Trace Id is missing

Các mối đe dọa kỹ thuật số từ Đông Á ngày càng gia tăng về quy mô và hiệu quả

Tải xuống
Chia sẻ
Một người đang ngồi trước máy tính

Giới thiệu

Một số xu hướng mới nổi cho thấy bối cảnh mối đe doạ đang thay đổi nhanh chóng trên khắp Đông Á, khi Trung Quốc tiến hành cả hai loại hoạt động trên mạng và hoạt động gây ảnh hưởng (IO)rộng khắp, còn các tác nhân đe dọa trên mạng ở Triều Tiên đang chứng minh tình hình phức tạp đang gia tăng.

Đầu tiên, các nhóm đe dọa trên mạng liên kết với nhà nước Trung Quốc đã thể hiện sự tập trung đặc biệt vào khu vực Biển Đông, chỉ đạo hoạt động do thám mạng nhằm vào các chính phủ và các tổ chức quan trọng khác quanh khu vực hàng hải này. Trong khi đó, việc Trung Quốc nhắm mục tiêu vào khu vực quốc phòng Mỹ và thăm dò cơ sở hạ tầng của Mỹ cho thấy những nỗ lực nhằm đạt được lợi thế cạnh tranh về các mục tiêu quân sự chiến lược và quan hệ đối ngoại của Trung Quốc.

Thứ hai, Trung Quốc đã ngày càng hiệu quả hơn trong việc thu hút người dùng mạng xã hội bằng IO trong năm qua. Các chiến dịch gây ảnh hưởng trực tuyến của Trung Quốc từ lâu đã dựa vào số lượng lớn để tiếp cận người dùng thông qua mạng lưới các tài khoản truyền thông xã hội không xác thực. Tuy nhiên, kể từ năm 2022, các mạng truyền thông xã hội ủng hộ Trung Quốc đã tương tác trực tiếp với người dùng xác thực trên mạng xã hội, nhắm mục tiêu vào các ứng cử viên cụ thể trong nội dung về cuộc bầu cử Hoa Kỳ và đóng giả là cử tri Mỹ. Ngoài ra, sáng kiến ​​sử dụng người có tầm ảnh hưởng trên mạng xã hội đa ngôn ngữ liên kết với nhà nước Trung Quốc đã thu hút thành công đối tượng mục tiêu bằng ít nhất 40 ngôn ngữ và tăng lượng đối tượng lên hơn 103 triệu.

Thứ ba, Trung Quốc đã tiếp tục tăng quy mô các chiến dịch IO của mình trong năm qua, mở rộng nỗ lực sang các ngôn ngữ mới và nền tảng mới để tăng lượng tiếp cận trên toàn cầu. Trên mạng xã hội, các chiến dịch triển khai hàng nghìn tài khoản không xác thực trên hàng chục website, truyền bá meme, video và thông điệp bằng nhiều ngôn ngữ. Trên các phương tiện truyền thông tin tức trực tuyến, cơ quan truyền thông nhà nước Trung Quốc rất khéo léo và hiệu quả trong việc định vị bản thân là phát ngôn viên có thẩm quyền trên các diễn ngôn quốc tế về Trung Quốc, sử dụng nhiều phương tiện khác nhau để gây ảnh hưởng lên các cơ quan truyền thông trên toàn thế giới. Một chiến dịch đã đẩy mạnh hoạt động tuyên truyền của Đảng Cộng sản Trung Quốc (ĐCSTQ) thông qua các website tin tức được bản địa hóa nhằm vào cộng đồng người Hoa ở hơn 35 quốc gia.

Cuối cùng, Triều Tiên – tuy không giống như Trung Quốc, thiếu khả năng đóng vai trò một tác nhân gây ảnh hưởng tinh vi – nhưng vẫn là một mối đe dọa đáng gờm trên mạng. Triều Tiên tiếp tục thể hiện sự quan tâm đến việc thu thập thông tin tình báo và tăng cường độ tinh vi về mặt chiến thuật bằng cách tận dụng các cuộc tấn công chuỗi cung ứng theo tầng và đánh cắp tiền điện tử, cùng các chiến thuật khác.

Các hoạt động trên mạng của Trung Quốc tiếp tục tập trung vào Biển Đông và các ngành công nghiệp trọng điểm ở Hoa Kỳ

Kể từ đầu năm 2023, Microsoft Threat Intelligence đã xác định ba lĩnh vực mà các tác nhân đe dọa trên mạng có liên quan đến Trung Quốc đặc biệt tập trung: Biển Đông, căn cứ công nghiệp quốc phòng của Hoa Kỳ và cơ sở hạ tầng quan trọng của Hoa Kỳ.

Việc nhắm mục tiêu do nhà nước Trung Quốc bảo trợ phản ánh các mục tiêu chiến lược ở Biển Đông

Các tác nhân đe dọa được nhà nước Trung Quốc hậu thuẫn tiếp tục thể hiện sự quan tâm đến Biển Đông và Đài Loan, điều này phản ánh nhiều lợi ích kinh tế, quốc phòng và chính trị của Trung Quốc trong khu vực này.1 Các tuyên bố xung đột về lãnh thổ, căng thẳng xuyên eo biển gia tăng và sự hiện diện về quân sự ngày càng tăng của Mỹ đều có thể là động lực cho các hoạt động tấn công mạng của Trung Quốc.2

Microsoft đã theo dõi Raspberry Typhoon (RADIUM) là nhóm đe dọa chính nhắm vào các quốc gia bao quanh Biển Đông. Raspberry Typhoon liên tục nhắm mục tiêu vào các bộ thuộc chính phủ, tổ chức quân sự và tổ chức doanh nghiệp kết nối với cơ sở hạ tầng quan trọng, đặc biệt là viễn thông. Kể từ tháng 1 năm 2023, Raspberry Typhoon hoạt động đặc biệt dai dẳng. Khi nhắm mục tiêu vào các bộ thuộc chính phủ hoặc cơ sở hạ tầng, Raspberry Typhoon thường tiến hành thu thập thông tin tình báo và thực thi phần mềm xấu. Ở nhiều quốc gia, các mục tiêu sẽ thay đổi, từ các bộ liên quan đến quốc phòng và tình báo đến các bộ liên quan đến kinh tế và thương mại.

Flax Typhoon (Storm-0919) là nhóm đe dọa nổi bật nhất nhắm vào đảo Đài Loan. Nhóm này chủ yếu nhắm mục tiêu vào cơ sở hạ tầng viễn thông, giáo dục, công nghệ thông tin và năng lượng, thường bằng cách tận dụng thiết bị VPN tùy chỉnh để trực tiếp thiết lập sự hiện diện trong mạng mục tiêu. Tương tự, Charcoal Typhoon (CHROMIUM) cũng nhắm đến các cơ sở giáo dục, cơ sở hạ tầng năng lượng và sản xuất công nghệ cao của Đài Loan. Năm 2023, cả Charcoal Typhoon và Flax Typhoon đều nhắm vào các đơn vị hàng không vũ trụ Đài Loan có hợp đồng với quân đội Đài Loan.

