Trung Quốc lặng lẽ thừa nhận Volt Typhoon tấn công mạng vào cơ sở hạ tầng của Hoa Kỳ

Trong một diễn biến đáng kinh ngạc nhấn mạnh sự căng thẳng mạng đang gia tăng giữa các cường quốc thế giới, Trung Quốc được cho là đã thừa nhận đã phát động các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng của Hoa Kỳ theo chiến dịch Volt Typhoon khét tiếng hiện nay . Sự tiết lộ này xuất hiện trong một cuộc họp ngoại giao bí mật vào cuối năm ngoái, nơi các quan chức Hoa Kỳ cho biết các đại diện Trung Quốc đã gián tiếp thừa nhận vai trò của họ trong các cuộc tấn công.

Cuộc họp bí mật diễn ra trong một hội nghị thượng đỉnh tại Geneva vào tháng 12 năm 2023, có sự tham gia của các quan chức từ chính quyền Biden sắp mãn nhiệm. Theo các nguồn tin quen thuộc với cuộc trò chuyện, lời thừa nhận này không phải là trực tiếp nhưng được phái đoàn Hoa Kỳ diễn giải là sự xác nhận rõ ràng về sự tham gia của Trung Quốc. Bối cảnh của cuộc thảo luận chỉ ra rằng sự ủng hộ liên tục của Hoa Kỳ đối với Đài Loan là động lực thúc đẩy chiến dịch.

Tầm ảnh hưởng sâu rộng của Volt Typhoon vào cơ sở hạ tầng của Hoa Kỳ

Volt Typhoon lần đầu tiên được công chúng chú ý khi phát hiện ra rằng các cuộc tấn công mạng tinh vi đã xâm phạm nhiều lĩnh vực trên khắp Hoa Kỳ. Các tác nhân đe dọa đã khai thác các lỗ hổng zero-day để xâm nhập vào các hệ thống quan trọng, làm dấy lên báo động rằng mục đích thực sự của chiến dịch này còn nham hiểm hơn nhiều so với hoạt động gián điệp mạng thông thường. Theo các chuyên gia an ninh mạng, những cuộc xâm nhập này dường như được thiết kế để đặt nền tảng cho các sự gián đoạn tiềm ẩn trong tương lai, có thể xảy ra trong trường hợp xung đột leo thang ở Đài Loan.

Mục tiêu của các cuộc tấn công Volt Typhoon trải dài trên nhiều ngành công nghiệp, bao gồm năng lượng, truyền thông, chính phủ, sản xuất, xây dựng, hàng hải, giao thông vận tải và công nghệ thông tin. Có lẽ điều đáng lo ngại nhất là tiết lộ rằng các điệp viên Trung Quốc đã duy trì quyền truy cập vào lưới điện của Hoa Kỳ trong 300 ngày đáng kinh ngạc trong suốt năm 2023. Sự xâm nhập kéo dài này làm nổi bật mức độ ăn sâu của những kẻ này—và thiệt hại tiềm tàng mà chúng có thể gây ra nếu chúng chọn hành động.

Cuộc chiến bóng tối trong không gian mạng

Cũng được nhắc đến trong hội nghị thượng đỉnh Geneva là một chiến dịch khác của Trung Quốc có tên là Salt Typhoon. Mặc dù có sự tiến triển tương tự, các cuộc tấn công của Salt Typhoon chủ yếu tập trung vào các nhà cung cấp dịch vụ viễn thông và dẫn đến việc xâm phạm các cuộc gọi điện thoại và tin nhắn văn bản từ các quan chức cấp cao của Hoa Kỳ. Mặc dù nghiêm trọng, các quan chức Hoa Kỳ được cho là coi Salt Typhoon giống với hoạt động gián điệp mạng truyền thống hơn, mà tất cả các cường quốc—kể cả Hoa Kỳ—đều biết là tham gia.

Ngược lại, mục tiêu rộng rãi của Volt Typhoon và bản chất của các cuộc xâm nhập của nó được coi là một sự leo thang khiêu khích. Bằng cách vi phạm cơ sở hạ tầng thiết yếu, Trung Quốc dường như đã vượt qua ranh giới, gây ra mối lo ngại rằng những hành động này không chỉ nhằm mục đích thu thập thông tin tình báo, mà thay vào đó là nhằm đe dọa Hoa Kỳ phải từ bỏ các cam kết của mình đối với Đài Loan.

Một cuộc chiến tranh lạnh mạng đang gia tăng

Sự thừa nhận này, ngay cả khi được che giấu, cũng đánh dấu một chương mới trong cuộc đối đầu mạng đang diễn ra giữa Trung Quốc và Hoa Kỳ. Cả hai quốc gia ngày càng cáo buộc lẫn nhau về hoạt động tấn công mạng do nhà nước bảo trợ trong những năm gần đây. Tuy nhiên, việc Trung Quốc thừa nhận một hoạt động nổi bật như vậy ám chỉ sự thay đổi trong tư thế—và có thể báo hiệu nhiều cuộc đối đầu mạng công khai hơn sắp tới.

Khi căng thẳng địa chính trị tiếp tục gia tăng, an ninh mạng sẽ vẫn là chiến trường then chốt. Với cơ sở hạ tầng quan trọng hiện đang nằm trong tầm ngắm, các chính phủ và tổ chức tư nhân đều phải chuẩn bị cho khả năng xung đột trong tương lai sẽ không bắt đầu bằng những bước chân trên mặt đất, mà bằng những cú gõ phím thầm lặng trong bóng tối.