Một nhóm tin tặc với biệt danh APT 30, đặt tại Trung Quốc (TQ), đã tấn công không gian mạng VN và các nước Đông Nam Á trong suốt 10 năm. Thông tin khá “sốc” này vừa được Fire Eye - công ty bảo mật hàng đầu chuyên ngăn chặn các cuộc tấn công trình độ cao trên không gian mạng của Mỹ - công bố chiều qua (25.5) tại Hà Nội.
 Hình ảnh mà nhóm tin tặc TQ 1937CN và Sky-Eye tấn công thay đổi giao diện đặt lên các website của VN - Ảnh: Tr.Sơn chụp qua màn hình |
Theo báo cáo của công ty này, nhóm tin tặc APT 30 được đánh giá có trình độ cao, hoạt động bền bỉ. Các cuộc tấn công trên không gian mạng có thể được một quốc gia nào đó tài trợ gây ảnh hưởng lớn đến các cơ quan chính phủ và các tổ chức khu vực Đông Nam Á và cả VN. “Các cơ quan Chính phủ và các tổ chức tại VN sẽ phải đối mặt với những nhóm tin tặc được trang bị tốt với chiến thuật dai dẳng, đeo bám đến khi thành công”, ông Wias Issa, Giám đốc cấp cao của Fire Eye cho biết.
Không khẳng định danh tính của chính phủ tài trợ cho nhóm tin tặc này, nhưng ông Wias Issa khẳng định qua nhiều năm theo dõi các nạn nhân bị tấn công, hầu hết thông tin được sử dụng có liên quan đến TQ. Qua đánh giá và nghiên cứu bộ công cụ đã sử dụng phát triển phần mềm, Fire Eye cũng phát hiện bộ công cụ này được sử dụng bởi bàn phím tiếng TQ.
Theo đánh giá, thủ đoạn của nhóm tin tặc này khá bất thường. Chúng chỉ sử dụng duy nhất một cơ sở hạ tầng trong suốt hơn một thập niên. Một giải thích thỏa đáng mà theo Fire Eye nhóm APT 30 không thay đổi sang cơ sở hạ tầng mới, vì cho rằng chúng chưa bị phát hiện.
APT 30 triển khai các mã độc (malware) thiết kế riêng, sử dụng trong các chiến dịch nhằm vào các nước thành viên ASEAN và các quốc gia khác. Đến nay, đã có tới 200 mẫu mã độc của nhóm APT 30 được phát hiện trong quá trình theo dõi đã và đang tấn công vào các tổ chức quan trọng ở VN.
“Phân tích các mã độc của nhóm APT 30 sử dụng cho thấy phương pháp phát triển mã độc một cách bài bản, chuyên nghiệp giống như phương pháp vận hành của các công ty kinh doanh công nghệ - thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân mà nhóm này nhắm tới. Mục đích chiếm đoạt thông tin phục vụ nhu cầu của chính phủ về Đông Nam Á từ kinh tế, chính trị, các vấn đề quân sự, tranh chấp lãnh thổ”, báo cáo của Fire Eye nêu rõ.
Điều đặc biệt nguy hiểm, xu hướng tấn công của nhóm tin tặc này đang tăng lên. Fire Eye cảnh báo kỳ họp thứ 9, Quốc hội khóa 13 tại VN cũng là mục tiêu tấn công của nhóm này bên cạnh mục tiêu là Chính phủ, các nhà báo, tổ chức và doanh nghiệp. Phương thức của chúng là dùng mã độc giấu trong các đường link, thư điện tử... để che mắt người dùng. Khi nhấn vào đường link về scandal của một người mẫu hoặc thông tin nhạy cảm, lập tức máy tính của nạn nhân bị kết nối với phần mềm điều khiển từ kẻ tấn công.
Sau 10 năm tổ chức tấn công, Fire Eye khẳng định nhóm tin tặc này đã thu thập được rất nhiều thông tin nhạy cảm hướng đến kinh tế, quân sự. Điều đáng nói, rất nhiều quốc gia vẫn không biết mình đang bị tấn công trong suốt thời gian qua.
|
Phải có một tổ chức hậu thuẫn cho APT 3
Công bố của các hãng bảo mật nước ngoài về vấn đề tấn công mạng, phần mềm độc hại... đối với VN thì từ góc độ lợi ích quốc gia chúng ta cũng nên bình tĩnh tiếp nhận như một thông tin tham khảo. Thẳng thắn mà nói các hãng nước ngoài cũng có lợi ích của họ khi công bố những thông tin như vậy, ví dụ như đi kèm với đó sẽ là việc bán các phần mềm bảo mật.
Liên quan đến nguồn gốc tấn công, bản thân báo cáo của Fire Eye cũng chưa có kết luận cụ thể ai đứng đằng sau APT 30. Tuy nhiên xét về mặt logic thì rõ ràng phải có một tổ chức hậu thuẫn cho APT 30. Điều chúng ta thấy rõ là cho dù ai đứng đằng sau các hoạt động tấn công, đánh cắp thông tin nhằm vào VN này thì rõ ràng họ cũng đi ngược lại lợi ích của VN.
Phó cục trưởng Cục An toàn thông tin (Bộ TT-TT) Nguyễn Huy Dũng
Trường Sơn (ghi) |
Bình luận