Ảnh minh hoạ.

Những tài liệu bị lộ, ban đầu xuất hiện trên GitHub trước khi bị gỡ xuống vì vi phạm điều khoản dịch vụ, đã tiết lộ nhiều thông tin tình báo quan trọng về kho vũ khí mạng của Trung Quốc, bao gồm các công cụ tấn công tinh vi, quy trình vận hành nội bộ, và danh sách mục tiêu giám sát toàn cầu.

Vụ việc này đã gây ra quan ngại lớn trong cộng đồng an ninh mạng quốc tế, khi lần đầu tiên hé lộ rõ hạ tầng kỹ thuật phục vụ các chiến dịch tấn công mạng do nhà nước bảo trợ và tầm ảnh hưởng của chúng trên toàn cầu.

Kho công cụ tấn công và năng lực đa nền tảng

Các tài liệu bị rò rỉ mang lại cái nhìn chưa từng có về hạ tầng malware (phần mềm độc hại) mà Knownsec phát triển, với một kho các loại mã độc Trojan truy cập từ xa (Remote Access Trojan - RAT) được thiết kế để xâm nhập vào nhiều hệ điều hành khác nhau.

Những tài liệu này cho thấy công ty sở hữu năng lực tấn công trên Linux, Windows, macOS, iOS và Android, cho phép duy trì quyền truy cập lâu dài vào nhiều hệ thống hạ tầng khác nhau.

Đáng chú ý là mã tấn công trên Android có thể trích xuất lịch sử tin nhắn chi tiết từ các ứng dụng nhắn tin phổ biến của Trung Quốc và Telegram, phục vụ việc theo dõi có mục tiêu đối với các cá nhân hoặc tổ chức bị xem là “đáng quan tâm” về mặt tình báo.

Tài liệu cũng đề cập tới các thiết bị tấn công phần cứng tiên tiến, trong đó có sạc dự phòng (power bank) bị cài mã độc, có khả năng bí mật lấy cắp dữ liệu từ máy tính hoặc điện thoại khi nạn nhân cắm sạc.

Hình thức tấn công này cho thấy một chiến lược chuỗi cung ứng tinh vi, cho phép tin tặc duy trì quyền truy cập lâu dài vào các mục tiêu giá trị cao mà không bị các biện pháp bảo mật phần mềm thông thường phát hiện. Thiết kế của thiết bị này thể hiện trình độ kỹ thuật cao của các chương trình tấn công mạng do nhà nước bảo trợ, cũng như mức đầu tư lớn vào hạ tầng tấn công phức tạp.

Mạng lưới mục tiêu toàn cầu và quy mô đánh cắp dữ liệu khổng lồ

Các tài liệu rò rỉ còn bao gồm bảng tính chi tiết về hơn 80 mục tiêu nước ngoài được cho là đã bị các nhóm tin tặc liên kết với Knownsec xâm nhập.

Quy mô dữ liệu bị đánh cắp được mô tả là “chưa từng có tiền lệ”, bao gồm: 95GB dữ liệu hồ sơ nhập cư từ Ấn Độ; 3TB dữ liệu cuộc gọi từ nhà mạng LG U Plus của Hàn Quốc; 459GB dữ liệu quy hoạch giao thông từ Đài Loan.

Những vụ xâm nhập này không chỉ là hành vi đánh cắp dữ liệu, mà còn là chiến dịch thu thập tình báo có hệ thống, nhắm vào hạ tầng trọng yếu, mạng viễn thông và cơ sở dữ liệu chính phủ của nhiều quốc gia. Danh sách mục tiêu toàn cầu nêu rõ hơn 20 quốc gia và vùng lãnh thổ, trong đó có Nhật Bản, Việt Nam, Ấn Độ, Indonesia, Nigeria và Vương quốc Anh.

Quy mô và phạm vi này phản ánh ưu tiên tình báo mạng của Trung Quốc, tập trung vào hạ tầng chiến lược, viễn thông và các hoạt động của chính phủ nước ngoài tại khu vực châu Á - Thái Bình Dương, Đông Nam Á, châu Phi và châu Âu.

Được thành lập vào tháng 8/2007, Knownsec từ lâu đã là một thành phần quan trọng trong hệ sinh thái an ninh mạng của Trung Quốc, cung cấp dịch vụ cho các tổ chức tài chính, cơ quan nhà nước và các tập đoàn internet lớn. Công ty từng nhận khoản đầu tư chiến lược từ Tencent năm 2015 và có hơn 900 nhân viên tại nhiều địa điểm trong nước.

Vì vậy, vụ rò rỉ này đặc biệt nghiêm trọng, khi Knownsec là một đơn vị được tin cậy trong cấu trúc an ninh mạng của Trung Quốc, đồng thời có quyền truy cập trực tiếp vào nhiều thông tin nhạy cảm thuộc cả khu vực chính phủ và thương mại.

Phản ứng trước vụ việc, người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ninh tuyên bố “không nắm thông tin về vụ rò rỉ của Knownsec”, đồng thời khẳng định “Trung Quốc kiên quyết phản đối và xử lý mọi hình thức tấn công mạng theo quy định của pháp luật.”

Tuy nhiên, phản hồi này không trực tiếp phủ nhận việc nhà nước hậu thuẫn các hoạt động tấn công mạng, được giới quan sát cho là thể hiện lập trường chiến lược của Bắc Kinh, coi tác chiến mạng là một công cụ hợp pháp trong bảo vệ an ninh quốc gia, chứ không phải hành vi cần công khai thừa nhận hay lên án.

Vụ rò rỉ dữ liệu của Knownsec được đánh giá là một trong những sự cố nghiêm trọng nhất từng hé lộ năng lực tấn công mạng của Trung Quốc, mang lại cái nhìn chưa từng có về mức độ tinh vi kỹ thuật và chiến lược nhắm mục tiêu trên phạm vi toàn cầu của các chiến dịch mạng do nhà nước bảo trợ.

Lệ Thanh (theo Cyber Press)