Ấn Độ, Thái Lan “thế chân” Việt Nam trong tốp bị nguy cơ tấn công mạng

FireEye tuyên bố Việt Nam bị tấn công mạng liên tục trong 10 năm qua để đánh cắp thông tin kinh tế, chính trị, lãnh thổ...

Báo cáo đánh giá của FireEye cho biết, Ấn Độ, Thái Lan đối mặt với nguy cơ gia tăng tấn công mạng đáng kể. Tuy nhiên, danh sách này không có tên Việt Nam. Gần một nửa số tổ chức ở Hồng Kông và Đài Loan đều là nạn nhân của các cuộc tấn công có chủ đích. Hàn Quốc đứng đầu ở một vài hạng mục trong báo cáo, trong đó bao gồm hạng mục về lưu lượng mạng được gửi về các máy chủ kiểm soát của các nhóm tin tặc. Tỷ lệ các cuộc tấn công có chủ đích nhắm vào các tổ chức tại Australia tăng 30% so với những công bố trong những báo cáo trước. 

Ông Eric Hoh, Chủ Tịch FireEye tại khu vực Châu Á - Thái Bình Dương nói: "Quyền sở hữu trí tuệ và thông tin nhạy cảm ở Châu Á thu hút các vụ tấn công có mục tiêu từ những nhóm tin tặc với các công cụ hết sức tinh vi. Mặc dù nhận thức về mối nguy hiểm an ninh mạng trong khu vực cũng đã cải thiện, song còn rất nhiều nhà lãnh đạo vẫn tin rằng tổ chức của họ không phải là mục tiêu và tiếp tục dựa dẫm vào các hệ thống phòng thủ bảo mật truyền thống. Phần lớn các tổ chức cần có động thái nhanh hơn nữa để che chắn các lỗ hổng bảo mật còn tồn tại bởi những vụ tấn công có chủ đích này có thể thâm nhập vào bên trong hệ thống chỉ trong vài mili giây. Tôi hy vọng là những phát hiện này sẽ thúc đẩy nhận thức của các tổ chức trong việc nhìn nhận mức độ nguy hiểm của các cuộc tấn công có chủ đích, cũng như nhanh chóng đưa ra các kế hoạch để nâng cao hệ thống bảo mật phòng vệ".

FireEye cho biết, vào tháng 4/2015, Trung Quốc được cho là đã nâng cấp hệ thống tường lửa Great Firewall, với tên gọi mới Great Cannon. Không lâu sau đó, FireEye đã công bố bản cáo trạng APT30, trong đó hé lộ một chiến dịch đột nhập kéo dài cả thập kỷ - nhắm tới nhiều tổ chức ở khắp khu vực Đông Nam Á và Ấn Độ - nhằm thu thập các thông tin chính trị, kinh tế và quân sự... Vào tháng 5 và 6, một số cuộc tấn công có chủ đích nhắm vào các đơn vị ở Australia và Nhật Bản đã bị phát hiện.

Ngày 25/5/2015, FireEye đưa ra báo cáo về hoạt động của một chiến dịch tấn công trên không gian mạng nhằm vào khu vực Đông Nam Á, trong đó có Việt Nam. Nhóm tin tặc được mô tả chi tiết trong một báo cáo có tựa đề “APT30 và Cơ chế hoạt động của cuộc tấn công thời gian dài trên không gian mạng”. Nhóm tin tặc APT30 tấn công nhằm vào cơ quan chính phủ, báo chí và các tổ chức kinh tế tại Đông Nam Á trong đó có Việt Nam suốt 10 năm qua để đánh cắp thông kinh tế, chính trị, quân sự, tranh chấp lãnh thổ... FireEye phỏng đoán nhóm tin tặc này xuất phát từ Trung Quốc và được một chính phủ tài trợ.

 “Từ hoạt động của nhóm tin tặc trình độ cao như APT30 cho thấy rằng những cuộc tấn công trên không gian mạng có thể được một quốc gia nào đó tài trợ gây ảnh hưởng lớn đến các cơ quan chính phủ, tổ chức khu vực Đông Nam Á và cả Việt Nam”, ông Wias Issa, Giám đốc cấp cao của FireEye cho biết.  “Các cơ quan chính phủ và tổ chức tại Việt Nam phải đối mặt với những nhóm tin tặc được trang bị tốt với chiến thuật dai dẳng, đeo bám đến khi thành công”, ông Wias Issa phân tích thêm.

 APT30 triển khai các mã độc (malware) thiết kế riêng, sử dụng trong các chiến dịch nhằm vào các nước thành viên ASEAN và một số quốc gia khác. Đến nay, có tới 200 mẫu mã độc của nhóm APT30 được phát hiện trong quá trình theo dõi đã và đang tấn công vào các tổ chức quan trọng ở Việt Nam.

Phân tích các mã độc của nhóm APT30 sử dụng cho thấy phương pháp phát triển mã độc một cách bài bản, chuyên nghiệp giống như phương pháp vận hành của các công ty kinh doanh công nghệ - thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân mà nhóm này nhắm tới. Mục đích chiếm đoạt thông tin phục vụ nhu cầu của chính phủ về Đông Nam Á từ kinh tế, chính trị, các vấn đề quân sự, tranh chấp lãnh thổ tới cả các thảo luận liên quan đến Đảng Cộng sản Trung Quốc.

 
NT (ICTNews)