Các nhóm hacker liên quan Trung Quốc gia tăng các cuộc tấn công mạng nhằm vào ngành công nghiệp bán dẫn và các chuyên gia đầu tư ở Đài Loan.
Từ đầu năm 2025, các chiến dịch tấn công mạng tập trung vào mục tiêu giá trị cao trong chuỗi cung ứng chip Đài Loan đã được ghi nhận và có thể vẫn đang diễn ra, phù hợp với bối cảnh căng thẳng Hoa Kỳ – Trung gia tăng.
- Hacker liên quan Trung Quốc đã tiến hành ít nhất ba nhóm tấn công nhằm vào ngành bán dẫn Đài Loan từ tháng 3 đến tháng 6 năm 2025.
- Những nhóm tin tặc sử dụng nhiều phương thức khác nhau như gửi email giả mạo sinh viên tuyển dụng và tạo công ty đầu tư giả mạo để lừa các chuyên gia.
- Các công ty lớn như TSMC, MediaTek cùng các nhà cung cấp trong chuỗi vẫn là những mục tiêu hàng đầu, phản ánh sự quan tâm lâu dài của các nhóm hacker Trung Quốc.
Những nhóm hacker nào đang nhắm đến ngành bán dẫn Đài Loan?
Theo Proofpoint, các nhóm tấn công có liên hệ với Trung Quốc đã thiết lập nhiều cụm hoạt động tấn công mạng trong nửa đầu năm 2025, với mục tiêu đa dạng trong ngành bán dẫn và các chuyên gia phân tích đầu tư.
Mark Kelly, nhà nghiên cứu chuyên về các mối đe dọa liên quan Trung Quốc tại Proofpoint, cho biết: “Chúng tôi ghi nhận mục tiêu trước đây chưa từng bị tấn công bắt đầu bị các nhóm này nhắm đến.” Đây là tín hiệu của sự mở rộng quy mô chiến dịch.
Các nhóm hacker “đã mở rộng phạm vi tấn công, bao gồm không chỉ các doanh nghiệp sản xuất chip mà còn các nhà phân tích đầu tư và trường đại học liên quan.”
Mark Kelly, nhà nghiên cứu mối đe dọa, Proofpoint, 6/2025
Tình hình chính trị và kinh tế có tác động thế nào đến các cuộc tấn công mạng?
Căng thẳng thương mại và kiểm soát xuất khẩu của Hoa Kỳ với Trung Quốc đã làm gia tăng áp lực lên ngành chip Đài Loan. Hoa Kỳ hạn chế xuất khẩu chip thiết kế từ Hoa Kỳ sang Trung Quốc, trong đó nhiều sản phẩm được chế tạo tại Đài Loan, khiến Trung Quốc đẩy mạnh tìm kiếm các giải pháp thay thế bằng mọi cách, trong đó có cả hoạt động tấn công mạng.
Theo báo cáo của Proofpoint, khoảng 15-20 tổ chức thuộc nhiều quy mô đã trở thành nạn nhân, từ các công ty nhỏ, chuyên gia phân tích đến các tập đoàn công nghệ hàng đầu thế giới như TSMC, MediaTek, UMC.
“Tấn công mạng nhằm vào chuỗi cung ứng chip là mối đe dọa lâu dài và liên tục mà các nhóm hacker cao cấp có liên hệ với Trung Quốc vẫn giữ vững quan tâm.”
Đại diện TeamT5, công ty an ninh mạng Đài Loan, 7/2025
Phương thức tấn công của các nhóm hacker ra sao?
Các hacker chủ yếu áp dụng kỹ thuật tấn công khác nhau, từ gửi vài email lừa đảo được thiết kế cẩn thận đến gửi hàng chục email nhằm đánh lừa nhân viên trong các tổ chức mục tiêu.
Ví dụ, một nhóm giả mạo ứng viên xin việc qua các email chứa tập tin PDF hoặc tài liệu nén chứa mã độc, nhằm xâm nhập vào hệ thống công ty sản xuất chip và chuỗi cung ứng. Nhóm khác tạo lập những công ty tư vấn đầu tư giả mạo để tiếp cận chuyên gia phân tích và thu thập thông tin chiến lược.
TeamT5 đã phát hiện một chiến dịch phishing mới do nhóm tên “Amoeba” điều hành, nhắm vào một công ty hóa chất cung cấp vật liệu quan trọng cho sản xuất bán dẫn.
Những công ty nào ở Đài Loan là mục tiêu chủ yếu?
Các công ty lớn như TSMC, MediaTek, United Microelectronics Corp (UMC), Nanya Technology, RealTek Semiconductor đều nằm trong nhóm bị nhắm đến. Ngoài ra, các nhà cung cấp và các công ty hỗ trợ liên quan cũng bị tấn công thường xuyên.
Việc nhắm mục tiêu vào toàn bộ chuỗi cung ứng cho thấy mức độ quan trọng của ngành bán dẫn Đài Loan và tiềm năng tổn thất từ các cuộc tấn công này. Theo Reuters, Proofpoint đã xác định nhiều mục tiêu khác nhau nhưng không công bố chi tiết do tính bảo mật.
Ảnh hưởng và phản hồi từ các bên liên quan?
Phía Trung Quốc từ chối cáo buộc, nhấn mạnh rằng các cuộc tấn công mạng là vấn đề chung và Trung Quốc cũng là nạn nhân. Đại sứ quán Trung Quốc tại Washington tuyên bố phản đối và chống lại mọi hình thức tấn công mạng.
Trong khi đó các chuyên gia an ninh mạng toàn cầu cảnh báo sự gia tăng về tần suất và mức độ tinh vi của các chiến dịch tấn công hướng vào ngành công nghiệp quan trọng này.
Các câu hỏi thường gặp
Tại sao ngành bán dẫn Đài Loan trở thành mục tiêu tấn công mạng?
Ngành bán dẫn Đài Loan là trung tâm sản xuất chip toàn cầu, có công nghệ tiên tiến, giá trị cao, đồng thời chịu ảnh hưởng từ căng thẳng thương mại Hoa Kỳ – Trung, khiến hacker Trung Quốc nhắm đến nhằm đánh cắp thông tin chiến lược.
Những phương thức tấn công phổ biến nhất được nhóm hacker sử dụng là gì?
Chủ yếu là phishing qua email giả mạo, bao gồm gửi tài liệu chứa mã độc và tạo dựng các công ty giả mạo để chiếm đoạt thông tin từ các chuyên gia và tổ chức liên quan.
Proofpoint và các công ty an ninh mạng có vai trò gì trong vụ việc này?
Proofpoint và các chuyên gia bảo mật phát hiện, phân tích các chiến dịch tấn công, cung cấp báo cáo cảnh báo, giúp các tổ chức nâng cao nhận thức và phòng chống hiệu quả.
Phản ứng của Trung Quốc trước các cáo buộc về hacker?
Trung Quốc khẳng định mình cũng là nạn nhân của các cuộc tấn công mạng và phản đối mọi hành vi tấn công, đồng thời không thừa nhận liên quan đến các nhóm hacker được báo cáo.
Các doanh nghiệp Đài Loan nên làm gì để bảo vệ trước nguy cơ này?
Cần tăng cường bảo mật email, đào tạo nhân viên chống phishing, áp dụng các biện pháp an ninh mạng chuyên sâu và hợp tác với các công ty an ninh để giảm thiểu rủi ro.
