâm Siêu máy tính Quốc gia Thiên Tân của Trung Quốc và các cơ quan chức năng liên quan tới nay vẫn chưa đưa ra bất kỳ tuyên bố xác nhận hay bác bỏ nào.

Một số chuyên gia, sau khi phân tích danh mục một phần tập tin bị lộ, cho rằng nếu vụ rò rỉ là thật thì lớp phòng vệ an ninh mạng của trung tâm siêu máy tính của Trung Quốc cực kỳ mỏng. Nội bộ không hề thực hiện phân vùng cách ly an ninh đúng nghĩa, dẫn tới tình trạng “phá được một chỗ, là phá được khắp nơi”.

Có ý kiến cho rằng, dựa trên thông tin hiện có, có thể khẳng định Trung tâm Siêu máy tính Quốc gia của Trung Quốc thực sự đã bị tấn công, nhưng việc có đúng là hơn 10PB dữ liệu đã bị rò rỉ hay không thì hiện vẫn chưa thể xác định chắc chắn.

Cư dân mạng bàn tán sôi nổi: “Ngoài bức tường lửa mạng của ĐCSTQ là cái nắp nồi ra, những thứ khác đều như cái lọc. Cái trước thì họ thực sự để tâm, còn cái sau thì họ hoàn toàn không để tâm.” 

“Hậu quả của việc nhét quá nhiều ‘đoàn kịch cây nhà lá vườn’ và người quan hệ vào những bộ phận then chốt.” 

“Bán rẻ như vậy là đủ nói lên vấn đề rồi, nhìn thì có vẻ ghê gớm, nhưng thực ra giá trị không cao, nhiều lắm cũng chỉ là mở ra một cửa sổ để quan sát sự phát triển quân sự của Trung Quốc.”

Cũng có người tỏ ra hoài nghi: “Anh nói hacker đã xâm nhập, tôi tin; anh nói trong trung tâm có tài liệu vũ khí, tôi cũng tin; anh nói hacker đánh cắp tài liệu bên trong, lên tới 10PB, tôi vứt não đi thì cũng ráng tin được. Nhưng anh nói 10PB tài liệu tuyệt mật chỉ bán 3.700 đô? Hacker là dân kỹ thuật, nhưng không có nghĩa là không biết làm ăn; có ai lại đem kim cương đi bán với giá viên bi ve không?”

Vụ rò rỉ dữ liệu của Trung Quốc lần này không phải là trường hợp đầu tiên. Năm 2022, cũng từng xảy ra sự cố rò rỉ dữ liệu của Sở Công an Thượng Hải. Theo hãng tin Reuters, một người có tên “China Dan” đã đăng bài trên diễn đàn hacker “Breach Forums” ngày 30/6/2022, nói rằng cơ sở dữ liệu của Công an Thượng Hải bị rò rỉ, trong đó chứa hàng terabyte dữ liệu.

Ngoài ra, cơ sở dữ liệu này còn bao gồm thông tin của 1 tỷ công dân Trung Quốc và hàng chục tỷ hồ sơ vụ việc, bao gồm họ tên, địa chỉ, nơi sinh, số căn cước, số điện thoại, cùng mọi chi tiết liên quan đến các vụ án/vụ việc.

Khi đó, hacker cũng đã đăng quảng cáo rao bán dữ liệu. Cùng với việc dữ liệu liên quan dần dần được công khai, tính xác thực của vụ rò rỉ này cũng từng bước được kiểm chứng.

Đến tháng 5/2025, một sự cố siêu rò rỉ khác liên quan đến an ninh tài chính của công dân Trung Quốc bùng nổ trên diễn đàn Breach Forums ở “dark web”. Hơn 4 tỷ tập tin lõi bị phơi bày, nội dung cực kỳ nhạy cảm, bao trùm cả các bản ghi giao dịch của WeChat Pay, Alipay và khối lượng lớn hồ sơ tài chính cá nhân.

Với vai trò là hai trụ cột của thanh toán di động tại Trung Quốc, việc dữ liệu nền tảng của chúng bị sụp đổ đã tạo nên một nỗi lo ngầm trên bình diện xã hội. Tính chất vụ việc này cực kỳ nghiêm trọng, nhưng chính quyền ĐCSTQ và các gã khổng lồ internet liên quan vẫn không đưa ra phản hồi chính thức, tiếp tục áp dụng mô thức xử lý “làm nguội” như trước đây.