Rò rỉ lớn: Tin tặc rao bán bản thiết kế tên lửa của Trung Quốc

Một nhóm tin tặc được cho là đã đánh cắp hơn 10PB (khoảng 10,7 tỷ gigabyte) dữ liệu từ cơ sở nghiên cứu thuộc “Trung tâm Siêu máy tính Quốc gia” (NSCC) của Trung Quốc, bao gồm các lĩnh vực hàng không vũ trụ, quân sự, tin sinh học (bioinformatics), mô phỏng nhiệt hạch… và rao bán với giá hàng trăm ngàn USD, yêu cầu thanh toán bằng Monero (XMR – một loại tiền điện tử). Vụ việc này được cho là sự cố rò rỉ thông tin mật lớn nhất từng được biết đến tại Trung Quốc.

Một tài khoản có tên “FlamingChina” đã đăng thông tin trên một kênh Telegram ẩn danh vào ngày 6/2, tự nhận đã tấn công NSCC của Trung Quốc. Các mẫu dữ liệu cho thấy thông tin bị đánh cắp liên quan đến: Tập đoàn Công nghiệp Hàng không Trung Quốc (AVIC), Tập đoàn Máy bay Thương mại Trung Quốc (COMAC – doanh nghiệp nòng cốt phát triển ngành hàng không dân dụng nội địa), Đại học Công nghệ Quốc phòng (NUDT – trực thuộc quân đội Trung Quốc), Đại học Công nghiệp Tây Bắc (NWPU – trường trọng điểm có nền tảng quốc phòng, trực thuộc Bộ Công nghiệp và Công nghệ Thông tin), Đại học Khoa học Công nghệ Hoa Trung (HUST – đại học tổng hợp hàng đầu, mạnh về y học, máy tính và trí tuệ nhân tạo)…

“FlamingChina” tuyên bố sẽ bán danh sách đầy đủ, người trả giá cao nhất sẽ nhận toàn bộ dữ liệu. Tài khoản này cũng công bố địa chỉ ví XMR, email và đường link mẫu trong bài đăng.

Những công ty và trường đại học nêu trên đều là các tổ chức nòng cốt của Trung Quốc trong lĩnh vực hàng không vũ trụ và công nghệ quốc phòng.

Các thông tin bị rò rỉ đang lan truyền trên mạng bao gồm nội dung về máy bay, tàu ngầm, phương tiện bay siêu vượt âm, cũng như bản thiết kế tên lửa.

Hiện được biết Trung Quốc có các trung tâm siêu máy tính đặt tại 9 thành phố như Quảng Châu, Thâm Quyến, Thành Đô… Vụ rò rỉ lần này được cho là xuất phát từ NSCC tại Thiên Tân. Có bình luận trên mạng cho rằng: “Nguyên nhân bị hack khá sơ đẳng”. Trung tâm siêu máy tính Thiên Tân được thành lập năm 2009, là một trong những trung tâm đầu tiên của Trung Quốc.

Hệ thống phòng thủ yếu kém của trung tâm siêu máy tính Trung Quốc

Các chuyên gia an ninh mạng cho biết tin tặc dường như đã xâm nhập khá dễ dàng vào siêu máy tính của NSCC và liên tục đánh cắp lượng lớn dữ liệu trong nhiều tháng mà không bị phát hiện.

Một bình luận cho rằng do các nút đều chạy Windows, hoặc tồn tại lỗ hổng thực thi mã từ xa (RCE), cho phép kẻ tấn công thực thi trực tiếp mã trên máy tính hoặc máy chủ từ xa. Đây gần như là một trong những lỗ hổng nghiêm trọng nhất, một khi khai thác thành công thì gần như đồng nghĩa kiểm soát hoàn toàn hệ thống. Việc rò rỉ cũng có thể do lỗi con người, chẳng hạn các nút siêu máy tính thường được cấu hình giao diện truyền thông điệp (MPI); nếu giữa các nút dùng chung tài khoản và mật khẩu, thì một điểm bị xâm nhập sẽ dẫn đến toàn bộ hệ thống bị xâm nhập.

Bình luận này cũng cho biết, để tải lượng dữ liệu khổng lồ như vậy, “giả sử dữ liệu được trộn vào luồng truyền bình thường, chiếm 5% băng thông thì sẽ mất khoảng 56 ngày”; theo ảnh chụp màn hình, dấu thời gian muộn nhất của tài liệu là ngày 3/12 năm ngoái, và dữ liệu được rao bán vào ngày 6/2 năm nay — khoảng cách “gần 2 tháng, là đủ”.

