24.08.2017

Tin Tặc Trung cộng tăng cường tấn công mạng Việt Nam trước thềm APEC

Tin Tặc Trung cộng tăng cường tấn công mạng Việt Nam trước thềm APEC

Báo cáo của FireEye cho biết một nhóm hacker tấn công vào chính phủ Việt Nam nhằm lấy lợi thế trong các cuộc thương thảo về thương mại sắp tới. FireEye khẳng định hoạt động này được tiến hành từ Trung cộng có liên quan tới nhóm Bolo.

Bản quyền hình ảnh GETTY IMAGES Image caption Trung cộng tăng cường tấn công tin tặc để giành lợi thế trước APEC?


Báo cáo của FireEye cho biết bọn hacker dùng email giả mạo liên quan đến các chủ đề kinh tế của ASEAN và APEC nhằm lấy thông tin từ người nhận. Một số tài liệu Microsoft Word được xử dụng làm "mồi nhử" - file có mã độc đính kèm trong email khuyến khích người nhận tải chúng để tin tặc có thể xâm nhập.

Một trong những tài liệu có mã độc đề cập đến Thỏa thuận đối tác kinh tế Toàn diện Khu vực, (RCEP) giữa 16 quốc gia dọc tại Thái Bình Dương và các file mã độc khác là nhắm tới một kế hoạch chiến lược liên quan tới hội nghị APEC.

Chuyên gia nghiên cứu cao cấp về tình báo mạng của FireEye Fred Plan cho biết do tầm quan trọng về địa chính trị, đặc biệt khi các vấn đề biển Đông và cạnh tranh kinh tế đang tăng cao, Việt Nam sẽ tiếp tục là mục tiêu của các hacker Trung cộng.

"Họ dùng phần mềm độc hại 008S Trojan để tấn công tài khoản của các quan chức chính phủ Việt Nam qua các email có gắn kèm các tài liệu về các vấn đề kinh tế của ASEAN cũng như các cuộc họp APEC ở Việt Nam từ đầu năm nay để đánh cắp mật khẩu và thông tin người dùng."

Theo các chuyên gia, Trung cộng luôn tìm cách theo dõi hệ thống máy tính của các chính phủ nước ngoài. “Họ muốn biết về các đề tài thảo luận của các cuộc thương lượng về thương mại cũng như của các nhà ngoại giao trước khi bước vào thương lượng,” theo Adam Segal, một chuyên gia về chính sách Trung cộng và giám đốc chính sách an ninh mạng của trung tâm nghiên cứu Hội đồng Quan hệ Quốc tế có trụ sở ở New York và Washington DC nói với BuzzFeed.

Đồng tình với quan điểm này, giáo sư Carl Thayer của học viện Quốc phòng Úc nói “Trung cộng, cũng giống như nhiều quốc gia khác, không ngại ngần gì về việc ăn trộm hay thâm nhập bất hợp pháp vào các bí mật thương mại của các nước khác.”

Nhà phân tích Plan của FireEye và giáo sư Thayer đều cho rằng Việt Nam ý thức được mối đe dọa an ninh mạng từ Trung cộng đặc biệt từ vụ tấn công hệ thống máy tính của hãng hàng không quốc gia Vietnam Airlines vào tháng 7 năm ngoái, không lâu sau khi tòa trọng tài quốc tế ra phán quyết bác bỏ tuyên bố chủ quyền của Trung cộng trên biển Đông.

Những cuộc tấn công mạng vào các sân bay của Việt Nam năm ngoái chỉ là ví dụ gần đây nhất. Các website chính phủ bị tấn công và làm tê liệt. Chỉ trước đại hội Đảng 12 vào tháng 1/2016, một người Việt Nam đã bị kết án vì cung cấp những thông tin mật cho Trung cộng,” theo giáo sư Thayer.

Trong con mắt của các cơ quan an ninh Úc và Mỹ, Trung cộng được coi là một trong những nước hung hăng nhất trong hoạt động gián điệp kinh tế thông qua điệp viên và gián điệp mạng, theo giáo sư Thayer.

Chuyên gia phân tích Plan của FireEye cho biết hoạt động này đã tăng trong những năm qua và sẽ tiếp tục tăng khi Việt Nam nằm trong tầm ngắm của Trung cộng. Và mặc dù các hacker Trung cộng dùng các thủ thuật rất phổ biến là “spear phishing” nhưng chính phủ Việt Nam cần thận trọng và nâng cấp hệ thống máy tính cũng như đào tạo về an ninh tốt hơn cho các quan chức chính phủ.  

Bản quyền hình ảnh GETTY IMAGES Image caption TC tăng cường tấn công tin tặc Việt Nam?

Trung cộng được coi là một trong những quốc gia hung hăng nhất trên thế giới về mảng hoạt động gián điệp kinh tế, với một số nhóm chuyên nghiệp của chính phủ cùng hàng ngàn nhân viên khác chưa thể thống kê hết.
Theo thống kê từ một nghiên cứu cách đây 3 năm của nhóm APWC chống lừa đảo ăn cắp thông tin trên mạng, Trung cộng đứng sau 85% các cuộc tấn công bằng phương pháp phishing trên toàn cầu.


VOA, BBC