Bản đồ khu vực Biển Đông làm nổi bật các sự kiện quan sát được trên mỗi quốc gia
Hình 1: Các sự kiện quan sát được trên mỗi quốc gia trên Biển Đông từ tháng 1 năm 2022 đến tháng 4 năm 2023. Tìm hiểu thêm về hình ảnh này ở trang 4 trong báo cáo đầy đủ

Các tác nhân đe dọa từ Trung Quốc chuyển sự chú ý sang Guam khi Mỹ xây dựng căn cứ Thủy quân lục chiến

Nhiều nhóm đe dọa có trụ sở tại Trung Quốc tiếp tục nhắm mục tiêu vào cơ sở công nghiệp quốc phòng của Hoa Kỳ, cụ thể là Circle Typhoon (DEV-0322), Volt Typhoon (DEV-0391) và Mulberry Typhoon (MANGANESE). Mặc dù mục tiêu của ba nhóm này đôi khi trùng nhau nhưng chúng là những tác nhân riêng biệt với cơ sở hạ tầng và năng lực khác nhau.3

Circle Typhoon tiến hành một loạt hoạt động trên mạng chống lại cơ sở công nghiệp quốc phòng của Hoa Kỳ bao gồm phát triển tài nguyên, thu thập, truy nhập ban đầu và truy nhập thông tin xác thực. Circle Typhoon thường tận dụng các thiết bị VPN để nhắm mục tiêu vào các nhà thầu CNTT và quốc phòng có trụ sở tại Hoa Kỳ. Volt Typhoon cũng đã tiến hành do thám nhiều nhà thầu quốc phòng Mỹ. Guam là một trong những mục tiêu thường xuyên nhất của các chiến dịch này, đặc biệt là các tổ chức viễn thông và thông tin vệ tinh đặt tại đó.4

Một chiến thuật thường thấy của Volt Typhoon liên quan đến việc xâm phạm các bộ định tuyến tại nhà và văn phòng nhỏ, thường nhằm mục đích xây dựng cơ sở hạ tầng.5 Mulberry Typhoon cũng đã nhắm mục tiêu vào cơ sở công nghiệp quốc phòng của Hoa Kỳ, đáng chú ý nhất là với các thiết bị nhắm mục tiêu khai thác lỗ hổng ngày 0.6 Việc tăng cường nhắm mục tiêu vào Guam có ý nghĩa quan trọng do đây là lãnh thổ gần nhất của Mỹ với Đông Á và rất quan trọng đối với chiến lược của Mỹ trong khu vực.

Các nhóm đe dọa từ Trung Quốc nhắm vào cơ sở hạ tầng quan trọng của Hoa Kỳ

Microsoft đã quan sát thấy các nhóm đe dọa liên kết với nhà nước Trung Quốc nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Hoa Kỳ trên nhiều lĩnh vực và quá trình phát triển tài nguyên quan trọng trong sáu tháng qua. Volt Typhoon là nhóm chính đứng sau hoạt động này ít nhất kể từ mùa hè năm 2021 và phạm vi của hoạt động này vẫn chưa được xác định rõ.

Các lĩnh vực bị nhắm đến bao gồm giao thông vận tải (như cảng và đường sắt), tiện ích (như năng lượng và xử lý nước), cơ sở hạ tầng y tế (bao gồm cả bệnh viện) và cơ sở hạ tầng viễn thông (bao gồm cả hệ thống thông tin vệ tinh và cáp quang). Microsoft đánh giá rằng chiến dịch này có thể mang lại cho Trung Quốc khả năng phá vỡ cơ sở hạ tầng và phương thức liên lạc quan trọng giữa Hoa Kỳ và châu Á.7

Nhóm đe dọa có trụ sở tại Trung Quốc nhắm mục tiêu vào khoảng 25 tổ chức bao gồm các tổ chức thuộc chính phủ Hoa Kỳ

Bắt đầu từ ngày 15 tháng 5, Storm-0558, một tác nhân đe dọa có trụ sở tại Trung Quốc, đã sử dụng mã thông báo xác thực giả mạo để truy nhập vào tài khoản email khách hàng của Microsoft của khoảng 25 tổ chức, bao gồm cả các tổ chức chính phủ thuộc Hoa Kỳ và châu Âu.8 Microsoft đã chặn thành công chiến dịch này. Mục tiêu của cuộc tấn công là để có được quyền truy nhập trái phép vào tài khoản email. Microsoft đánh giá hoạt động này phù hợp với mục tiêu do thám của Storm-0558. Storm-0558 trước đây đã nhắm mục tiêu vào các cơ quan ngoại giao của Hoa Kỳ và châu Âu.

Trung Quốc cũng nhắm đến đối tác chiến lược của mình

Khi Trung Quốc phát triển quan hệ song phương và quan hệ đối tác toàn cầu thông qua Sáng kiến Vành đai và Con đường (BRI), các tác nhân đe dọa liên kết với nhà nước Trung Quốc đã tiến hành các hoạt động trên mạng song song chống lại các tổ chức tư nhân và tổ chức công trên khắp thế giới. Các nhóm đe dọa có trụ sở tại Trung Quốc nhắm mục tiêu vào các quốc gia phù hợp với chiến lược BRI của ĐCSTQ, bao gồm các tổ chức ở Kazakhstan, Namibia, Việt Nam, v.v.9 Trong khi đó, hoạt động đe dọa lan rộng của Trung Quốc luôn nhắm vào các bộ ngoại giao có trụ sở trên khắp châu Âu, châu Mỹ Latinh và châu Á, có thể nhằm theo đuổi các mục tiêu do thám kinh tế hoặc thu thập thông tin tình báo.10 Việc Trung Quốc mở rộng ảnh hưởng toàn cầu cũng sẽ kéo theo hoạt động của các nhóm đe dọa liên kết. Gần đây nhất là vào tháng 4 năm 2023, Twill Typhoon (TANTALUM) đã xâm phạm thành công vào bộ máy chính phủ ở châu Phi và châu Âu cũng như các tổ chức nhân đạo trên toàn thế giới.

