Theo một phúc trình công bố ngày 25/5/2015 tại Hà Nội, một nhóm tin tặc trình độ cao có tên là APT30 sử dụng bàn phím tiếng Hoa đã liên tục có các chiến dịch tấn công không gian mạng nhằm vào các nước Đông Nam Á trong suốt 10 năm qua, trong đó có Việt Nam.
Nội dung bản phúc trình của Công ty an ninh mạng có tên FireEye Inc. chỉ rõ: "Mục đích của chúng nhằm thu thập các thông tin về chính trị, ngoại giao, kinh tế và quân sự. Đối tượng tấn công của nhóm tin tặc này là các cơ quan chính phủ, các tổ chức kinh tế, các cơ quan báo chí…".
Ông Wias Issa - giám đốc cấp cao của FireEye cho biết APT30 là một trong những nhóm tin tặc mà các chuyên gia an ninh mạng của công ty này đã theo dõi lâu nhất. Qua hàng trăm ngàn giờ theo dõi, các chuyên gia phát hiện đây là một nhóm tin tặc trình độ cao được đặt tại Trung Cộng, hoạt động bền bỉ, và có khả năng được bảo trợ bởi chính phủ Trung Cộng.
Ông Wias cho biết thêm: "APT30 đã hoạt động một cách dai dẳng, bền bỉ trong hơn 10 năm qua, hầu hết các mục tiêu ở khu vực Đông Nam Á, nhằm vào các nước thành viên ASEAN và một số quốc gia khác, trong đó có Việt Nam. 96% đối tượng bị APT30 tấn công nằm ở những nước Đông Nam Á”
Phương thức tấn công của APT30 là triển khai các mã độc (malware) thiết kế riêng một cách chuyên nghiệp, bài bản. Đến nay, đã có hơn 200 mã độc của nhóm APT30 được phát hiện.
Nhóm này chỉ sử dụng duy nhất một cơ sở hạ tầng trong suốt hơn 10 năm qua. Công cụ tấn công, chiến thuật và cách thức hành động của nhóm APT30 cũng được duy trì không thay đổi kể từ ngày đầu (vào khoảng năm 2005).
Ông Wias cảnh báo rằng nhóm tin tặc này chỉ cần mất 10 phút để xâm nhập một hệ thống và đánh cắp thông tin từ hệ thống máy tính đó, nhưng phải mất đến 205 ngày nạn nhân mới phát hiện mình bị tấn công.
Đối tượng tấn công của APT30 là cán bộ ngoại giao, quan chức chính phủ, nhà báo, doanh nhân… Các cuộc tấn công gia tăng khi có các sự kiện quan trọng diễn ra trong khu vực Đông Nam Á hoặc các hoạt động lớn của ASEAN.
Các chuyên gia an ninh mạng của FireEye cũng xác định APT30 là một tổ chức được đặt tại Trung Cộng và bộ công cụ để phát triển phần mềm của APT30 được phát triển trên các máy tính sử dụng bàn phím tiếng Hoa. Chúng có thể được chính phủ tài trợ, mục đích thu thập các thông tin mật về chính trị, kinh tế, quân sự.
Trong bối cảnh Trung Cộng có nhiều tranh chấp và căng thẳng với các quốc gia Đông Nam Á, đặc biệt về vấn đề tranh chấp lãnh thổ và biển đảo, cũng như cạnh tranh tầm ảnh hưởng với Hoa Kỳ, hoạt động do thám, tấn công trên không gian mạng ngày càng trở nên phổ biến. Hệ thống mạng của Chính phủ và các tập đoàn chế tạo vũ khí của Hoa Kỳ cũng nhiều lần là mục tiêu tấn công của tin tặc Trung Cộng.
Nhật Nam / SBTN
Comments
Post a Comment