Bình luận tiếp tục nhận định: “Hệ thống phát hiện xâm nhập không phát hiện bất thường, việc giám sát lưu lượng bị vô hiệu hóa là điều có thể dự đoán”. Sau đó kết luận: “Đúng là một hệ thống nghiệp dư”.

Khả năng cao trung tâm siêu máy tính Trung Quốc thực sự bị tấn công

Theo báo cáo của CNN, các chuyên gia an ninh mạng đã xem xét dữ liệu này cho biết nhóm tin tặc hiện đang cung cấp bản xem trước một phần với giá vài nghìn USD. Dữ liệu mẫu dường như bao gồm các tài liệu tiếng Trung được đánh dấu “mật”, các tệp kỹ thuật, mô phỏng hoạt hình, cũng như hình ảnh dựng của thiết bị quốc phòng như bom và tên lửa.

Chuyên gia nghiên cứu Trung Quốc của công ty an ninh mạng SentinelOne, ông Dakota Cary, sau khi kiểm tra dữ liệu cho biết: “Đây chính là những gì tôi kỳ vọng sẽ thấy trong một trung tâm siêu máy tính”.

“Các trung tâm siêu máy tính thường được sử dụng cho các nhiệm vụ tính toán quy mô lớn. Phạm vi mẫu dữ liệu mà bên bán công bố thực sự phản ánh sự đa dạng của nhóm khách hàng của trung tâm này,” ông nói thêm. Ông cũng chỉ ra rằng phần lớn khách hàng không có lý do để tự duy trì cơ sở hạ tầng siêu máy tính riêng.

Trong số dữ liệu bị rò rỉ có tài liệu ghi tháng 12/2025, mang tên “Báo cáo tổng kết kỹ thuật đề tài nghiên cứu mô hình và công cụ tính toán sát thương mục tiêu theo hợp đồng”, đơn vị thực hiện là Trung tâm Siêu máy tính Quốc gia Thiên Tân, phía dưới có ghi “Viện Nghiên cứu Công trình Quốc phòng thuộc Viện Khoa học Quân sự”. Nội dung liên quan đến mô phỏng nổ nhiều tầng boong tàu, mô hình phương tiện cơ động trên bộ, lưới phần tử hữu hạn của công sự bê tông (mô hình chia nhỏ công sự bê tông thành hàng ngàn – hàng triệu phần nhỏ để máy tính tính toán) và các tính toán chuyên sâu về mức độ phá hủy.

Ông Cary nói với CNN: “Theo hiểu biết của tôi, trong hệ sinh thái mạng Trung Quốc có một số vụ rò rỉ dữ liệu và các dữ liệu này nhanh chóng được mua lại. Tôi tin rằng nhiều chính phủ trên thế giới quan tâm đến một số dữ liệu của NSCC, nhưng cũng có khả năng một số đã nắm giữ những dữ liệu này từ trước”.

Nhà nghiên cứu an ninh mạng, tác giả blog “NetAskari”, ông Marc Hofer cho biết quy mô dữ liệu này rất lớn, đặc biệt hấp dẫn đối với các cơ quan tình báo của các quốc gia đối địch: “Có lẽ chỉ những cơ quan này mới có khả năng xử lý lượng dữ liệu khổng lồ và trích xuất thông tin hữu ích từ đó”.

Trong bối cảnh Trung Quốc đang tuyên bố cạnh tranh với Mỹ để trở thành quốc gia dẫn đầu thế giới về đổi mới công nghệ và trí tuệ nhân tạo, nếu vụ rò rỉ này là thật, thì điều đó cho thấy có thể tồn tại những lỗ hổng mang tính hệ thống sâu hơn trong hạ tầng công nghệ của nước này.

Đây không phải lần đầu tiên các cơ quan Trung Quốc bị tin tặc đánh cắp thông tin mật. Năm 2021, một cơ sở dữ liệu lớn được cho là chứa thông tin cá nhân của tới 1 tỷ công dân Trung Quốc đã bị công khai trên mạng mà không có bảo vệ trong hơn một năm, cho đến khi một người dùng diễn đàn tin tặc cố gắng bán dữ liệu vào năm 2022, vụ việc mới thu hút sự chú ý rộng rãi.