Gián điệp – Doanhnhansaoviet.com

Mỹ bị tố tấn công mạng, đánh cắp dữ liệu từ doanh nghiệp quân sự Trung Quốc

Linh — Sat, 04 Oct 2025 22:04:30 +0000

Hiệp hội An ninh Mạng Trung Quốc vừa tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nhằm vào các cơ quan của nước này, được cho là do các cơ quan tình báo Mỹ thực hiện. Các vụ việc này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng cho rằng Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng.

Các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc trong những năm gần đây. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính.

FSB Nga bắt công dân Moldova bị tình báo Ukraine tuyển mộ để làm gián điệp

Linh — Mon, 29 Sep 2025 02:07:17 +0000

Ngày 21/7, Cơ quan An ninh Liên bang Nga (FSB) đã thông báo về việc bắt giữ một công dân Moldova đang cư trú tại Liên bang Nga. Người này bị cáo buộc thực hiện hoạt động gián điệp cho Ukraine. Theo FSB, công dân Moldova này đã thiết lập liên lạc với một đại diện của Cơ quan Tình báo Quốc phòng Ukraine qua ứng dụng Telegram từ năm 2024.

Ông ta được cho là đã thu thập và chuyển giao thông tin liên quan đến một đơn vị của Lực lượng Vũ trang Liên bang Nga và một cơ sở công nghiệp-quân sự tại khu vực này theo chỉ đạo của người điều phối. FSB cho biết người điều phối đã hứa hỗ trợ nghi phạm đào tẩu sang Pháp và sau đó di chuyển đến Ukraine để gia nhập một trong các lực lượng vũ trang của nước này nhằm chiến đấu chống lại Liên bang Nga.

Cơ quan điều tra của FSB tại tỉnh Ryazan đã khởi tố vụ án hình sự với tội danh “phản quốc dưới hình thức hoạt động gián điệp” và Tòa án đã ra lệnh tạm giam nghi phạm. FSB cảnh báo rằng tình báo Ukraine đang tích cực tuyển mộ người thông qua Internet, mạng xã hội và các ứng dụng nhắn tin như Telegram và WhatsApp nhằm lôi kéo công dân Nga thực hiện các hành vi phá hoại và khủng bố.

Cơ quan An ninh Liên bang Nga nhấn mạnh rằng bất kỳ ai hỗ trợ chế độ Kiev đều sẽ bị truy tố theo pháp luật. Đây không phải là lần đầu FSB báo cáo về việc phá vỡ các âm mưu khủng bố và phá hoại do Ukraine đứng sau. Tuần trước, một công dân Nga bị tình nghi đang lên kế hoạch đánh bom và tìm cách trốn sang Ukraine đã bị bắn chết trong cuộc đấu súng với lực lượng an ninh tại Tây Siberia.

Trước đó, FSB cũng thông báo về việc bắt giữ hai công dân Nga với cáo buộc thực hiện các nhiệm vụ bí mật thay mặt cho cơ quan tình báo Ukraine, bao gồm lắp ráp các thiết bị nổ tự chế từ các linh kiện được vận chuyển bằng thiết bị bay không người lái. FSB cho biết Kiev đang vận hành một mạng lưới ngầm nhằm buôn lậu hàng cấm vào lãnh thổ Liên bang Nga để hỗ trợ các hoạt động phá hoại và ám sát có mục tiêu.

FSB đã xác định được hai đối tượng cư trú tại vùng Bryansk, phía Tây nước Nga, gần biên giới Ukraine. Những người này có liên hệ với cái mà Cơ quan An ninh Liên bang Nga gọi là “tổ chức khủng bố Ukraine”. Các nghi phạm bị cáo buộc có nhiệm vụ thu hồi thiết bị do UAV thả xuống, chế tạo thiết bị nổ và kiểm tra tình trạng hoạt động của các vũ khí thu được.

