Mối đe dọa mạng: Cựu học viên Cisco biến thành hacker nguy hiểm

Thế giới an ninh mạng đang đối mặt với một mối đe dọa mạng đầy nghịch lý, khi hai cá nhân từng xuất sắc trong chương trình đào tạo của Cisco hiện đang dẫn dắt các cuộc tấn công tinh vi nhắm vào chính các thiết bị của hãng. Yuyang và Qiu Daibing được xác định là những nhân tố chủ chốt đứng sau chiến dịch khét tiếng Salt Typhoon.

Các đối tượng này đã tận dụng nền tảng giáo dục từ Học viện Mạng Cisco (Cisco Network Academy) để dàn dựng một trong những hoạt động thu thập tình báo quy mô lớn nhất trong lịch sử gần đây.

Nguồn Gốc Mối Đe Dọa: Từ Học Viện Đến Hoạt Động Xâm Nhập

Vào năm 2012, cả Yuyang và Qiu Daibing đều tham gia Cuộc thi Học viện Mạng Cisco khi còn là sinh viên tại Đại học Dầu khí Tây Nam ở Trung Quốc.

Mặc dù học tại một tổ chức giáo dục an ninh mạng không được đánh giá cao, họ vẫn thể hiện xuất sắc trong cuộc thi. Đội của Qiu giành giải ba toàn quốc, trong khi đội của Yu đạt giải nhì tại tỉnh Tứ Xuyên.

Chuyên Gia Kỹ Thuật Đằng Sau Salt Typhoon

Chương trình đào tạo của Cisco đã trang bị cho họ kiến thức về nhiều sản phẩm mà sau này họ sẽ khai thác. Điều này bao gồm các hệ thống quan trọng như Cisco IOS và Tường lửa ASA.

Học viện Mạng Cisco, bắt đầu hoạt động tại Trung Quốc vào năm 1998, đã đào tạo hơn 200.000 sinh viên tại quốc gia này.

Đến năm 2024, Yuyang và Qiu Daibing đã trở thành đồng sở hữu của các công ty được nêu tên trong một Cảnh báo An ninh Mạng Chung (Joint Cybersecurity Advisory).

Cảnh báo này được công bố bởi Hoa Kỳ và hơn 30 quốc gia đồng minh, nhấn mạnh mức độ nghiêm trọng của mối đe dọa mạng mà họ gây ra.

Chiến Dịch Salt Typhoon: Quy Mô và Tác Động

Theo báo cáo từ SentinelOne Labs, chiến dịch Salt Typhoon đã xâm phạm hơn 80 công ty viễn thông trên toàn thế giới.

Các cuộc tấn công này đã chặn đứng các cuộc gọi và tin nhắn không mã hóa giữa các ứng cử viên tổng thống Hoa Kỳ, nhân viên chủ chốt và các chuyên gia chính sách Trung Quốc.

Bên cạnh đó, các đối tượng này còn xâm nhập vào hệ thống CALEA. Đây là các hệ thống mà các công ty viễn thông sử dụng để chặn hợp pháp các liên lạc tội phạm.

Chiến dịch tấn công mạng này, lần đầu tiên được báo cáo vào tháng 9 năm 2024, đại diện cho một trong những nỗ lực thu thập tình báo đáng kể nhất trong thập kỷ qua, cho thấy tầm vóc của mối đe dọa mạng hiện hữu.

Bài Học An Ninh Mạng và Rủi Ro Tiềm Ẩn

Vụ việc này làm nổi bật một số mối lo ngại nghiêm trọng về an ninh. Đầu tiên, nó cho thấy rằng năng lực tấn công chống lại các sản phẩm IT nước ngoài có thể đã phát triển từ khi các công ty bắt đầu cung cấp các chương trình đào tạo tại địa phương.

Thứ hai, nó đặt ra câu hỏi về những hậu quả không mong muốn của các sáng kiến giáo dục doanh nghiệp trong các thị trường có căng thẳng địa chính trị.

Một số quốc gia đang theo đuổi chiến lược loại bỏ công nghệ phương Tây khỏi cơ sở hạ tầng của mình. Các chuyên gia an ninh cảnh báo rằng các chương trình đào tạo như vậy có thể mang lại nhiều rủi ro hơn là lợi ích.

Những chương trình này tiềm ẩn nguy cơ tạo ra các đối thủ của ngày mai từ chính những sinh viên của ngày hôm nay, làm tăng thêm mức độ của mối đe dọa mạng toàn cầu.

Việc hiểu rõ các lỗ hổng CVE trong các sản phẩm cốt lõi và cách chúng có thể bị khai thác là rất quan trọng để phát triển các biện pháp phòng thủ hiệu quả, giảm thiểu rủi ro từ các hoạt động xâm nhập mạng phức tạp.