Các hoạt động trên mạng xã hội phù hợp với ĐCSTQ tăng cường sự tham gia hiệu quả của đối tượng

Các hoạt động gây ảnh hưởng bí mật của ĐCSTQ hiện đã bắt đầu tương tác thành công với đối tượng mục tiêu trên mạng xã hội ở mức độ lớn hơn so với quan sát trước đây, thể hiện mức độ phức tạp và việc khai thác nội dung IO trực tuyến ở mức độ cao hơn. Trước cuộc bầu cử giữa nhiệm kỳ năm 2022 của Hoa Kỳ, Microsoft và các đối tác trong ngành đã quan sát thấy các tài khoản mạng xã hội liên kết với ĐCSTQ đang mạo danh cử tri Hoa Kỳ – vùng lãnh thổ mới cho IO liên quan đến ĐCSTQ.11 Những tài khoản này đóng giả là người Mỹ thuộc mọi chính trường và phản hồi nhận xét từ những người dùng đích thực.

Về cả hành vi và nội dung, các tài khoản này hiển thị nhiều chiến thuật, kỹ thuật và quy trình IO (TTP) của Trung Quốc được ghi chép rõ ràng. Các ví dụ bao gồm: các tài khoản đăng bài bằng tiếng Quan Thoại trong giai đoạn đầu trước khi chuyển sang ngôn ngữ khác, tương tác với nội dung từ các nội dung khác ủng hộ Trung Quốc ngay sau khi đăng và sử dụng mô hình tương tác “tăng tương tác và phóng đại”.12 Không giống như các chiến dịch IO trước đây của các tác nhân liên kết với ĐCSTQ sử dụng tên, tên hiển thị và ảnh hồ sơ do máy tính tạo ra dễ dàng phát hiện,13 những tài khoản phức tạp hơn này được điều hành bởi những người thật sử dụng danh tính hư cấu hoặc bị đánh cắp để che giấu mối liên kết của tài khoản với ĐCSTQ.

Các tài khoản mạng xã hội trong mạng này cho thấy hành vi tương tự với hoạt động được cho là do một nhóm ưu tú trong Bộ Công an (MPS) gọi là Nhóm Đặc công 912 tiến hành. Theo Bộ Tư pháp Hoa Kỳ, nhóm này đã điều hành một tổ chức chuyên gây mâu thuẫn trên mạng xã hội nhằm tạo ra hàng nghìn nhân vật giả mạo trên mạng và thúc đẩy việc tuyên truyền của ĐCSTQ nhắm vào các nhà hoạt động ủng hộ dân chủ.

Kể từ khoảng tháng 3 năm 2023, một số nội dung IO bị nghi ngờ của Trung Quốc trên mạng xã hội phương Tây đã bắt đầu tận dụng trí tuệ nhân tạo tạo sinh (AI) để tạo ra nội dung hình ảnh. Nội dung hình ảnh chất lượng tương đối cao này đã thu hút mức độ tương tác cao hơn từ những người dùng mạng xã hội đích thực. Những hình ảnh này mang dấu ấn của việc tạo hình ảnh dựa trên sự khuếch tán và bắt mắt hơn nội dung hình ảnh vụng về trong các chiến dịch trước đó. Người dùng đăng lại những hình ảnh này thường xuyên hơn, bất chấp các dấu hiệu phổ biến về việc AI tạo ra nội dung, ví dụ: có hơn 5 ngón tay trên bàn tay của một người.14

Các bài đăng trên mạng xã hội song song hiển thị các hình ảnh Black Lives Matter giống hệt nhau.
Hình 2: Hình ảnh Black Lives Matter lần đầu tiên được tải lên từ một tài khoản tự động liên kết với ĐCSTQ, rồi bảy giờ sau đó lại được tải lên bởi một tài khoản mạo danh một cử tri bảo thủ Hoa Kỳ.
Một hình ảnh tuyên truyền do AI tạo ra về Tượng Nữ thần Tự do.
Hình 3: Ví dụ về hình ảnh do AI tạo được đăng bởi một nội dung IO bị nghi ngờ của Trung Quốc. Bàn tay cầm đuốc của Tượng Nữ thần Tự do có hơn 5 ngón tay. Tìm hiểu thêm về hình ảnh này ở trang 6 trong báo cáo đầy đủ.
Nhóm bốn thể loại người có tầm ảnh hưởng gồm nhà báo, người có tầm ảnh hưởng về phong cách sống, người ngang quyền và người dân tộc thiểu số trong phạm vi liên tục từ công khai đến bí mật
Hình 4: Sáng kiến này bao gồm những người có tầm ảnh hưởng được chia thành bốn loại chính dựa trên lý lịch, đối tượng mục tiêu, chiến lược tuyển dụng và quản lý của họ. Tất cả các cá nhân trong phân tích của chúng tôi đều có mối quan hệ trực tiếp với truyền thông nhà nước Trung Quốc (chẳng hạn như thông qua việc làm, nhận lời mời du lịch hoặc trao đổi tiền tệ khác). Tìm hiểu thêm về hình ảnh này ở trang 7 trong báo cáo đầy đủ.

Sáng kiến người có tầm ảnh hưởng trên truyền thông nhà nước Trung Quốc

Một chiến lược khác thu hút sự tham gia có tầm ảnh hưởng trên mạng xã hội là khái niệm của ĐCSTQ về “studio đa ngôn ngữ của người nổi tiếng trên internet” (多语种网红工作室).15 Tận dụng sức mạnh của những phát ngôn viên xác thực, hơn 230 nhân viên và công ty con trong lĩnh vực truyền thông thuộc nhà nước giả dạng là những người có tầm ảnh hưởng trên mạng xã hội độc lập trên tất cả các nền tảng mạng xã hội lớn của phương Tây.16 Vào năm 2022 và 2023, trung bình những người có tầm ảnh hưởng mới tiếp tục ra mắt bảy tuần một lần. Được tuyển dụng, đào tạo, quảng bá và tài trợ bởi Đài Phát thanh Quốc tế Trung Quốc (CRI) và các cơ quan truyền thông khác của nhà nước Trung Quốc, những người có tầm ảnh hưởng này đã truyền bá những nội dung tuyên truyền được bản địa hóa của ĐCSTQ một cách thành thạo nhằm đạt được sự tương tác đáng kể với đối tượng mục tiêu trên toàn thế giới, đạt được tổng số người theo dõi ít nhất là 103 triệu trên nhiều nền tảng nói ít nhất 40 ngôn ngữ.

Mặc dù những người có tầm ảnh hưởng hầu hết đăng nội dung không có gì đặc biệt về lối sống, nhưng kỹ thuật này ngụy trang những nội dung tuyên truyền liên kết với ĐCSTQ nhằm tìm cách làm dịu đi hình ảnh của Trung Quốc ở nước ngoài.