FSB cũng cáo buộc các nghi phạm giúp Kiev thực hiện hoạt động trinh sát các cơ sở nhạy cảm và đã tìm thấy một máy quét vô tuyến trong số tang vật, thiết bị này bị cáo buộc được sử dụng để phát hiện các tín hiệu gây nhiễu điện tử và hiệu chỉnh hệ thống UAV để tránh bị can thiệp.

Cẩn thận với phần mềm gián điệp SparkKitty giả danh TikTok đánh cắp dữ liệu

Linh — Sat, 06 Sep 2025 08:34:29 +0000

Cảnh báo về phần mềm gián điệp SparkKitty đang mạo danh TikTok để đánh cắp dữ liệu người dùng

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về phần mềm gián điệp SparkKitty. Đây là một phần mềm độc hại đang mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng. Sự phát hiện này được đưa ra sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm gián điệp mới này.

Theo thông tin từ các chuyên gia, SparkKitty đang nhắm đến người dùng iPhone và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích của phần mềm này là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công. Từ đó, kẻ tấn công có thể đánh cắp dữ liệu và thông tin cá nhân của người dùng, nhằm mục đích chiếm đoạt tài sản.

Các chuyên gia của Kaspersky cho biết SparkKitty thường ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Đầu tiên, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Ngoài ra, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Bên cạnh đó, người dùng tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.

Với những khuyến cáo trên, người dùng cần nâng cao cảnh giác và bảo vệ thông tin cá nhân của mình. Đồng thời, các cơ quan chức năng cũng cần tăng cường công tác bảo mật và an ninh mạng để ngăn chặn các phần mềm độc hại như SparkKitty.

Ukraine phá âm mưu khủng bố tại Kiev do tình báo Nga giật dây

Linh — Mon, 01 Sep 2025 18:08:24 +0000

Cơ quan An ninh Ukraine (SBU) đã tăng cường các biện pháp an ninh tại thủ đô Kiev sau khi phá vỡ một âm mưu tấn công khủng bố được cho là do Liên bang Nga lên kế hoạch. Trong một hoạt động diễn ra gần đây, lực lượng an ninh đã bắt giữ một người phụ nữ đang cố gắng đặt chất nổ tại một quán cà phê ở trung tâm thành phố.

Chú thích ảnh

Các thiết bị nổ tự chế thu được tại hiện trường có sức công phá tương đương với 1,5 kg thuốc nổ TNT. Theo thông tin từ SBU, vụ tấn công này đã được lên kế hoạch kỹ lưỡng và dự kiến sẽ được kích nổ từ xa vào giờ cao điểm nhằm gây ra số thương vong lớn nhất có thể. Tuy nhiên, phía Liên bang Nga chưa đưa ra bất kỳ bình luận nào về cáo buộc này.

Quá trình điều tra cho thấy người phụ nữ bị bắt giữ tại hiện trường và các thiết bị nổ đã được thu giữ. SBU cho biết vụ tấn công được cho là do phía Liên bang Nga đặt hàng và được thực hiện bởi một cư dân Kiev, người đã bị tuyển mộ để thực hiện hành động khủng bố dưới vỏ bọc ‘giả danh’. Người phụ nữ này bị thuyết phục rằng bà đang thực hiện một nhiệm vụ được cho là của SBU.

Đây không phải là lần đầu tiên SBU phát hiện ra một mạng lưới gián điệp hoạt động tại Ukraine. Vào tháng 5, SBU đã phát hiện một mạng lưới gián điệp có liên hệ với cơ quan tình báo quân sự của Hungary đang hoạt động tại vùng Zakarpattia. Nhiệm vụ của nhóm gián điệp là thu thập thông tin về hệ thống phòng thủ quân sự của Zakarpattia và xác định các điểm yếu trong hệ thống phòng không và phòng thủ mặt đất.

