Báo cáo: Tin tặc Trung Quốc là mối đe dọa gián điệp lớn nhất với công ty công nghệ

Một báo cáo do công ty an ninh mạng CrowdStrike công bố hôm thứ Ba (9/6) cho thấy, Đảng Cộng sản Trung Quốc (ĐCSTQ) đang sử dụng hoạt động gián điệp mạng như một phần trong chính sách công nghiệp của mình. Báo cáo chỉ ra rằng các nhóm tin tặc có liên hệ với ĐCSTQ đang gia tăng hoạt động do thám nhằm vào các công ty công nghệ, để đánh cắp năng lực AI và tài sản sở hữu trí tuệ mà ĐCSTQ khó có thể nhanh chóng phát triển bằng năng lực nội tại.

CrowdStrike cho biết các hoạt động tấn công mạng này phù hợp với những ưu tiên chiến lược của ĐCSTQ, đồng thời phản ánh sự quan tâm liên tục của Bắc Kinh đối với phát triển công nghệ, quyền sở hữu trí tuệ và các thông tin có giá trị chiến lược cũng như kinh tế.

Công ty an ninh mạng này cũng nhận định, các nhóm tin tặc liên quan đến ĐCSTQ đang đánh cắp công nghệ nhằm hỗ trợ tham vọng phát triển AI của Bắc Kinh. Các nhóm bị nêu tên bao gồm MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA và WARP PANDA.

Theo báo cáo, các cuộc tấn công nhằm vào ngành công nghệ diễn ra với cường độ cao hơn bất kỳ lĩnh vực nào khác. Riêng các cuộc tấn công kiểu “password spraying” (thử hàng loạt mật khẩu phổ biến trên nhiều tài khoản) do MURKY PANDA thực hiện đã ảnh hưởng đến hơn 340 tổ chức tại Hoa Kỳ.

Báo cáo tập trung vào các mối đe dọa mà những doanh nghiệp hoạt động trong các lĩnh vực như phần cứng máy tính, nghiên cứu và phát triển công nghệ, phân phối công nghệ, dịch vụ và tư vấn CNTT, chất bán dẫn và phần mềm đang phải đối mặt. CrowdStrike không nêu tên cụ thể các công ty bị nhắm mục tiêu.

Ông Adam Meyers, Giám đốc phụ trách hoạt động chống đối thủ của CrowdStrike, cho biết: “Các công ty công nghệ đang tạo ra những tài sản giá trị nhất thế giới, đồng thời cũng là mục tiêu dễ bị tấn công nhất. Mỗi bước đột phá về AI không chỉ mang lại lợi thế cạnh tranh mà còn mở ra những bề mặt tấn công mới”.

Ông nói thêm: “Trung Quốc sử dụng hoạt động gián điệp mạng như một phần trong chính sách công nghiệp nhằm thu hẹp khoảng cách với các quốc gia khác trong đổi mới AI. Điều này cho thấy năng lực AI chính là ‘chiến lợi phẩm’ mà các đối thủ đang theo đuổi. Dù doanh nghiệp đang phát triển AI hay ứng dụng AI, vấn đề an ninh phải được đưa vào ngay từ đầu”.

Ông Meyers cho biết cuộc khảo sát này bao quát giai đoạn từ ngày 1/4/2025 đến ngày 31/3/2026, đúng vào thời điểm lĩnh vực AI và các công ty công nghệ liên quan đang nhận được mức đầu tư và định giá tăng vọt chưa từng có.

Kết quả điều tra cho thấy các nhóm tin tặc liên quan đến ĐCSTQ hiện là mối đe dọa gián điệp lớn nhất đối với các công ty công nghệ.

Ngày 23/4, Nhà Trắng đã công bố một bản ghi nhớ cáo buộc ĐCSTQ tiến hành hoạt động đánh cắp quy mô lớn tài sản trí tuệ từ các phòng thí nghiệm AI của Mỹ, đồng thời tuyên bố sẽ mạnh tay trấn áp hành vi lợi dụng bất hợp pháp các thành quả đổi mới sáng tạo của Hoa Kỳ.

Ông Meyers nhận định: “Giữa Mỹ và Trung Quốc đang diễn ra một cuộc đua AI. Mục tiêu của Trung Quốc là đạt vị thế dẫn đầu toàn cầu vào năm 2030”.

Ông nhấn mạnh rằng mối đe dọa này không chỉ nhắm vào các phòng thí nghiệm AI hàng đầu quy mô lớn mà còn hướng tới các công ty nhỏ hơn chuyên phát triển các mô hình AI cho từng lĩnh vực cụ thể.

Theo Reuters, người phát ngôn Đại sứ quán Trung Quốc tại Washington tuyên bố Bắc Kinh phản đối các hoạt động tin tặc, sẽ xử lý những hành vi đó theo pháp luật và phản đối việc “vu khống, bôi nhọ dưới danh nghĩa an ninh mạng”.

Ngoài việc phơi bày các hoạt động gián điệp mạng liên quan đến Trung Quốc, báo cáo của CrowdStrike còn cho thấy các hoạt động tin tặc từ Triều Tiên cũng “gây ra mối đe dọa nghiêm trọng”.

Đặc biệt, báo cáo đề cập đến một kế hoạch trong đó các cá nhân sử dụng danh tính giả để xin vào làm các vị trí CNTT từ xa tại các công ty công nghệ. Phần lớn tiền lương của những người này được chuyển về cho Chính phủ Triều Tiên, trong khi vị trí của họ bên trong doanh nghiệp tạo điều kiện thuận lợi cho việc thu thập thông tin tình báo.

Báo cáo cũng cho biết các nhóm tin tặc có liên hệ với Nga và Iran đã tiến hành nhiều cuộc tấn công nhằm vào ngành công nghệ tại Mỹ và các quốc gia khác để thu thập thông tin tình báo, đồng thời đôi khi còn triển khai các cuộc tấn công bằng mã độc mang tính phá hoại.