404 Not Found
Writer
Một chiến dịch tấn công mạng tinh vi được cho là do gián điệp mạng Trung Quốc đứng sau đã bí mật xâm nhập toàn bộ bốn nhà mạng lớn nhất Singapore gồm Singtel, StarHub, M1 và Simba, khiến giới chức nước này phải triển khai một chiến dịch phòng thủ an ninh mạng quy mô quốc gia.
Theo Cơ quan An ninh mạng Singapore (CSA), nhóm tin tặc được theo dõi với tên UNC3886 đã ít nhất một lần xâm nhập hệ thống của cả bốn nhà cung cấp viễn thông trong năm 2025. Dù không gây gián đoạn dịch vụ, các cuộc tấn công này vẫn được đánh giá là đặc biệt nguy hiểm vì nhắm trực tiếp vào hạ tầng thông tin trọng yếu của quốc gia.
Nhà chức trách cho biết tin tặc đã lợi dụng một lỗ hổng chưa từng được công bố để vượt qua lớp tường lửa biên của nhà mạng, qua đó thu thập các dữ liệu kỹ thuật phục vụ cho mục tiêu lâu dài. Trong một vụ việc khác, nhóm này còn sử dụng mã độc ẩn mình để ẩn mình trong hệ thống và duy trì quyền truy cập bí mật trong thời gian không xác định.
Các vụ xâm nhập được phát hiện và báo cáo vào tháng 7 năm 2025, sau đó Singapore kích hoạt chiến dịch mang tên Operation Cyber Guardian nhằm khoanh vùng, chặn đứng hoạt động của đối tượng tấn công. Hơn 100 chuyên gia từ sáu cơ quan chính phủ đã được huy động để điều tra, đóng các điểm truy cập trái phép và mở rộng giám sát sang những lĩnh vực trọng yếu khác như ngân hàng, giao thông và y tế, ngăn nguy cơ tin tặc lan rộng sang các hệ thống quan trọng hơn.
Giới chức Singapore khẳng định chưa phát hiện dấu hiệu dữ liệu khách hàng bị đánh cắp và các dịch vụ viễn thông vẫn hoạt động bình thường trong suốt thời gian bị xâm nhập. Tuy vậy, họ nhấn mạnh mức độ nghiêm trọng của vụ việc nằm ở bản chất âm thầm và có chủ đích của chiến dịch tấn công.
Phát biểu trước công chúng, Bộ trưởng Phát triển Kỹ thuật số và Thông tin Josephine Teo cho biết việc không xảy ra thiệt hại lớn không phải là điều để ăn mừng, mà là lời nhắc nhở rằng công tác phòng thủ an ninh mạng luôn phải được đặt trong tình trạng sẵn sàng cao nhất.
UNC3886 không phải là cái tên xa lạ trong giới an ninh mạng. Nhóm này đã bị các chuyên gia quốc tế theo dõi từ năm 2023, với lịch sử khai thác hàng loạt lỗ hổng nghiêm trọng trong thiết bị tường lửa FortiGate và các nền tảng ảo hóa VMware để tấn công cơ quan chính phủ, công ty viễn thông và doanh nghiệp công nghệ tại nhiều quốc gia.
Trước đó, các nhóm tin tặc liên quan đến Trung Quốc cũng từng bị cáo buộc xâm nhập hệ thống viễn thông tại Mỹ và Canada, cho thấy hạ tầng mạng đang trở thành một trong những mục tiêu chiến lược hàng đầu trong các cuộc đối đầu trên không gian mạng toàn cầu.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