Chiến lược tuyển dụng người có tầm ảnh hưởng của truyền thông nhà nước Trung Quốc dường như thu hút hai nhóm cá nhân riêng biệt: những người có kinh nghiệm làm việc trong lĩnh vực báo chí (cụ thể là tại các cơ quan truyền thông nhà nước) và những sinh viên mới tốt nghiệp chương trình ngoại ngữ. Đặc biệt, China Media Group (công ty mẹ của CRI và CGTN) có vẻ đã trực tiếp tuyển dụng sinh viên tốt nghiệp các trường ngoại ngữ hàng đầu Trung Quốc như Đại học Ngoại ngữ Bắc Kinh và Đại học Truyền thông Trung Quốc. Những người không được tuyển dụng trực tiếp từ các trường đại học thường là cựu nhà báo và dịch giả, những người loại bỏ bất kỳ dấu hiệu rõ ràng nào về mối quan hệ với truyền thông nhà nước khỏi hồ sơ của họ sau khi “đổi tên” thành những người có tầm ảnh hưởng.

Người có tầm ảnh hưởng nói tiếng Lào Song Siao đăng một vlog về phong cách sống thảo luận về sự phục hồi kinh tế của Trung Quốc trong bối cảnh đại dịch COVID-19.
Hình 5: Người có tầm ảnh hưởng nói tiếng Lào Song Siao đăng một vlog về phong cách sống thảo luận về sự phục hồi kinh tế của Trung Quốc trong bối cảnh đại dịch COVID-19. Trong video tự quay, anh đến thăm một đại lý ô tô ở Bắc Kinh và nói chuyện với người dân địa phương. Tìm hiểu thêm về hình ảnh này trên trang 8 trong báo cáo đầy đủ
Bài đăng trên mạng xã hội của Techy Rachel, một người có tầm ảnh hưởng nói tiếng Anh.
Hình 6: Techy Rachel, một người có tầm ảnh hưởng nói tiếng Anh, thường đăng bài về những đổi mới và công nghệ của Trung Quốc, đã đi chệch khỏi chủ đề nội dung của mình để tham gia vào cuộc tranh luận về khinh khí cầu do thám của Trung Quốc. Giống như các cơ quan truyền thông nhà nước Trung Quốc khác, cô phủ nhận việc khinh khí cầu được sử dụng để do thám. Tìm hiểu thêm về hình ảnh này trên trang 8 trong báo cáo đầy đủ

Người có tầm ảnh hưởng tiếp cận khán giả trên toàn thế giới bằng ít nhất 40 ngôn ngữ

Sự phân bổ địa lý của các ngôn ngữ được những người có tầm ảnh hưởng liên kết với nhà nước này sử dụng thể hiện tầm ảnh hưởng toàn cầu ngày càng tăng và ưu tiên khu vực của Trung Quốc. Những người có tầm ảnh hưởng nói các ngôn ngữ châu Á ngoại trừ tiếng Trung, chẳng hạn như tiếng Hindi, tiếng Sinhala, tiếng Pashto, tiếng Lào, tiếng Hàn, tiếng Malay và tiếng Việt, chiếm số lượng người có tầm ảnh hưởng lớn nhất. Những người có tầm ảnh hưởng nói tiếng Anh chiếm số lượng người có tầm ảnh hưởng cao thứ hai.
Năm biểu đồ tròn mô tả phân tích người có tầm ảnh hưởng trên truyền thông nhà nước Trung Quốc theo ngôn ngữ.
Hình 7: Phân tích những người có tầm ảnh hưởng trên truyền thông nhà nước Trung Quốc theo ngôn ngữ. Tìm hiểu thêm về hình ảnh này trên trang 9 trong báo cáo đầy đủ

Trung Quốc nhắm đến đối tượng trên toàn thế giới

Những người có tầm ảnh hưởng nhắm đến bảy không gian đối tượng (nhóm ngôn ngữ) được phân tách thành các khu vực địa lý. Không có biểu đồ nào biểu thị cho không gian đối tượng nói tiếng Anh hoặc tiếng Trung.

IO của Trung Quốc mở rộng phạm vi tiếp cận toàn cầu trong một số chiến dịch

Trung Quốc tiếp tục mở rộng quy mô IO trực tuyến vào năm 2023 bằng cách tiếp cận đối tượng bằng ngôn ngữ mới và trên nền tảng mới. Các hoạt động này kết hợp một bộ máy truyền thông nhà nước công khai được kiểm soát chặt chẽ với các nội dung mạng xã hội bí mật hoặc bị làm mờ, bao gồm cả bot, để biến thành chính thống và phóng đại các câu chuyện ưa thích của ĐCSTQ.17

Microsoft đã quan sát thấy một chiến dịch liên kết với ĐCSTQ như vậy, bắt đầu từ tháng 1 năm 2022 và đang diễn ra tại thời điểm viết bài này, nhắm vào tổ chức phi chính phủ (NGO) Safeguard Defenders của Tây Ban Nha sau khi tổ chức này vạch trần sự tồn tại của hơn 50 đồn cảnh sát Trung Quốc ở nước ngoài.18 Chiến dịch này đã triển khai hơn 1.800 tài khoản trên một số nền tảng mạng xã hội và hàng chục website để truyền bá các meme, video và thông điệp liên quan đến ĐCSTQ chỉ trích Hoa Kỳ và các nền dân chủ khác.

Các tài khoản này nhắn tin bằng các ngôn ngữ mới (tiếng Hà Lan, tiếng Hy Lạp, tiếng Indonesia, tiếng Thụy Điển, tiếng Thổ Nhĩ Kỳ, tiếng Uyghur, v.v.) và trên các nền tảng mới (bao gồm Fandango, Rotten Tomatoes, Medium, Chess.com và VK, cùng nhiều ngôn ngữ khác). Bất chấp quy mô và tính liên tục của hoạt động này, các bài đăng hiếm khi thu hút được sự tương tác có ý nghĩa từ người dùng đích thực, làm nổi bật tính chất thô sơ của hoạt động trên mạng này của Trung Quốc.

