Cách đây một tháng, công ty bảo mật FireEye của Mỹ gây xôn xao khi tuyên bố đã phát hiện ra một nhóm tin tặc, được gọi là APT30, sử dụng phần mềm chứa mã độc để tiếp cận hàng loạt máy tính "chứa các thông tin tình báo quan trọng về chính trị, kinh tế, quân sự" ở các nước châu Á, trong đó đáng chú ý là Việt Nam, Thái Lan, Hàn Quốc, Ấn Độ và Malaysia.
Trong họp báo ngày 25/5 tại Hà Nội, ông Wias Issa, Giám đốc cấp cao của FireEye, cho hay APT30 quan tâm đến những tài liệu chính trị, kinh tế, quân sự quan trọng có thể giúp một chính phủ nhanh chóng phân tích, nhận định các sự kiện để phản ứng nhanh và hạn chế những bất lợi cho chính phủ đó trong tương lai.
Trong số này, nhà báo cũng trở thành mục tiêu tấn công của tin tặc.FireEye đã liệt kê sáu nhóm nhà báo mà APT30 nhắm tới, đó là những người chuyên tìm hiểu và đưa tin về tình trạng nền kinh tế Trung Quốc, lĩnh vực công nghệ cao (hi-tech), tham nhũng, nhân quyền, vấn đề biển Đông và quân sự, quốc phòng.
Việt Nam nằm trong số các nước đã và đang bị tấn công. |
Theo FireEye, các nhà báo chuyên viết về 6 mảng đề tài này có nguy cơ trở thành mục tiêu của APT30. |
Bắt đầu tiến hành các cuộc tấn công trên không gian mạng ít nhất từ năm 2005, APT30 là một trong những nhóm có thời gian hoạt động lâu năm nhất mà FireEye theo dõi. Nhóm này duy trì một cách nhất quán hầu hết các mục tiêu ở Đông Nam Á và Ấn Độ. Bên cạnh đó, công cụ tấn công, chiến thuật và cách thức hành động của APT30 cũng được duy trì không thay đổi kể từ ngày đầu. Đây là điều rất hiếm thấy vì hầu hết các nhóm tấn công trình độ cao có chủ đích thường thay đổi đều đặn công cụ, chiến thuật và cách thức hành động để tránh bị phát hiện.
"Một giải thích thỏa đáng là nhóm APT30 thấy rằng chẳng có lý do gì họ phải thay đổi sang cơ sở hạng tầng mới, vì họ chưa bị phát hiện. Từ đó cho thấy nhiều tổ chức không hề hay biết về các cuộc tấn công trình độ cao này", ông Issa nhận định. "Các cơ quan chính phủ và các tổ chức tại Việt Nam sẽ phải đối mặt với những nhóm tin tặc được trang bị tốt với chiến thuật dai dẳng, đeo bám đến khi thành công".
Một hình thức tấn công của nhóm là gửi các e-mail chứa tệp đính kèm và dụ người nhận tải file. Ngay khi mở file, tin tặc sẽ chiếm quyền kiểm soát máy tính. Hiện có tới 200 mẫu mã độc của APT30 được phát hiện trong quá trình theo dõi đã và đang tấn công vào các tổ chức quan trọng ở Việt Nam.
Dù chưa có bằng chứng rõ ràng cho thấy mối liên hệ giữa APT30 và chính phủ Trung Quốc, FireEye nhận định có khả năng Bắc Kinh đứng đằng sau tổ chức này bởi nhóm tin tặc này nhắm đến những mục tiêu cụ thể, phần mềm sử dụng bàn phím tiếng Trung...
Trong khi đó, chính phủ Trung Quốc luôn phủ nhận mối quan hệ với hacker, thậm chí khẳng định chính Trung Quốc mới là nạn nhân của nhiều vụ tấn công mạng, chủ yếu xuất phát từ Mỹ. "Chúng tôi nghiêm cấm và sẽ ngăn chặn mọi hình thức tấn công của tin tặc", Hồng Lỗi, phát ngôn viên của Bộ ngoại giao Trung Quốc, khẳng định sau báo cáo của FireEye hồi tháng 4.
Theo VnExpress