Buzz
Tháng 5 năm 2022, Joe Biden đang tiến hành chiến dịch quyến rũ. Tổng thống Mỹ mời gọi lãnh đạo của 10 quốc gia Đông Nam Á đến Nhà Trắng lần đầu tiên để thảo luận về khu vực, nơi có hơn 600 triệu dân số. Trên bảng chương trình là Trung Quốc—một đối tác thương mại chính cho tất cả các quốc gia, nhưng cũng là một đe dọa tiềm ẩn đối với sự ổn định của họ. Biden hứa hỗ trợ thêm 150 triệu đô la cho các quốc gia để giúp cải thiện an ninh, cơ sở hạ tầng và ứng phó với đại dịch đang diễn ra.
Tuy nhiên, trong những tuần dẫn đầu đến cuộc họp, theo một cảnh báo an ninh mạng được Mytour thấy, các hacker đang làm việc cho Trung Quốc đã đánh cắp hàng ngàn email và thông tin nhạy cảm từ các quốc gia Đông Nam Á. Cuộc gián điệp mạng này, chưa từng được báo cáo trước đây, là sự kiện mới nhất trong một chuỗi các vụ mà hacker liên quan đến Trung Quốc đã âm thầm xâm phạm các nước láng giềng, nhằm mục đích thu thập thông tin chính trị và kinh tế.
Theo cảnh báo an ninh mạng, các hacker liên quan đến Trung Quốc đã xâm phạm máy chủ email của Hiệp hội các Quốc gia Đông Nam Á (ASEAN) vào tháng 2 năm 2022 và đánh cắp một lượng lớn dữ liệu. Tổ chức ASEAN là một tổ chức liên chính phủ gồm 10 quốc gia Đông Nam Á, bao gồm Singapore, Malaysia và Thái Lan. Đây là lần thứ ba tổ chức này bị xâm phạm kể từ năm 2019, theo tài liệu cho biết.
Các hacker đã có khả năng đánh cắp 'gigabyte' của email được gửi bởi các quốc gia ASEAN, và dữ liệu đã bị đánh cắp 'hàng ngày', theo cảnh báo an ninh mạng. Tin đồn cho biết những kẻ tấn công đã đánh cắp hơn 10,000 email, chiếm hơn 30 GB dữ liệu. Sự cố 'ảnh hưởng đến tất cả các thành viên ASEAN do thông tin đã bị đe dọa,' cảnh báo nói. Thông báo đã được gửi đến các cơ quan an ninh mạng, bộ ngoại giao, và các tổ chức chính phủ khác ở tất cả 10 quốc gia thành viên ASEAN.
Haji Amirudin Abdul Wahab, Giám đốc điều hành của CyberSecurity Malaysia, một cơ quan thuộc Bộ Khoa học, Công nghệ và Đổi mới của nước này, cho biết họ nhận được cảnh báo vào năm 2022, đã thông báo cho các quan chức trong nước và tỏ ra phê phán chung về hành động hack. Những quốc gia khác bị ảnh hưởng từ chối bình luận hoặc không phản hồi lại yêu cầu bình luận của Mytour.
Đại sứ quán Trung Quốc tại Hoa Kỳ chưa ngay lập tức phản hồi lại yêu cầu bình luận.
Những Giọng Nói Được Tăng Cường, Sự Ăn Cắp Yên Lặng
"ASEAN rất quan trọng như một nhóm khu vực chính, không chỉ ở Đông Nam Á mà còn ở xa hơn," nói Susannah Patton, giám đốc Chương trình Đông Nam Á tại Viện nghệ thuật Lowy của Úc. Patton giải thích rằng ASEAN giúp điều phối chính sách Đông Nam Á trong nhiều lĩnh vực khác nhau. "Ngay cả bên ngoài Đông Nam Á, ASEAN đóng một vai trò quan trọng vì nó triệu tập hoặc tổ chức các hội nghị khu vực lớn khác," Patton nói. Do đó, dữ liệu mà nó giữ có thể hữu ích để hiểu biết về cảm xúc chính trị trong khu vực.