Một nhóm 30 logo thương hiệu công nghệ quen thuộc được trình bày cùng với danh sách 16 ngôn ngữ
Hình 8: Nội dung IO ủng hộ ĐCSTQ đã được phát hiện trên nhiều nền tảng và bằng nhiều ngôn ngữ. Tìm hiểu thêm về hình ảnh này trên trang 10 trong báo cáo đầy đủ
Các ví dụ chụp màn hình song song về video tuyên truyền bằng tiếng Đài Loan
Hình 9: Số lượng lớn lượt chia sẻ các bài đăng của một video tiếng Đài Loan kêu gọi chính phủ Đài Loan “đầu hàng” Bắc Kinh. Sự khác biệt lớn giữa số lượt hiển thị và số lượt chia sẻ thể hiện rõ ràng hoạt động IO được phối hợp. Tìm hiểu thêm về hình ảnh này trên trang 10 trong báo cáo đầy đủ

Một mạng lưới toàn cầu được che đậy gồm các website tin tức của ĐCSTQ

Một chiến dịch truyền thông kỹ thuật số khác minh họa cho phạm vi mở rộng của IO liên kết với ĐCSTQ là mạng lưới gồm hơn 50 website tin tức chủ yếu bằng tiếng Trung Quốc hỗ trợ mục tiêu đã nêu của ĐCSTQ là trở thành phát ngôn viên có thẩm quyền của tất cả các phương tiện truyền thông tiếng Trung trên toàn thế giới.19 Mặc dù trình bày dưới dạng các website phần lớn độc lập, không liên kết, phục vụ các cộng đồng người Hoa hải ngoại khác nhau trên toàn cầu, chúng tôi đánh giá với độ tin cậy cao rằng các website này có liên kết với Ban Công tác Mặt trận Thống nhất (UFWD) của ĐCSTQ – một cơ quan chịu trách nhiệm tăng cường ảnh hưởng của ĐCSTQ ngoài phạm vi lãnh thổ của Trung Quốc. biên giới: đặc biệt bằng cách liên lạc với “Hoa kiều” – dựa trên các chỉ số kỹ thuật, thông tin đăng ký website và nội dung được chia sẻ.20
Bản đồ thế giới với hơn 20 logo website tiếng Trung của các website nhắm mục tiêu đến cộng đồng người Hoa trên toàn cầu.
Hình 10: Bản đồ các website nhắm mục tiêu đến cộng đồng người Hoa trên toàn cầu được đánh giá là một phần của chiến lược truyền thông này.  Tìm hiểu thêm về hình ảnh này trên trang 11 trong báo cáo đầy đủ

Vì nhiều website trong số này chia sẻ địa chỉ IP nên việc truy vấn khả năng phân giải tên miền bằng Thông tin về mối đe doạ của Microsoft Defender cho phép chúng tôi khám phá nhiều website hơn trong mạng. Nhiều website chia sẻ mã HTML web giao diện, trong đó ngay cả nhận xét của nhà phát triển web được nhúng trong mã cũng thường giống nhau trên các website khác nhau. Hơn 30 website sử dụng cùng giao diện lập trình ứng dụng (API) và hệ thống quản lý nội dung từ một “công ty con thuộc sở hữu hoàn toàn” của China News Service (CNS), cơ quan truyền thông của UFWD.21 Hồ sơ từ Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc tiết lộ thêm rằng công ty công nghệ liên kết với UFWD này và một công ty khác đã đăng ký ít nhất 14 trang tin tức trong mạng này.22 Bằng cách sử dụng các công ty con và công ty truyền thông bên thứ ba theo cách này, UFWD có thể tiếp cận đối tượng toàn cầu đồng thời che giấu sự tham gia trực tiếp của mình.

Các website này có vẻ là nhà cung cấp tin tức độc lập, nhưng thường xuyên đăng lại các bài báo giống nhau trên truyền thông nhà nước Trung Quốc, thường tự nhận là nguồn gốc của nội dung. Tuy các trang này đưa tin rộng rãi về tin tức quốc tế và xuất bản các bài báo chung chung trên truyền thông nhà nước Trung Quốc, nhưng các chủ đề nhạy cảm về chính trị lại hoàn toàn phù hợp với các câu chuyện ưa thích của ĐCSTQ. Ví dụ: hàng trăm bài viết trong mạng lưới website này đưa ra những tuyên bố sai sự thật rằng vi-rút COVID-19 là một vũ khí sinh học được sản xuất tại phòng thí nghiệm nghiên cứu sinh học của quân đội Hoa Kỳ tại Fort Detrick.23 Các website cũng thường xuyên lan truyền các tuyên bố của quan chức chính phủ Trung Quốc và các bài báo trên phương tiện truyền thông nhà nước cáo buộc vi-rút COVID-19 có nguồn gốc từ Hoa Kỳ chứ không phải ở Trung Quốc. Các website này là minh chứng cho mức độ mà sự kiểm soát của ĐCSTQ đã thâm nhập vào môi trường truyền thông tiếng Trung, cho phép Đảng loại bỏ các báo cáo chỉ trích về các chủ đề nhạy cảm.

Biểu đồ dây cung gồm các bài viết chồng chéo được xuất bản bởi nhiều website.
Hình 11: Các website thể hiện tính duy nhất tại địa phương nhưng có nội dung giống hệt nhau. Biểu đồ dây cung này thể hiện các bài viết chồng chéo được xuất bản bởi nhiều website. Tìm hiểu thêm về hình ảnh này trên trang 12 trong báo cáo đầy đủ
Ảnh chụp màn hình về cách một bài báo của China News Service được đăng lại trên các trang web nhắm mục tiêu đến đối tượng ở Ý, Hungary, Nga và Hy Lạp
Hình 12: China News Service và các phương tiện truyền thông nhà nước khác của Trung Quốc đã đăng một bài báo có tiêu đề “Tuyên bố của WHO vạch trần các phòng thí nghiệm sinh học đen tối của Mỹ ở Ukraine”. Bài viết này sau đó đã được xuất bản trên các website nhắm mục tiêu đến đối tượng ở Hungary, Thụy Điển, Tây Phi và Hy Lạp. Tìm hiểu thêm về hình ảnh này trên trang 12 trong báo cáo đầy đủ

Truyền thông nhà nước Trung Quốc vươn ra toàn cầu

Mặc dù chiến dịch được mô tả ở trên gây chú ý vì sự mù mờ của nó, nhưng các website truyền thông nhà nước thực sự của Trung Quốc vẫn chiếm phần lớn lượng người xem toàn cầu của các phương tiện truyền thông do ĐCSTQ chỉ đạo. Bằng cách mở rộng sang ngoại ngữ,24 mở các văn phòng truyền thông nhà nước Trung Quốc ở nước ngoài25 và cung cấp nội dung miễn phí phù hợp với Bắc Kinh,26 ĐCSTQ đã mở rộng phạm vi “quyền lực diễn ngôn” (话语权) của mình bằng cách đưa nội dung tuyên truyền vào các phương tiện truyền thông tin tức của các nước trên thế giới.27
Sơ đồ tổ chức thể hiện báo cáo hiện trạng hệ sinh thái tuyên truyền công khai của ĐCSTQ.
Hình 13: Sơ đồ tổ chức thể hiện báo cáo hiện trạng về các chức năng và tổ chức tạo thành một phần của hệ sinh thái tuyên truyền công khai của ĐCSTQ. Tìm hiểu thêm về hình ảnh này trên trang 13 trong báo cáo đầy đủ

Đo lưu lượng truy nhập vào các website truyền thông của nhà nước Trung Quốc

Phòng thí nghiệm AI for Good của Microsoft đã phát triển một chỉ số để đo lường lưu lượng truy nhập từ người dùng bên ngoài Trung Quốc đến các trang do chính phủ Trung Quốc sở hữu đa số. Chỉ số này đo lường tỷ lệ lưu lượng truy nhập vào các website này trên tổng lưu lượng truy nhập trên internet, giống như Chỉ số Tuyên truyền của Nga (RPI) được giới thiệu vào tháng 6 năm 2022.28

Năm tên miền thống trị lượng tiêu thụ truyền thông nhà nước Trung Quốc, chiếm khoảng 60% tổng số lượt xem trang truyền thông của nhà nước Trung Quốc.

