Canada nhận định hacker Trung Quốc là thủ phạm tấn công mạng viễn thông Canada

Nhật Tân
•
Thứ Ba, 24/06/2025

Trong công báo chung của Trung tâm An ninh Mạng của Canada và FBI của Mỹ đăng hôm Thứ Hai, Canada nhận định rằng chính là nhóm hacker ‘Salt Typhoon’ làm việc cho Trung Quốc đã tấn công các thiết bị của các hãng viễn thông Canada hồi tháng 2. Canada miêu tả đó là một phần trong chiến dịch gián điệp mạng toàn cầu mà chính quyền Bắc Kinh đang triển khai những năm qua, và có thể sẽ tiếp tục ít nhất trong 2 năm tới.

Hacker Trung Quoc — Hacker Trung Quốc (ảnh minh họa: Shutterstock)

“Trung tâm An ninh Mạng đã biết về các hoạt động độc hại trên mạng trong thời gian gần đây nhắm vào các hãng viễn thông của Canada. Những kẻ chịu trách nhiệm gần như chắc chắn là những phần tử do nhà nước Trung Quốc tài trợ, cụ thể là nhóm hacker Salt Typhoon,” trong công báo có đoạn viết, miêu tả đó là mối uy hiếp nhắm vào các cơ quan của Canada.

“Ba thiết bị mạng được đăng ký của một công ty viễn thông Canada đã bị xâm phạm bởi những kẻ có khả năng là hacker Salt Typhoon vào giữa tháng 2/2025. Những kẻ này đã khai thác lỗi CVE-2023-20198 để truy xuất các tệp cấu hình đang chạy từ cả ba thiết bị và sửa đổi ít nhất một trong các tệp để cấu hình đường hầm GRE, cho phép thu thập lưu lượng truy cập từ mạng,” bản công báo nhắc về vụ tấn công mà họ đã từng báo cáo trước đây.

Bản công bố nhận định rằng đây là hoạt động lâu dài, một chiến dịch gián điệp mạng, mà Trung Quốc đã làm nhiều năm và sẽ làm trong các năm tới:

“Trong khi chúng tôi tiếp tục tìm hiểu về hoạt động này, chúng tôi đánh giá rằng các tác nhân mạng của Cộng hòa Nhân dân Trung Hoa gần như chắc chắn sẽ tiếp tục nhắm mục tiêu vào các tổ chức của Canada như một phần của chiến dịch gián điệp này, nhắm vào cả các nhà cung cấp dịch vụ viễn thông cũng như các khách hàng của họ trong hai năm tới.”

Bản công báo được Trung tâm An ninh Mạng của Canada đăng trên website của mình vào hôm Thứ Hai ngày 23/6 (giờ Canada). Cục Điều tra Liên bang Mỹ (FBI) cũng cho đăng bản tuyên bố với nội dung coi như là giống hệt trên website của mình.

Phía Trung Quốc, trước đó, đã từng nhiều lần phủ nhận rằng họ đứng sau các vụ tấn công này.

Theo một bình luận trên một website kỹ thuật, thì mặc dù trong cả 2 thông báo của Canada và của Mỹ đều nói về việc hacker lợi dụng lỗi CVE-2023-20198 trong phần mềm của các thiết bị viễn thông thương hiệu Cisco, nhưng mà, lỗi này đã được hãng Cisco vá (sửa lỗi) từ tận tháng 10/2023.

Canada: 46 quan chức đắc cử ký Tuyên bố chung lên án cuộc bức hại của chính quyền Trung Quốc (tin tức tháng 7/2024)

Quan hệ ngoại giao giữa Canada và Trung Quốc trở nên xấu tệ trong những năm gần đây, kể từ năm 2017 khi nhà báo Canada bị Trung Quốc “gây rắc rối” ở Tân Cương.

Canada thường lên án chính quyền Bắc Kinh về các hoạt động vi phạm nhân quyền, ví như đàn áp người Duy Ngô Nhĩ, đàn áp phong trào nhân quyền ở Hồng Kông, và đàn áp phong trào khí công quần chúng Pháp Luân Công.

Phía Trung Quốc coi chính quyền Canada là một thể chế thúc đẩy các hoạt động mang tính phá hoại Trung Quốc.

Quan hệ hai nước trở nên phức tạp hơn vào năm nay, sau khi Tổng thống Mỹ Donald Trump tái nhập Tòa Bạch Ốc và tái khởi động chiến tranh thương mại, gây ảnh hưởng tới cả Trung Quốc và Canada.

Nhật Tân

Từ khóa Hacker Trung Quốc quan hệ Trung Quốc - Canada