ASEAN giúp "tăng cường" giọng nói của 10 quốc gia thành viên tham gia, nói Scot Marciel, một Học giả Oksenberg-Rohlen tại Đại học Stanford và cựu Đại sứ Hoa Kỳ tại Indonesia và Myanmar. Nhóm tổ chức cả cuộc họp chính thức và cuộc trò chuyện không chính thức, Marciel nói, và sẽ thảo luận về mọi thứ từ tích hợp kinh tế và kế hoạch hạ tầng đến đàm phán thương mại và địa chính trị. "Tất cả đều là những điều mà tôi nghĩ rằng Bắc Kinh sẽ quan tâm," Marciel nói.
Cảnh báo an ninh mạng được Mytour thấy cho biết để đánh cắp email từ ASEAN, các hợp tác viên đe doa Trung Quốc đã sử dụng "chứng chỉ hợp lệ" để xâm phạm máy chủ thư liên quan đến nhóm. Các máy chủ Exchange của Microsoft sử dụng các miền mail.asean.org và auto.discover.asean.org. Tài liệu cũng liệt kê bốn lỗ hổng máy chủ Exchange của Microsoft đã bị lạm dụng bởi những người đứng sau vụ hack. Microsoft đầu tiên công bố chi tiết về những lỗ hổng này vào tháng 3 năm 2021 và liên kết việc sử dụng chúng với nhóm đe doa Trung Quốc Hafnium, đã tấn công hàng ngàn máy chủ thư vào thời điểm đó.
Cảnh báo an ninh mạng khuyến cáo các quốc gia thành viên đặt lại thông tin đăng nhập, theo dõi việc thu thập email từ xa từ những địa điểm không xác định, và bảo vệ khỏi những lỗ hổng. Nó cũng chú ý rằng đây không phải là lần đầu tiên những đe doa Trung Quốc đã xâm phạm ASEAN. Tháng 7 năm 2021, theo cảnh báo, malware ShadowPad đã được sử dụng để xâm phạm tổ chức này. Trong thời gian từ tháng 5 đến tháng 10 năm 2019, những kẻ tấn công Trung Quốc đã sử dụng malware PlugX để đánh cắp hơn 100 tài liệu liên quan đến ASEAN.
ShadowPad và PlugX đều là công cụ truy cập từ xa thường được sử dụng bởi những hacker liên quan đến Trung Quốc, nói Ben Read, giám đốc phân tích về tình báo mạng tại công ty an ninh mạng Mandiant của Hoa Kỳ. Chúng hoạt động như cửa sau và cho phép những hacker kiểm soát máy tính của ai đó, bao gồm tải lên và tải xuống tệp và di chuyển qua mạng của ai đó. "PlugX đã làm việc chăm chỉ trong thập kỷ qua của tình báo mạng Trung Quốc," Read nói.
Cuộc Đua Tấn Công
Đối với tất cả các quốc gia trên khắp Đông Nam Á, Trung Quốc là một đối tác quan trọng. Quốc gia này là quyền lực lớn nhất trong khu vực, và thương mại giữa các quốc gia là quan trọng đối với nhiều nền kinh tế của họ. "Trung Quốc muốn xây dựng mối quan hệ gắn bó hơn với những quốc gia này," nói Olivia Cheung, một nghiên cứu viên tại Viện Trung Quốc tại Đại học SOAS London. Tổng thống Trung Quốc, Tập Cận Bình, đã nói về việc xây dựng một "cộng đồng định mệnh chung" với các quốc gia ASEAN.
Tuy nhiên, sân đấu sẽ không được san bằng. Trung Quốc đã chi tỷ đô la cho hạ tầng và sản xuất trên khắp Đông Nam Á—đặc biệt là thông qua Dự án Cơ sở hạ tầng và Sáng tạo Vành đai, một dự án đầu tư hạ tầng giúp Trung Quốc có quyền lực chính trị và kinh tế. Do đó, có nhiều căng thẳng giữa các quốc gia láng giềng, bao gồm cả vấn đề vùng biển Nam Trung Hoa. "Những nỗ lực để làm sâu rộng mối quan hệ tích cực thường bị làm mất đi bởi cách tiếp cận của chính phủ Trung Quốc để bảo mật mọi thứ," Cheung nói.