Đồ họa thể hiện mức tiêu thụ phương tiện truyền thông của Trung Quốc
Tìm hiểu thêm về hình ảnh này trên trang 14 trong báo cáo đầy đủ

Chỉ số này có thể làm sáng tỏ xu hướng thành công tương đối của các cơ quan truyền thông nhà nước Trung Quốc theo khu vực địa lý theo thời gian. Ví dụ: trong số các quốc gia thành viên Hiệp hội các quốc gia Đông Nam Á (ASEAN), Singapore và Lào nổi bật với lượng truy nhập tương đối vào các website truyền thông của nhà nước Trung Quốc cao hơn gấp đôi so với nước đứng thứ ba là Brunei. Philippines xếp hạng thấp nhất, với lượng truy nhập vào các website truyền thông của nhà nước Trung Quốc ít hơn 30 lần so với Singapore và Lào. Ở Singapore, nơi tiếng Quan Thoại là ngôn ngữ chính thức, mức độ tiêu thụ nội dung truyền thông của nhà nước Trung Quốc cao phản ánh ảnh hưởng của Trung Quốc đối với tin tức bằng tiếng Quan Thoại. Ở Lào, số lượng người nói tiếng Trung Quốc ít hơn nhiều, điều này phản ánh sự thành công tương đối của truyền thông nhà nước Trung Quốc trong môi trường nước này.

Ảnh chụp màn hình trang chủ của tên miền được truy nhập nhiều nhất, PhoenixTV.
Hình 14: Trang chủ của tên miền được truy nhập nhiều nhất, PhoenixTV, với 32% tổng số lượt xem trang. Tìm hiểu thêm về hình ảnh này trên trang 14 trong báo cáo đầy đủ

Các hoạt động trên mạng ngày càng tinh vi của Triều Tiên thu thập thông tin tình báo và tạo ra doanh thu cho nhà nước

Những tác nhân đe dọa mạng của Triều Tiên theo đuổi các hoạt động trên mạng nhằm mục đích (1) thu thập thông tin tình báo về hoạt động của những đối thủ được cho là của nhà nước: Hàn Quốc, Hoa Kỳ và Nhật Bản, (2) thu thập thông tin tình báo về khả năng quân sự của các quốc gia khác để cải thiện năng lực quân sự của họ và (3) thu thập quỹ tiền điện tử cho nhà nước. Trong năm qua, Microsoft đã quan sát thấy sự trùng lặp mục tiêu lớn hơn giữa các tác nhân đe dọa từ Triều Tiên và sự gia tăng mức độ tinh vi của các nhóm hoạt động ở Triều Tiên.

Ưu tiên mạng của Triều Tiên tập trung vào nghiên cứu công nghệ hàng hải trong bối cảnh thử nghiệm máy bay không người lái và phương tiện dưới nước

Trong năm qua, Microsoft Threat Intelligence đã quan sát thấy sự trùng lặp mục tiêu lớn hơn giữa các tác nhân đe dọa từ Triều Tiên. Ví dụ: ba tác nhân đe dọa từ Triều Tiên – Ruby Sleet (CERIUM), Diamond Sleet (ZINC) và Sapphire Sleet (COPERNICIUM) – đã nhắm mục tiêu vào lĩnh vực hàng hải và đóng tàu từ tháng 11 năm 2022 đến tháng 1 năm 2023. Microsoft trước đây chưa quan sát thấy mức độ trùng lặp mục tiêu này giữa nhiều nhóm hoạt động của Triều Tiên, cho thấy rằng nghiên cứu công nghệ hàng hải là ưu tiên hàng đầu của chính phủ Triều Tiên vào thời điểm đó. Vào tháng 3 năm 2023, Triều Tiên được cho là đã bắn thử hai tên lửa hành trình chiến lược từ tàu ngầm về phía Biển Nhật Bản (còn gọi là Biển Đông) như một lời cảnh báo trước cuộc tập trận quân sự Freedom Shield của Hàn Quốc – Mỹ. Cuối tháng đó và những tháng tiếp theo, Triều Tiên được cho là đã thử nghiệm hai máy bay không người lái tấn công dưới nước Haeil ngoài khơi bờ biển phía đông của quốc gia hướng tới Biển Nhật Bản. Các cuộc thử nghiệm năng lực quân sự hàng hải này diễn ra ngay sau khi ba nhóm mạng của Triều Tiên nhắm mục tiêu vào các tổ chức phòng thủ hàng hải để thu thập thông tin tình báo.

Các tác nhân đe dọa xâm phạm các công ty quốc phòng khi chính quyền Triều Tiên đặt ra các yêu cầu thu thập ưu tiên cao

Từ tháng 11 năm 2022 đến tháng 1 năm 2023, Microsoft đã quan sát thấy trường hợp thứ hai về mục tiêu trùng lặp, khi Ruby Sleet và Diamond Sleet xâm phạm các công ty quốc phòng. Hai tác nhân đe dọa đã xâm phạm hai công ty sản xuất vũ khí có trụ sở tại Đức và Israel. Điều này cho thấy chính phủ Triều Tiên đang phân công cho nhiều nhóm tác nhân đe dọa cùng một lúc để đáp ứng các yêu cầu thu thập có mức độ ưu tiên cao nhằm cải thiện khả năng quân sự của đất nước. Kể từ tháng 1 năm 2023, Diamond Sleet cũng đã xâm phạm các công ty quốc phòng ở Brazil, Séc, Phần Lan, Ý, Na Uy và Ba Lan.
Biểu đồ tròn cho thấy các ngành công nghiệp quốc phòng được nhắm mục tiêu nhiều nhất của Triều Tiên theo quốc gia
Hình 15: Triều Tiên nhắm mục tiêu vào ngành công nghiệp quốc phòng theo quốc gia, từ tháng 3 năm 2022 đến tháng 3 năm 2023

Chính phủ và các ngành công nghiệp quốc phòng Nga vẫn là mục tiêu để Triều Tiên tiến hành thu thập thông tin tình báo

Nhiều tác nhân đe dọa từ Triều Tiên gần đây đã nhắm mục tiêu vào chính phủ và ngành công nghiệp quốc phòng Nga, đồng thời cung cấp sự hỗ trợ về vật chất cho Nga trong cuộc chiến ở Ukraine.32 Vào tháng 3 năm 2023, Ruby Sleet đã xâm phạm một viện nghiên cứu hàng không vũ trụ ở Nga. Ngoài ra, Onyx Sleet (PLUTONIUM) đã xâm phạm thiết bị của một trường đại học ở Nga vào đầu tháng 3. Tách biệt với các cuộc tấn công đó, một tài khoản tấn công được cho là của Opal Sleet (OSMIUM) đã gửi email lừa đảo đến các tài khoản thuộc cơ quan chính phủ ngoại giao Nga trong cùng tháng. Những tác nhân đe dọa từ Triều Tiên có thể đang tận dụng cơ hội tiến hành thu thập thông tin tình báo về các tổ chức của Nga do nước này đang tập trung vào cuộc chiến ở Ukraine.

