TAO đã thực hiện hơn 10.000 cuộc tấn công mạng vào các mục tiêu Trung Quốc

Theo kết quả điều tra của Trung tâm Ứng cứu Khẩn cấp Virus Máy tính Quốc gia Trung Quốc, Văn phòng Hoạt động Truy cập Tùy chỉnh (TAO) thuộc NSA đã phát động hàng chục nghìn cuộc tấn công mạng nhắm vào các tổ chức tại Trung Quốc trong những năm qua. Trong một vụ việc nổi bật liên quan đến Đại học Bách khoa Tây Bắc, TAO đã xâm nhập vào hệ thống mạng của trường và kiểm soát hàng chục nghìn thiết bị mạng, bao gồm cả các máy chủ trọng yếu. Hoạt động này đã khiến hơn 140 GB dữ liệu nhạy cảm bị đánh cắp.

Quy mô các chiến dịch này cho thấy năng lực tác chiến mạng tinh vi được triển khai nhắm vào các mục tiêu Trung Quốc. TAO sử dụng nhiều vũ khí mạng hiện đại, gồm cả công cụ "Suctionchar", phối hợp với các thành phần độc hại khác như Bvp47. Kết quả điều tra cho thấy các đợt tấn công này chủ yếu nhắm vào thông tin nhạy cảm, bao gồm dữ liệu cá nhân của các đối tượng có danh tính đặc biệt tại Trung Quốc đại lục.

Việc các chiến dịch này kéo dài cho thấy sự đe dọa thường trực từ các hoạt động tấn công mạng do nhà nước hậu thuẫn, ảnh hưởng không chỉ đến từng tổ chức mà còn đe dọa hạ tầng an ninh quốc gia như hệ thống viễn thông, mạng tài chính và cơ sở cung cấp điện.

TAO đã sử dụng 41 vũ khí mạng chuyên biệt để tấn công Đại học Bách khoa Tây Bắc

Theo điều tra của Trung tâm Ứng cứu Khẩn cấp Virus Máy tính Quốc gia Trung Quốc cùng công ty an ninh mạng 360, bộ phận TAO trực thuộc NSA đã triển khai tới 41 công cụ mạng chuyên biệt để nhắm vào Đại học Bách khoa Tây Bắc. Các công cụ tùy chỉnh này đã thực hiện hơn 10.000 cuộc tấn công mạng độc hại đối với trường, và có báo cáo cho biết xuất hiện hơn 1.000 vụ đánh cắp dữ liệu riêng biệt.

Chiến dịch này cho thấy khả năng tấn công dai dẳng và tinh vi của TAO. Trong số các vũ khí xác định được có Suctionchar, thường đi kèm các thành phần Trojan khác như Bvp47, giúp duy trì quyền truy cập liên tục vào hệ thống trọng yếu. Nhóm tấn công đã thu thập lượng lớn dữ liệu kỹ thuật giá trị cao, chủ yếu nhắm vào các công nghệ lõi phục vụ nghiên cứu quân sự của Trung Quốc.

Người phát ngôn Bộ Ngoại giao Trung Quốc đã lên án các cuộc tấn công mạng này, yêu cầu Hoa Kỳ giải thích và chấm dứt hành vi vi phạm pháp luật. Sự việc này cho thấy những điểm yếu nghiêm trọng trong an ninh mạng tại các cơ sở nghiên cứu trọng yếu, đồng thời thể hiện quy mô mà các chủ thể quốc gia có thể phối hợp thực hiện các chiến dịch kỹ thuật số. Việc phát hiện bộ công cụ tấn công toàn diện này cũng phản ánh trình độ kỹ thuật cao cần thiết cho các chiến dịch gián điệp quy mô lớn nhắm vào các tổ chức nghiên cứu quân sự nhạy cảm trên toàn cầu.

Hơn 140 GB dữ liệu giá trị cao bị đánh cắp từ hệ thống mạng Trung Quốc

Nội dung xuất bản

Theo điều tra chung của Trung tâm Ứng cứu Khẩn cấp Virus Máy tính Quốc gia Trung Quốc (CVERC) và công ty an ninh mạng 360, đơn vị Tailored Access Operations (TAO) thuộc NSA đã xâm nhập vào hệ thống mạng của Đại học Bách khoa Tây Bắc và kiểm soát hàng chục nghìn thiết bị mạng. Sự cố này đã làm thất thoát hơn 140 gigabyte dữ liệu giá trị cao, trở thành một trong những vụ tấn công mạng nghiêm trọng nhất nhằm vào tổ chức Trung Quốc trong những năm gần đây.

Dữ liệu bị chiếm đoạt bao gồm nhiều hạng mục trọng yếu: dữ liệu quản trị mạng, thông tin cá nhân của những đối tượng có danh tính đặc biệt, và cả tài sản sở hữu trí tuệ cốt lõi liên quan đến nghiên cứu quốc phòng tại trường. Phân tích của CVERC cho thấy TAO đã sử dụng các nền tảng tấn công mạng tinh vi, khai thác lỗ hổng zero-day và kiểm soát thiết bị mạng để duy trì quyền truy cập lâu dài vào hệ thống của trường.

Đây chỉ là phần nổi của tảng băng chìm. Theo CVERC, TAO đã tiến hành hàng chục nghìn cuộc tấn công mạng độc hại nhắm vào các mục tiêu trong nước Trung Quốc, đồng thời kiểm soát hạ tầng mạng trên diện rộng. Quy mô và mức độ tinh vi của các chiến dịch này cho thấy một chiến lược phối hợp, dài hạn nhằm vào các thực thể trọng yếu của Trung Quốc. Việc thất thoát 140 GB dữ liệu chỉ từ một trường đại học cũng đã chỉ ra lỗ hổng nghiêm trọng của các cơ sở nghiên cứu trước các cuộc tấn công mạng do nhà nước bảo trợ, đồng thời cảnh báo nguy cơ ngày càng lớn từ các nhóm đe dọa dai dẳng được hậu thuẫn bởi nguồn lực quốc gia.

Câu hỏi thường gặp

TAO coin là gì?

TAO là đồng tiền điện tử gốc của mạng Bittensor, dùng để giao dịch và quản trị hệ thống. Token này có cơ chế kinh tế tương tự Bitcoin và được lưu trữ qua ví tự quản.

TAO có phải là khoản đầu tư đáng chú ý không?

Có, TAO được đánh giá có tiềm năng tăng trưởng dài hạn trong lĩnh vực tiền mã hóa ứng dụng AI, với dự báo tăng trưởng mạnh vào năm 2025.

TAO có thể đạt 10.000 không?

Dù chưa thể chắc chắn, TAO hoàn toàn có thể chạm mốc 10.000 USD vào năm 2030 nếu thị trường mở rộng, các subnet mới phát triển và nhận được sự hỗ trợ từ các tổ chức lớn.

Tại sao không thể mua TAO trên Coinbase?

TAO hiện chưa được hỗ trợ hoặc niêm yết trên Coinbase. Để mua đồng tiền này, bạn cần sử dụng các sàn giao dịch hoặc nền tảng khác.