Trong một chiến dịch phản gián phức tạp do SBU tiến hành, hai điệp viên làm việc cho mạng lưới tình báo Hungary đã bị bắt giữ tại Zakarpattia. Một trong hai điệp viên là một cựu quân nhân Ukraine 40 tuổi, người đã bị các đặc vụ Hungary chiêu mộ từ năm 2021. SBU đã xác định danh tính của người điều phối và thu giữ các bằng chứng vật lý liên quan đến hoạt động gián điệp.

Các nghi phạm đã bị truy tố chính thức theo Điều 111-2 của Bộ luật Hình sự Ukraine – tội phản quốc trong thời kỳ chiến tranh. Hiện họ đang bị tạm giam trước phiên tòa và có thể đối mặt với án tù chung thân cùng với việc tịch thu tài sản.

Đài Loan tăng cường đối phó với gián điệp Trung Quốc

Linh — Thu, 31 Jul 2025 01:20:28 +0000

Đài Loan đang tăng cường các biện pháp chống lại gián điệp của Trung Quốc khi mà thách thức an ninh quốc gia từ phía láng giềng ngày càng gia tăng. Số liệu mới nhất cho thấy trong năm 2024, 64 cá nhân đã bị buộc tội liên quan đến hoạt động gián điệp, con số này cao hơn tổng số của hai năm trước đó cộng lại.

Theo chính phủ Đài Loan, khoảng hai phần ba số người bị buộc tội có liên quan đến lực lượng quân sự, bao gồm cả những quân nhân đang phục vụ. Điều này thể hiện sự chuyên nghiệp và nguy hiểm của các hoạt động gián điệp mà Đài Loan đang phải đối mặt. Nhưng các vụ án gián điệp không chỉ xuất hiện trong lĩnh vực quân sự, mà còn lan rộng sang lĩnh vực dân sự và chính trị.

Mới đây, các công tố viên Đài Loan đã tiến hành truy tố bốn cựu quan chức thuộc Đảng Dân chủ Tiến bộ (DPP) vì bị cáo buộc chuyển thông tin ngoại giao quan trọng cho Trung Quốc. Những trường hợp này đánh dấu mức độ nghiêm trọng của vấn đề và sự cấp thiết của các biện pháp nhằm ngăn chặn và trừng phạt.

Để đối phó với tình hình, chính phủ Đài Loan đã đưa ra một loạt các cải cách lập pháp và biện pháp thể chế. Một trong những sửa đổi quan trọng là tăng hình phạt đối với các trường hợp tiết lộ công nghệ cốt lõi hoặc thông tin quốc phòng mật. Đồng thời, chính phủ cũng triển khai các chương trình giáo dục công chúng nhằm nâng cao nhận thức về rủi ro và yêu cầu các trường đại học rà soát kỹ lưỡng hơn các hợp tác xuyên eo biển.

Tổng thống Lại Thanh Đức đã mô tả những bước đi này là phản ứng toàn diện của xã hội và kêu gọi tăng cường cảnh giác trên tất cả các lĩnh vực. Tuy nhiên, một số nhà lập pháp, chuyên gia pháp lý và nhóm nhân quyền đã bày tỏ lo ngại rằng các biện pháp này có thể đi quá xa và xâm phạm quyền riêng tư của công dân.

Dù vậy, Đài Loan vẫn tiếp tục mở rộng phạm vi thực thi Đạo luật Chống Thâm nhập và các tòa án đã thể hiện lập trường quyết liệt hơn trong việc xử lý các vụ án gần đây. Sự chú ý của quốc tế cũng đang hướng đến kinh nghiệm của Đài Loan trong lĩnh vực chống gián điệp.

Tổng quan lại, Đài Loan đang không ngừng gia tăng nỗ lực chống lại hoạt động gián điệp của Trung Quốc thông qua việc cải cách lập pháp, giáo dục cộng đồng và các biện pháp thực thi pháp luật. Tuy nhiên, thách thức vẫn còn ở phía trước và cần có sự cảnh giác liên tục để giữ vững an ninh quốc gia.

Bloomberg