Các nhóm từ Triều Tiên thể hiện các hoạt động tinh vi hơn thông qua trộm cắp tiền điện tử và tấn công chuỗi cung ứng

Microsoft đánh giá rằng các nhóm hoạt động của Triều Tiên đang tiến hành các hoạt động ngày càng tinh vi thông qua việc đánh cắp tiền điện tử và tấn công chuỗi cung ứng. Vào tháng 1 năm 2023, Cục Điều tra Liên bang (FBI) đã công khai quy kết vụ trộm 100 triệu USD tiền điện tử vào tháng 6 năm 2022 từ Harmony's Horizon Bridge là do Jade Sleet (DEV-0954), còn gọi là Lazarus Group/APT38 thực hiện.33 Ngoài ra, Microsoft đã quy kết cuộc tấn công chuỗi cung ứng 3CX vào tháng 3 năm 2023 đã tận dụng vụ xâm phạm chuỗi cung ứng trước đó của một công ty công nghệ tài chính có trụ sở tại Hoa Kỳ vào năm 2022 cho Citrine Sleet (DEV-0139). Đây là lần đầu tiên Microsoft quan sát thấy một nhóm hoạt động sử dụng vụ xâm phạm chuỗi cung ứng hiện có để tiến hành một cuộc tấn công chuỗi cung ứng khác, điều này cho thấy mức độ tinh vi ngày càng tăng của các hoạt động trên mạng của Triều Tiên.

Emerald Sleet triển khai chiến thuật lừa đảo đã được thử nghiệm bằng cách thu hút các chuyên gia phản hồi bằng những hiểu biết sâu sắc về chính sách đối ngoại

Emerald Sleet (THALLIUM) vẫn là tác nhân đe dọa từ Triều Tiên hoạt động tích cực nhất mà Microsoft theo dõi trong năm qua. Emerald Sleet tiếp tục gửi email lừa đảo thường xuyên tới các chuyên gia về Bán đảo Triều Tiên trên khắp thế giới nhằm mục đích thu thập thông tin tình báo. Vào tháng 12 năm 2022, Microsoft Threat Intelligence đã trình bày chi tiết về các chiến dịch lừa đảo của Emerald Sleet nhắm vào các chuyên gia có ảnh hưởng về Triều Tiên ở Hoa Kỳ và các quốc gia đồng minh của Hoa Kỳ. Thay vì triển khai các tệp độc hại hoặc liên kết đến các website độc hại, Microsoft nhận thấy Emerald Sleet sử dụng một chiến thuật độc đáo: mạo danh các tổ chức học thuật và tổ chức phi chính phủ có uy tín để dụ nạn nhân trả lời bằng những hiểu biết sâu sắc và bình luận của chuyên gia về các chính sách đối ngoại liên quan đến Triều Tiên.

Năng lực: Tầm ảnh hưởng

Triều Tiên đã tiến hành các hoạt động gây ảnh hưởng hạn chế trên các nền tảng mạng xã hội chia sẻ video như YouTube và TikTok trong năm qua.34 Những người có tầm ảnh hưởng từ Triều Tiên trên YouTube hầu hết là các bé gái và phụ nữ, có người chỉ mới 11 tuổi, đăng vlog về cuộc sống hàng ngày của họ và quảng bá những câu chuyện tích cực về chính quyền. Một số người có tầm ảnh hưởng nói tiếng Anh trong video của họ với mục đích tiếp cận lượng đối tượng toàn cầu rộng hơn. Những người có tầm ảnh hưởng ở Triều Tiên hoạt động kém hiệu quả hơn nhiều so với sáng kiến về người có tầm ảnh hưởng do truyền thông nhà nước Trung Quốc hậu thuẫn.

Tầm nhìn khi căng thẳng địa chính trị ảnh hưởng đến hoạt động trên mạng và các hoạt động gây ảnh hưởng

Trung Quốc đã tiếp tục mở rộng năng lực mạng của mình trong những năm gần đây và thể hiện nhiều tham vọng hơn trong các chiến dịch IO của mình. Trong thời gian tới, Triều Tiên sẽ tiếp tục tập trung vào các mục tiêu liên quan đến lợi ích chính trị, kinh tế và quốc phòng trong khu vực. Chúng ta có thể dự đoán hoạt động do thám trên mạng ở quy mô rộng hơn nhằm vào cả những người phản đối và ủng hộ các mục tiêu địa chính trị của ĐCSTQ trên mọi châu lục. Trong khi các nhóm đe dọa có trụ sở tại Trung Quốc tiếp tục phát triển và sử dụng các năng lực về mạng ấn tượng, chúng tôi chưa thấy Trung Quốc kết hợp các hoạt động trên mạng và gây ảnh hưởng – không giống như Iran và Nga, vốn tham gia vào các chiến dịch xâm nhập và làm rò rỉ.

Do hoạt động ở quy mô không thể so sánh với các tác nhân gây ảnh hưởng xấu khác, các tác nhân gây ảnh hưởng liên kết với Trung Quốc sẵn sàng tận dụng một số xu hướng và sự kiện quan trọng trong sáu tháng tới.

Đầu tiên, các hoạt động sử dụng phương tiện video và hình ảnh đang trở thành tiêu chuẩn. Các mạng liên kết với ĐCSTQ từ lâu đã sử dụng ảnh hồ sơ do AI tạo ra và năm nay đã áp dụng tác phẩm nghệ thuật do AI tạo ra cho các meme hình ảnh. Các tổ chức được nhà nước hậu thuẫn cũng sẽ tiếp tục khai thác các studio nội dung tư nhân và các công ty quan hệ công chúng để thuê ngoài hoạt động tuyên truyền theo yêu cầu.35

Thứ hai, Trung Quốc sẽ tiếp tục tìm kiếm sự tham gia thực sự của đối tượng, đầu tư thời gian và nguồn lực vào các nội dung mạng xã hội được trau chuốt. Những người có tầm ảnh hưởng với kiến thức sâu sắc về văn hóa và ngôn ngữ cũng như nội dung video chất lượng cao là những người tiên phong trong việc tương tác thành công trên mạng xã hội. ĐCSTQ sẽ áp dụng một số chiến thuật này, bao gồm tương tác với người dùng mạng xã hội và thể hiện bí quyết về văn hóa, để củng cố các chiến dịch truyền thông xã hội bí mật của mình.

