Tin tặc đến từ Trung Quốc tấn công mạng Việt Nam được một Chính phủ tài trợ?

Kinh tếThứ Hai, 25/05/2015 04:26:00 +07:00

nhóm tin tặc APT30 tấn công vào cơ quan chính phủ, báo chí và các tổ chức kinh tế tại Đông Nam Á trong đó có Việt Nam xuất phát từ Trung Quốc

(VTC News) - FireEye phỏng đoán nhóm tin tặc APT30 tấn công vào cơ quan chính phủ, báo chí và các tổ chức kinh tế tại Đông Nam Á trong đó có Việt Nam suốt 10 năm qua xuất phát từ Trung Quốc và được một chính phủ tài trợ.

Tin tặc APT30 nguy hiểm như thế nào?

Ngày 25/5/2015, FireEye - Công ty bảo mật hàng đầu chuyên ngăn chặn các cuộc tấn công trình độ cao trên không gian mạng đã có buổi thuyết trình tại Hà Nội. FireEye đưa ra báo cáo về hoạt động của một chiến dịch tấn công trên không gian mạng nhằm vào khu vực Đông Nam Á, trong đó có Việt Nam.

Báo cáo này cung cấp thông tin chuyên sâu về hoạt động của APT30, một nhóm tin tặc trình độ cao, hoạt động bền bỉ. FireEye phỏng đoán nhóm tin tặc này xuất phát từ Trung Quốc và được một chính phủ tài trợ.

Bắt đầu tiến hành các cuộc tấn công trên không gian mạng ít nhất từ năm 2005, APT30 là một trong những nhóm có thời gian hoạt động lâu năm nhất mà FireEye theo dõi. Nhóm này duy trì một cách nhất quán hầu hết các mục tiêu ở Đông Nam Á và Ấn Độ, bao gồm cả những mục tiêu ở Malaysia, Thái Lan, và các quốc gia khác.

APT 30
FireEye phỏng đoán nhóm tin tặc APT30 xuất phát từ Trung Quốc 
Hơn nữa, công cụ tấn công, chiến thuật và cách thức hành động của nhóm APT30 cũng được duy trì không thay đổi kể từ ngày đầu – Một điều rất hiếm thấy vì hầu hết các nhóm tấn công trình độ cao có chủ đích thường thay đổi đều đặn công cụ tấn công, chiến thuật và cách thức hành động để tránh bị phát hiện.

“Những nhóm tin tặc trình độ cao như APT 30 cho thấy rằng những cuộc tấn công trên không gian mạng có thể được một quốc gia nào đó tài trợ gây ảnh hưởng lớn đến các cơ quan chính phủ và các tổ chức khu vực Đông Nam Á và cả Việt Nam”, ông Wias Issa, Giám đốc Cấp cao của FireEye cho biết. 

“Các cơ quan chính phủ và các tổ chức tại Việt Nam sẽ phải đối mặt với những nhóm tin tặc được trang bị tốt với chiến thuật dai dẳng, đeo bám đến khi thành công” – Ông Wias Issa khẳng định thêm.

“Điều này rất bất thường! Nhóm này sử dụng duy nhất một cơ sở hạ tầng trong suốt hơn một thập kỷ. Một giải thích thỏa đáng là nhóm APT30 thấy rằng chẳng có lý do gì họ phải thay đổi sang cơ sở hạng tầng mới, vì họ chưa bị phát hiện. Từ đó cho thấy nhiều tổ chức không hề hay biết về các cuộc tấn công trình độ cao này” - Ông Issa cho biết thêm.

APT 30 quan tâm thông tin chính trị

Dựa vào những tìm hiểu của mình trong suốt thời gian dài về cách thức nhằm mục tiêu và sử dụng công cụ của APT30, FireEye nhận thấy mục tiêu của nhóm này dường như là đánh cắp dữ liệu chứ không phải là nhằm trục lợi tài chính.

“Qua theo dõi, chúng tôi không thấy APT30 nhằm vào các nạn nhân hoặc đánh cắp các dữ liệu mà có thể dễ dàng lấy được tiền, ví dụ, dữ liệu thẻ tín dụng, những thông tin cá nhân, hoặc những số liệu dùng cho chuyển tiền qua tài khoản ngân hàng”- Đại diện FireEye cho biết.

Thay vào đó, những công cụ được nhóm này sử dụng có những tính năng giúp nhận dạng và đánh cắp các tài liệu, kể cả những tài liệu có chứa những thông tin nhạy cảm mà chúng quan tâm đang được lưu trữ trong các mạng nội bộ bảo mật tuyệt đối.

APT30 thường xuyên theo dõi các mục tiêu tại Đông Nam Á và Ấn Độ. FireEye đã theo dõi APT30 và phát hiện ra rằng họ nhằm vào các mục tiêu là chính phủ các nước, những công ty có trụ sở trong khu vực trong 10 ngành khác nhau, và thành viên của các cơ sở báo chí truyền thông đang theo dõi đưa tin về các sự kiện trong khu vực và các vấn đề liên quan đến chính phủ Trung Quốc.

Những mục tiêu đã được xác định của APT30 và những đối tượng bị tấn công có chủ ý cho thấy rằng mối quan tâm của nhóm này tập trung vào Đông Nam Á về những vấn đề như chính trị, kinh tế, quân sự trong khu vực, các vùng đất tranh chấp vào các chủ để liên quan đến tính chính thống của Đảng Cộng Sản Trung Quốc.

Đại diện FireEye khẳng định: “Những bằng chứng này đưa chúng ta đến gần hơn với kết luận rằng APT30 phục vụ nhu cầu thông tin của một chính phủ về những chính phủ khác và các tổ chức công nghiệp tại Đông Nam Á và Ấn Độ”.

FireEye là chuyên gia hàng đầu trong việc ngăn chặn các cuộc tấn công không gian mạng thế hệ mới, sử dụng các mã độc cao cấp, và có thể dễ dàng lọt qua những hệ thống phòng thủ truyền thống và tấn công gây hại hơn 95% mạng nội bộ của các tổ chức*.

FireEye đã phát minh ra và đầu tư xây dựng một nền tảng an ninh chuyên biệt dựa vào mạng máy tính ảo cung cấp tính năng bảo vệ thời gian thực cho các tổ chức chống lại tất cả các công cụ tấn công lớn và ở mỗi thời kỳ của một cuộc tấn công.

Bảo Linh

Bình luận
vtcnews.vn