Vì sao tin tặc Trung Quốc nhằm vào chính phủ, quân đội Việt Nam


Trang hackernews ngày 6/4 dẫn báo cáo của Công ty chuyên về bảo mật Kaspersky cho biết  một nhóm gián điệp mạng có quan hệ với Trung Quốc đã tham gia chiến dịch gián điệp trên không gian mạng nhắm và các tổ chức chính phủ và quân đội Việt Nam. Bình luận về những “động cơ” khiến nhóm gián điệp mạng có liên hệ với Trung Quốc thời gian gần đây gia tăng các chiến dịch tấn công mạng nhằm vào Việt Nam, ngày 8/4, đài VOA dẫn lời một nhà phân tích cho rằng có thể có 3 nguyên nhân tiềm tàng mà một trong số đó là vấn đề Biển Đông.

Theo báo cáo của Kaspersky, nhóm tin tặc Trung Quốc Cycldek, còn được gọi là “Goblin Panda và Conimes”, đứng đằng sau các hoạt động gián điệp mạng nhằm vào chính phủ và quân đội Việt Nam. Hoạt động ít nhất từ năm 2013, nhóm này vốn được biết tiếng là nhóm chuyên tấn công vào các chính phủ ở Đông Nam Á và mục tiêu tấn công ưa thích là Việt Nam. Nhóm này ngày càng thể hiện sự tinh vi trong một loạt các cuộc tấn công gần đây.

Trong báo cáo của Kaspersky, các chuyên gia tập trung phân tích về vấn đề kỹ thuật của hoạt động gián điệp này. Thủ thuật tấn công của nhóm Cycldek là DLL SideLoading với mục tiêu cài đặt mã độc, và sau đó triển khai Trojan (RAT) truy cập từ xa tên là FoundCore để cung cấp cho kẻ tấn công toàn quyền kiểm soát các máy tính bị xâm nhập.

Điểm nguy hiểm trong chiến dịch tấn công gần đây là phương pháp mà nhóm tin tặc Trung Quốc sử dụng để bảo vệ mã độc khỏi bị phân tích – điều này choo thấy “một bước tiến lớn” về độ tinh vi của hoạt động tấn công. Hàng chục tổ chức đã bị ảnh hưởng, 80% trong số đó có trụ sở tại Việt Nam và thuộc về chính phủ hoặc quân đội, bên cạnh các mục tiêu khác có liên quan đến y tế, ngoại giao, giáo dục hoặc chính trị.

Trong email trả lời đài VOA, Kaspersky nói rằng, theo quy định, họ không được phép tiết lộ tên của các tổ chức bị chiến dịch tấn công này nhắm vào, mà chỉ có thể cung cấp thông tin kỹ thuật và lĩnh vực mà các tổ chức này hoạt động. Tuy nhiên những hoạt động tấn công này “có lẽ là để làm gián điệp”.

TS. Hà Hoàng Hợp thuộc Viện Nghiên cứu Đông Nam Á trụ sở tại Singapore cho biết ông không ngạc nhiên về các hoạt động tấn công của tin tặc Trung Quốc: “Từ sau tháng 3/2000 đến cuối năm 2020, tần suất các vụ tấn công có giảm một chút, nhưng lại tăng lên từ khoảng giữa tháng 12/2020 cho đến nay, vào khoảng 45.000 – 47.000 cuộc tấn công mỗi tuần”.

Mục tiêu tấn công ưa thích của tin tặc Trung Quốc là các cơ quan thuộc các bộ như ngoại giao, công an, nội vụ, tài chính, kế hoạch và đầu tư, thông tin và truyền thông, Văn phòng Chính phủ.

TS Hà Hoàng Hợp nói: “Việc họ dùng các tin tặc để tấn công vào các cơ quan đầu não của Đảng và gần như xảy ra hàng giờ. Thông qua chuyện này, giới lãnh đạo Đảng, Chính phủ và Nhàn ước Việt Nam cũng phải hiểu bản chất của Trung Quốc. Họ làm như thế nhằm phá hoại”. Theo thống kê của Việt Nam, vào tháng 3/2021, Cục An toàn Thông tin của Bộ Thông tin – Truyền thông đã ghi nhận 491 sự cố tấn công mạng vào các hệ thống tại Việt Nnam, tăng 8,15% so với tháng 2/2021. Cục này cho rằng đại dịch COVID-19 đã làm gia tăng đáng kể nguy cơ mất an toàn an ninh mạng và đưa ra cảnh báo về các cuộc tấn công lừa đảo trực tuyến “phức tạp, gia tăng về số lượng và phương thức” trong năm 2021.

Nhận định về nguyên nhân đằng sau chiến dịch gián điệp mạng từ Trung Quốc, nhà nghiên cứu Hà Hoàng Hợp chỉ ra 3 nguyên nhân tiềm tàng, bao gồm vấn đề tranh chấp chủ quyền trên Biển Đông, các vấn đề liên quan đến đại dịch COVID-19 và kế hoạch phát triển kinh tế của Việt Nam: “Biển Đông thì liên quan đến vấn đề phòng thủ của Việt Nam. Việt Nam sử dụng cách gì, chính sách gì bên ngoài việc phòng thủ? Còn việc chống COVID-19 hay phát triển kinh tế cũng có các chủ đề nhỏ, đặc biệt là sự liên quan giữa chống COVID-19 và việc phát triển kinh tế của Việt Nam. Trong năm 2021, Việt Nam phải tiêm vaccine đầy đủ cho 100 triệu người. Vậy có khả năng tìm được vaccine hay không và có đủ hay không? Từ đâu ra? Tất cả những thông tin đó người Trung Quốc rất muốn biết để có thể tác động vào?”.

Tháng 6/2020, Microsoft công bố báo cáo cho biết Việt Nam là quốc gia có tỷ lệ gặp phải mã độc (malware) và mã độc tống tiền (ransomware) cao nhất châu Á – Thái Bình Dương. Tuy nhiên, theo nhà nghiên cứu Hà Hoàng Hợp, tỷ lệ tấn công thànhc ông của gián điệp mạng Trung Quốc đối với Việt Nam là “không cao” vì hiện tại Việt Nam “không có nhiều bí mật để ở trên mạng” và khả năng công nghệ của Việt Nam so với Trung Quốc là “không hơn không kém”.

Nguồn: TKNB – 09/04/2021.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s