Thứ ba, Đài Loan và Hoa Kỳ có thể vẫn là hai ưu tiên hàng đầu của IO từ Trung Quốc, đặc biệt với cuộc bầu cử sắp tới ở cả hai nước vào năm 2024. Do những tác nhân gây ảnh hưởng liên kết với ĐCSTQ đã nhắm mục tiêu vào các cuộc bầu cử ở Hoa Kỳ trong thời gian gần đây, nên gần như chắc chắn rằng họ sẽ làm như vậy một lần nữa. Các nội dung mạng xã hội mạo danh cử tri Hoa Kỳ có thể sẽ thể hiện mức độ tinh vi cao hơn, tích cực gieo rắc sự bất hòa theo các đường lối chủng tộc, kinh tế xã hội và hệ tư tưởng với nội dung chỉ trích gay gắt Hoa Kỳ.

  1. [1]
  2. [2]

    Căn cứ mới ở Philippines tăng cường hiện diện quân sự của Mỹ trong khu vực, https://go.microsoft.com/fwlink/?linkid=2262254

  3. [3]

    Hiện tại không có đủ bằng chứng để liên hệ các nhóm với nhau.

  4. [4]
  5. [5]
  6. [6]
  7. [7]
  8. [8]
  9. [9]
  10. [10]
  11. [11]
  12. [12]
  13. [13]
  14. [14]
  15. [15]
  16. [16]
    https://go.microsoft.com/fwlink/?linkid=2262092https://go.microsoft.com/fwlink/?linkid=2262093; Những số liệu thống kê này phản ánh dữ liệu tính đến tháng 4 năm 2023.
  17. [17]
    https://go.microsoft.com/fwlink/?linkid=2262359https://go.microsoft.com/fwlink/?linkid=2262520; Những tác nhân gây ảnh hưởng như vậy đôi khi được gọi là “Spamouflage Dragon” hoặc “DRAGONBRIDGE”.
  18. [18]
  19. [19]
  20. [20]

    Xem: Khuôn khổ của Trung tâm phân tích mối đe dọa của Microsoft để xác định phân bổ ảnh hưởng. https://go.microsoft.com/fwlink/?linkid=2262095; Cộng đồng người Hoa hải ngoại thường được chính phủ Trung Quốc gọi là “Hoa kiều” hoặc 华侨 (huaqiao), đề cập đến những người có quốc tịch hoặc di sản Trung Quốc cư trú bên ngoài CHND Trung Hoa. Để biết thêm chi tiết về cách giải thích của Bắc Kinh về cộng đồng người Hoa hải ngoại, hãy xem: https://go.microsoft.com/fwlink/?linkid=2262777

  21. [21]
  22. [22]
  23. [23]

    Chính phủ Trung Quốc đã gieo rắc câu chuyện này khi bắt đầu đại dịch COVID-19, xem: https://go.microsoft.com/fwlink/?linkid=2262170; Các website trong mạng này quảng bá tuyên bố này bao gồm: https://go.microsoft.com/fwlink/?linkid=2262438https://go.microsoft.com/fwlink/?linkid=2262259https://go.microsoft.com/fwlink/?linkid=2262439

  24. [24]
  25. [25]
  26. [26]
  27. [27]
  28. [28]

    Bảo vệ Ukraine: Những bài học đầu tiên từ Chiến tranh mạng, https://go.microsoft.com/fwlink/?linkid=2262441

  29. [29]
  30. [30]

    Một cách giải thích khác của xuexi qiangguo là “Học Tập, củng cố đất nước”. Cái tên này là một cách chơi chữ của họ ông Tập Cận Bình. Chính phủ, trường đại học và doanh nghiệp ở Trung Quốc khuyến khích mạnh mẽ việc sử dụng ứng dụng, đôi khi hạ nhục hoặc trừng phạt cấp dưới vì sử dụng không thường xuyên, xem: https://go.microsoft.com/fwlink/?linkid=2262362

  31. [31]

    Tờ báo thuộc sở hữu của Shanghai United Media Group, tập đoàn này lại thuộc sở hữu của Đảng Cộng sản Thượng Hải: https://go.microsoft.com/fwlink/?linkid=2262098

  32. [32]
  33. [33]
  34. [34]
  35. [35]

    ĐCSTQ trước đây đã đầu tư vào các công ty thuộc khu vực tư nhân hỗ trợ các chiến dịch IO thông qua kỹ thuật thao túng SEO, lượt thích và lượt theo dõi giả mạo cũng như các dịch vụ khác. Tài liệu đấu thầu tiết lộ các hồ sơ dự thầu như vậy, xem: https://go.microsoft.com/fwlink/?linkid=2262522

Hoạt động gây ảnh hưởng trên mạng Báo cáo cấp quốc gia Đông Á Báo cáo cấp quốc gia Lừa đảo qua mạng Tác nhân đe dọa

Bài viết liên quan

Volt Typhoon dùng kỹ thuật xâm nhập tàng hình để nhằm vào hạ tầng quan trọng của Mỹ

Phát hiện thấy Volt Typhoon, tác nhân đe dọa được nhà nước Trung Quốc bảo trợ, sử dụng các kỹ thuật tàng hình để nhằm vào hạ tầng quan trọng của Mỹ, tiến hành hoạt động gián điệp và nằm sâu trong môi trường đó.
Tìm hiểu thêm

Tuyên truyền trong thời đại số: Hoạt động gây ảnh hưởng trên mạng làm xói mòn lòng tin như thế nào

Khảo sát thế giới về các hoạt động gây ảnh hưởng trên mạng, nơi các quốc gia phát tán thông tin tuyên truyền nhằm đe dọa nền dân chủ thông tin đáng tin cậy và cần thiết cho sự phát triển.
Tìm hiểu thêm

Iran chuyển sang các hoạt động gây ảnh hưởng được kích hoạt trên mạng để đạt hiệu quả cao hơn

Microsoft Threat Intelligence phát hiện ra các hoạt động gây ảnh hưởng được kích hoạt trên mạng ngày càng gia tăng ở bên ngoài Iran. Hiểu sâu hơn về các mối đe dọa với thông tin chi tiết về các kỹ thuật mới và nơi tiềm ẩn các mối đe dọa trong tương lai.
Tìm hiểu thêm

Theo dõi Microsoft Security