Những hacker do nhà nước Trung Quốc tài trợ hoạt động mạnh mẽ ở khu vực, nhiều chuyên gia an ninh mạng cho biết. "Khu vực này có tầm quan trọng chiến lược quan trọng, do vị trí địa lý và sự quan trọng về kinh tế ngày càng tăng," nói Che Chang, một chuyên gia phân tích mối đe doạ mạng tại công ty an ninh mạng TeamT5 đặt tại Đài Loan. Che nói rằng trong những năm gần đây, các đơn vị chính phủ và quân đội ở các nước Đông Nam Á đã trở thành mục tiêu phổ biến của các hacker Trung Quốc. Trong nửa cuối năm 2022, đã có một tăng 20% về tấn công mạng liên quan đến Trung Quốc đối với các quốc gia Đông Nam Á, so với cùng thời gian năm 2021, anh nói.
Công ty an ninh mạng Recorded Future đã theo dõi 10 nhóm liên quan đến Trung Quốc tấn công các quốc gia Đông Nam Á trong vòng hai năm qua—chủ yếu là các tổ chức chính phủ và quân đội. Suốt năm 2021, Recorded Future đã phát hiện 400 máy chủ ở Đông Nam Á đang giao tiếp với cơ sở hạ tầng malware có thể liên quan đến các nhóm tài trợ nhà nước Trung Quốc, theo một báo cáo của công ty. Malaysia, Indonesia và Việt Nam bị tấn công nhiều nhất.
"Các chiến dịch xâm nhập được xác định hầu hết chắc chắn hỗ trợ các mục tiêu chiến lược chính của chính phủ Trung Quốc, như thu thập thông tin tình báo về các nước liên quan đến tranh chấp lãnh thổ ở Biển Đông hoặc liên quan đến dự án và các quốc gia quan trọng chiến lược cho Sáng kiến Vành đai và Con đường," báo cáo nói.
Các hacker do nhà nước Trung Quốc được coi là một trong những nhóm tinh vi và có khả năng nhất trên thế giới. Kể từ khi Bộ An ninh Nhà nước, cơ quan tình báo dân sự của đất nước, lớn mạnh trong hoạt động hack vào năm 2015, chúng đã trở nên mạnh mẽ hơn trong việc hack. Read của Mandiant nói rằng các nhóm đe doạ Trung Quốc thường chia sẻ các công cụ hack, chẳng hạn như PlugX và Shadowpad, giữa các nhóm hack khác nhau.
Trong khu vực Đông Nam Á, Read nói, thường xuyên xảy ra những cuộc tấn công spearfishing. "Điều này ít hiện đại hơn một chút so với chúng ta thường thấy ở những nơi khác," Read nói. Nhưng vẫn có thể đạt được kết quả. Read trích dẫn một email lừa đảo gửi đến nhiều quốc gia Đông Nam Á có tên là 2021ASEANcontactlistupdate.doc. "Số lượng xâm nhập mạng lưới được thúc đẩy bởi yêu cầu tình báo—có người ở Bắc Kinh nói, ‘Chúng ta cần biết thêm về điều này vì nó quan trọng,’” Read nói.
Mối đe doạ về cyberespionage và hacking từ Trung Quốc đã thu hút nhiều sự chú ý trong những năm gần đây, với các quan chức Mỹ và Anh nêu ra các rủi ro tiềm ẩn. Ngày 15 tháng 2, Cơ quan An ninh Mạng Châu Âu (ENISA) đã phát hành một tư vấn công cộng nhấn mạnh về mối đe doạ này. Nó đặt tên cho sáu nhóm hack liên quan đến Trung Quốc và nói rằng họ đánh cắp thông tin sau khi “thành lập điểm đặt chân vững chắc” trong các tổ chức.
Ở khắp Đông Nam Á, Che nói, có khả năng tăng cường các cuộc tấn công của Trung Quốc có thể là một phản ứng trước sự tập trung của Mỹ vào mối quan hệ của mình trong khu vực châu Á—anh ta nhấn mạnh các hoạt động kinh tế và an ninh là những nguyên nhân có thể. “Chúng tôi tin rằng sự thay đổi chính sách của Mỹ đã làm rung chuyển Trung Quốc,” Che nói.
