title

Chắc Trung cộng phải mau chóng xuống tiền để mua lại kho dữ liệu khổng lồ và bí mật của họ ngay thôi

Vụ hack siêu máy tính quốc gia lớn nhất Trung Quốc tại Thiên Tân (National Supercomputing Center - NSCC Tianjin). Đây là cơ sở hạ tầng tính toán quốc gia chiến lược, được quản lý trực tiếp bởi Bộ Khoa học và Công nghệ Trung Quốc. (ảnh 1)

Trung tâm này phục vụ nhiều lĩnh vực then chốt của Trung Quốc như Quân sự và quốc phòng, Khoa học và công nghệ, Công nghiệp dân sự... Những nghiên cứu, thành tựu (và có thể cả những thứ họ đã đánh cắp được của thế giới), những thử nghiệm và hàng tấn kinh nghiệm xương máu.

Có thể nói đây là vụ đánh cắp dữ liệu lớn nhất và nghiêm trọng nhất được công khai gần đây liên quan đến hạ tầng siêu máy tính của Trung Quốc.

Một trương mục tự xưng là FlamingChina (còn được gọi là Sparrow Strike One) đăng tải trên các diễn đàn dark web (BreachForums và Telegram) tuyên bố đã đánh cắp hơn 10 petabytes dữ liệu (tương đương 10.000 terabytes hoặc khoảng 10 triệu gigabyte) tại trung tâm siêu máy tính NSCC và rao bán chúng và phải thanh toán bằng tiền điện tử.

National Supercomputing Center (NSCC) tại Thiên Tân, đây là một trong những trung tâm siêu máy tính lớn và quan trọng nhất của Trung Quốc, thuộc quản lý nhà nước. Trung tâm này cung cấp hạ tầng tính toán cho hơn 6.000 khách hàng quan trọng, gồm các viện nghiên cứu, doanh nghiệp nhà nước và các cơ quan quốc phòng, hàng không vũ trụ.

Hacker xâm nhập hệ thống từ khoảng tháng 10/2025 và mất khoảng 6 tháng để trích xuất dữ liệu (từ cuối 2025 đến đầu tháng 4/2026).

Theo các mẫu dữ liệu mà hacker công khai để chứng minh (đã được các chuyên gia an ninh mạng độc lập kiểm tra sơ bộ):

-Tài liệu quốc phòng mật: Bản vẽ hoả tiễn, hệ thống vũ khí, mô phỏng nổ, đánh giá độ bền cấu trúc của tên lửa và máy bay chiến đấu.

-Dữ liệu nghiên cứu quân sự: Mô phỏng hạt nhân, hàng không vũ trụ, sinh học (bioinformatics), và các dự án bí mật khác.

-Dữ liệu kỹ thuật: Hệ thống thư mục nội bộ, tài khoản người dùng, thông tin đăng nhập, và dữ liệu mô phỏng khoa học cao cấp.

Khách hàng: Dữ liệu liên quan đến nhiều viện nghiên cứu quốc phòng, doanh nghiệp nhà nước và các dự án chiến lược của Trung Quốc.

Các chuyên gia (Marc Hofer của NetAskari và Dakota Cary của SentinelOne) cho rằng dữ liệu trông chân thực và có thể là một phần rất lớn kho lưu trữ của trung tâm.

Cách thức xâm nhập và đánh cắp được miêu tả: Hacker khai thác một domain VPN bị xâm phạm (compromised VPN domain) để vào hệ thống.

Sau khi vào, hacker sử dụng credential chia sẻ (tài khoản dùng chung) và thiếu phân đoạn mạng nội bộ (lack of internal network segmentation) để di chuyển tự do trong toàn bộ hệ thống.

Thời gian trích xuất 10 petabytes này diễn ra thầm lặng trong suốt 6 tháng, vượt qua hệ thống an ninh báo động của NSCC.

Hacker đang bán dữ liệu trên dark web. Họ chỉ công khai một phần mẫu nhỏ (vài GB) để chứng minh, và đòi giá cao cho toàn bộ bộ dữ liệu 10 petabytes.

Trung Quốc hiện chưa có phản ứng chính thức hoặc xác nhận vụ hack.

Các chuyên gia phương Tây coi đây có thể là một trong những vụ đánh cắp dữ liệu lớn nhất từ Trung Quốc từ trước đến nay, đặc biệt vì liên quan đến dữ liệu quốc phòng nhạy cảm.

NSCC Tianjin được coi là “bộ não tính toán” của Trung Quốc trong lĩnh vực quốc phòng và khoa học cao cấp. Việc mất dữ liệu 10 petabytes là tổn thất nghiêm trọng, vì nó có thể giúp các cường quốc công nghệ khác hiểu rõ hơn về khả năng vũ khí và công nghệ của Trung Quốc.

Nếu dữ liệu thật và đầy đủ, đây là tổn thất nghiêm trọng về an ninh quốc gia đối với Trung Quốc, ảnh hưởng đến chương trình hoả tiễn, hàng không vũ trụ và nghiên cứu quân sự.

Vụ hack không tiền khoáng hậu này làm nổi bật lỗ hổng bảo mật lớn trong hạ tầng siêu máy tính quốc gia của Trung Quốc, dù họ luôn tự hào về khả năng an ninh mạng siêu phàm của mình.

FB Uyen Vu