TAO dùng 41 công cụ tấn công mạng chuyên biệt để tấn công Đại học Bách khoa Tây Bắc

Nội dung

Năm 2022, các cơ quan an ninh mạng Trung Quốc tiết lộ đơn vị Tailored Access Operations (TAO) của NSA đã chỉ đạo một cuộc tấn công mạng tinh vi nhằm vào Đại học Bách khoa Tây Bắc, sử dụng 41 công cụ tấn công mạng chuyên biệt để thực hiện hoạt động gián điệp quy mô lớn. Sự kiện này là vụ xâm nhập nghiêm trọng vào các tổ chức nghiên cứu trọng yếu và được coi là một trong những vụ tấn công mạng lớn nhất từng ghi nhận đối với hạ tầng Trung Quốc.

Hạ tầng tấn công cho thấy sự phức tạp vượt trội về phương pháp thực thi. TAO đã triển khai nhiều biến thể mã độc cùng thao tác trực tiếp trên bàn phím, cho phép các tác nhân duy trì quyền truy cập liên tục vào hệ thống mạng của trường. Nhóm điều tra lần theo dấu vết tấn công thông qua phân tích địa chỉ IP, mẫu nhập bàn phím và sự trùng lắp về chiến thuật với các công cụ NSA đã bị rò rỉ sau vụ Shadow Brokers. Đội tấn công đã xâm nhập thành công hàng chục nghìn thiết bị mạng, gồm máy chủ, thiết bị đầu cuối, switch và tường lửa, qua đó đánh cắp khoảng 140 GB dữ liệu giá trị cao liên quan đến nghiên cứu công nghệ quân sự cốt lõi.

Cuộc điều tra kỹ thuật do Trung tâm Ứng cứu Khẩn cấp Virus Máy tính Quốc gia Trung Quốc phối hợp với chuyên gia an ninh mạng thực hiện đã xác định trách nhiệm thông qua nhiều kênh giám định. Lỗi thao tác, dấu hiệu nhận diện công cụ và cấu trúc hạ tầng đặc thù đã gắn trực tiếp chiến dịch này với bộ máy chỉ huy của TAO. Việc phát hiện nền tảng FoxAcid của NSA càng củng cố kết luận, cho thấy chiến dịch kéo dài nhiều năm với hàng trăm nghìn lượt tương tác mạng độc hại nhắm vào mục tiêu Trung Quốc và năng lực nghiên cứu quốc phòng.

Đơn vị TAO của NSA thực hiện hơn 10.000 cuộc tấn công mạng độc hại vào hệ thống Trung Quốc

Nội dung

Theo Trung tâm Ứng cứu Khẩn cấp Virus Máy tính Quốc gia Trung Quốc, đơn vị Tailored Access Operations (TAO) của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã tiến hành chiến dịch gián điệp mạng quy mô lớn, kéo dài nhằm vào hạ tầng trọng yếu tại Trung Quốc. Các hoạt động này bao gồm hàng chục nghìn cuộc tấn công độc hại nhắm tới các mạng chiến lược trên toàn quốc, dẫn đến việc xâm nhập hàng loạt thiết bị mạng như máy chủ, thiết bị đầu cuối Internet, switch và tường lửa.

Phương thức hoạt động của TAO thể hiện trình độ kỹ thuật cao, với các giai đoạn chuẩn bị tập trung xây dựng hạ tầng tấn công ẩn danh che giấu dấu vết. Phân tích kỹ thuật xác định ít nhất 41 biến thể mã độc được triển khai, cùng thao tác trực tiếp trên bàn phím, xác nhận sự tham gia trực tiếp của con người trong khai thác. Bằng chứng từ phân tích IP, dòng thời gian sự cố, mẫu nhập bàn phím và công cụ được sử dụng đã chỉ rõ mối liên hệ với hoạt động của NSA. Chiến dịch nhắm vào Đại học Bách khoa Tây Bắc và các viện nghiên cứu quân sự khác, với quá trình điều tra cho thấy nỗ lực có hệ thống nhằm thu thập dữ liệu nhạy cảm về quốc phòng và nghiên cứu trong thời gian dài.

Hơn 140 GB dữ liệu giá trị cao bị lấy cắp từ Đại học Bách khoa Tây Bắc

Nội dung

Tháng 6 năm 2022, Trung tâm Ứng cứu Khẩn cấp Virus Máy tính Quốc gia Trung Quốc (NCVERC) đã phát hiện một cuộc tấn công mạng tinh vi nhằm vào Đại học Bách khoa Tây Bắc tại Tây An. Điều tra xác nhận Văn phòng Tailored Access Operations (TAO) của NSA đã thực hiện hàng nghìn cuộc tấn công phối hợp, lấy cắp thành công hơn 140 GB dữ liệu giá trị cao từ hệ thống mạng của trường.

Chiến dịch này có quy mô và mức độ phức tạp kỹ thuật chưa từng có. Theo phân tích kỹ thuật, TAO đã sử dụng hơn 40 công cụ tấn công mạng đặc thù của NSA và kiểm soát hàng chục nghìn thiết bị mạng bị xâm nhập, bao gồm máy chủ, thiết bị đầu cuối, switch, router và tường lửa trên các mạng Trung Quốc. Mức độ thâm nhập này cho thấy sự chuẩn bị và phân bổ nguồn lực dài hạn để tiếp cận tài liệu nghiên cứu nhạy cảm.

Sự cố rò rỉ dữ liệu này có ảnh hưởng lớn đến an ninh quốc gia và bảo vệ sở hữu trí tuệ. Đại học Bách khoa Tây Bắc, một đơn vị nhà nước tập trung vào nghiên cứu hàng không và quân sự, lưu giữ các thông tin công nghệ trọng yếu có thể ảnh hưởng năng lực chiến lược. Dữ liệu bị đánh cắp được cho là gồm tài liệu nghiên cứu và dữ liệu độc quyền thiết yếu cho phát triển ngành quốc phòng Trung Quốc.

Sự kiện này cho thấy lỗ hổng trong bảo mật mạng tại các tổ chức nghiên cứu và nhấn mạnh nguy cơ thường trực từ các chiến dịch tấn công mạng do nhà nước bảo trợ nhằm vào hệ thống học thuật, khoa học trên toàn cầu.

FAQ

TAO coin là gì?

TAO là token gốc của Bittensor, một marketplace dành cho trí tuệ nhân tạo, dùng để thưởng cho những bên cung cấp năng lực AI giá trị cho mạng lưới.

Bittensor có tương lai không?

Có, Bittensor có triển vọng phát triển mạnh mẽ. Hệ sinh thái AI phi tập trung này có thể vượt trội so với các mô hình tập trung, nhờ động lực GPU và mô hình hấp dẫn. Nền tảng này có tiềm năng dân chủ hóa phát triển AI, trở thành đối thủ lớn trong lĩnh vực công nghệ đang thay đổi nhanh chóng.

TAO có thể đạt 10.000 không?

Dù có tính chất đầu cơ, khả năng TAO đạt 10.000 USD là có thể nhờ sự tích hợp độc đáo giữa AI và blockchain cũng như tiềm năng thị trường. Tuy nhiên, giá trị trong tương lai vẫn chưa thể xác định chính xác.

Tại sao không thể mua TAO trên Coinbase?

Hiện tại, TAO chưa được niêm yết hoặc hỗ trợ giao dịch trên Coinbase. Nền tảng này vẫn chưa bổ sung TAO vào danh mục giao dịch.