Tin Tặc Trung cộng tăng cường tấn công mạng Việt Nam trước thềm
APEC
Báo cáo của FireEye cho biết một nhóm hacker tấn
công vào chính phủ Việt Nam nhằm lấy lợi thế trong các cuộc thương thảo về
thương mại sắp tới. FireEye khẳng định hoạt động này được tiến hành từ Trung cộng
có liên quan tới nhóm Bolo.
Bản
quyền hình ảnh GETTY IMAGES Image caption Trung cộng tăng cường tấn công tin
tặc để giành lợi thế trước APEC?
Báo cáo của FireEye cho biết bọn hacker dùng email
giả mạo liên quan đến các chủ đề kinh tế của ASEAN và APEC nhằm lấy thông tin từ
người nhận. Một số tài liệu Microsoft Word được xử dụng làm "mồi nhử"
- file có mã độc đính kèm trong email khuyến khích người nhận tải chúng để tin
tặc có thể xâm nhập.
Một trong những tài liệu có mã độc đề cập đến Thỏa
thuận đối tác kinh tế Toàn diện Khu vực, (RCEP) giữa 16 quốc gia dọc tại Thái
Bình Dương và các file mã độc khác là nhắm tới một kế hoạch chiến lược liên
quan tới hội nghị APEC.
Chuyên gia nghiên cứu cao cấp về tình báo mạng của
FireEye Fred Plan cho biết do tầm
quan trọng về địa chính trị, đặc biệt khi các vấn đề biển Đông và cạnh tranh
kinh tế đang tăng cao, Việt Nam sẽ tiếp tục là mục
tiêu của các hacker Trung cộng.
"Họ dùng
phần mềm độc hại 008S Trojan để tấn công tài khoản của các quan chức chính phủ
Việt Nam qua các email có gắn kèm các tài liệu về các vấn đề kinh tế của ASEAN
cũng như các cuộc họp APEC ở Việt Nam từ đầu năm nay để đánh cắp mật khẩu và
thông tin người dùng."
Theo các chuyên gia, Trung cộng luôn tìm cách theo
dõi hệ thống máy tính của các chính phủ nước ngoài. “Họ muốn biết về các đề tài thảo luận của các
cuộc thương lượng về thương mại cũng như của các nhà ngoại giao trước khi bước
vào thương lượng,” theo Adam
Segal, một chuyên gia về chính sách Trung cộng và giám đốc chính sách an
ninh mạng của trung tâm nghiên cứu Hội đồng Quan hệ Quốc tế có trụ sở ở New
York và Washington DC nói với BuzzFeed.
Đồng tình với quan điểm này, giáo sư Carl Thayer của học viện Quốc phòng Úc
nói “Trung cộng,
cũng giống như nhiều quốc gia khác, không ngại ngần gì về việc ăn trộm hay thâm
nhập bất hợp pháp vào các bí mật thương mại của các nước khác.”
Nhà phân tích Plan của FireEye và giáo sư Thayer đều
cho rằng Việt Nam ý thức được mối đe dọa an ninh mạng từ Trung cộng đặc biệt từ
vụ tấn công hệ thống máy tính của hãng hàng không quốc gia Vietnam Airlines vào
tháng 7 năm ngoái, không lâu sau khi tòa trọng tài quốc tế ra phán quyết bác bỏ
tuyên bố chủ quyền của Trung cộng trên biển Đông.
“Những
cuộc tấn công mạng vào các sân bay của Việt Nam năm ngoái chỉ là ví dụ gần đây
nhất. Các website chính phủ bị tấn công và làm tê liệt. Chỉ trước đại hội Đảng
12 vào tháng 1/2016, một người Việt Nam đã bị kết án vì cung cấp những thông
tin mật cho Trung cộng,” theo giáo sư Thayer.
Trong con mắt của các cơ quan an ninh Úc và Mỹ, Trung
cộng được coi là một trong những nước hung hăng nhất trong hoạt động gián điệp
kinh tế thông qua điệp viên và gián điệp mạng, theo giáo sư Thayer.
Chuyên gia phân tích Plan của FireEye cho biết hoạt
động này đã tăng trong những năm qua và sẽ tiếp tục tăng khi Việt Nam nằm trong
tầm ngắm của Trung cộng. Và mặc dù các hacker Trung cộng dùng các thủ thuật rất
phổ biến là “spear phishing” nhưng chính phủ Việt Nam cần thận trọng và nâng cấp
hệ thống máy tính cũng như đào tạo về an ninh tốt hơn cho các quan chức chính
phủ.
Bản
quyền hình ảnh GETTY IMAGES Image caption TC tăng cường tấn công tin tặc Việt
Nam?
Trung cộng được coi là một trong những quốc gia hung
hăng nhất trên thế giới về mảng hoạt động gián điệp kinh tế, với một số nhóm
chuyên nghiệp của chính phủ cùng hàng ngàn nhân viên khác chưa thể thống kê hết.
Theo thống kê từ một nghiên cứu cách đây 3 năm của
nhóm APWC chống lừa đảo ăn cắp thông tin trên mạng, Trung cộng đứng sau 85% các
cuộc tấn công bằng phương pháp phishing trên toàn cầu.
VOA,
BBC