Biểu đồ mô tả cuộc tấn công nhắm vào các trang web của Việt Nam trong tuần đầu tiên của tháng 8 do VNcert phác. (Hình: V Ncert)
Đó là những thông tin mới nhất liên quan đến hoạt động của hacker do trung tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam (Vncert), thuộc Bộ Thông Tin-Truyền Thông Việt Nam, công bố.
Đáng lưu ý là theo Vncert, trong 357 trang web bị tấn công hồi đầu tháng 8, có 66 trang web mà địa chỉ của máy chủ đặt tại Việt Nam (thường là website của các cơ quan công quyền, tổ chức chính trị-xã hội) bị chiếm quyền điều khiển là do hacker Trung Quốc gây ra.
Vncert lưu ý thêm rằng, sau khi đúc kết số liệu, cơ quan này luôn gửi cảnh báo cho những nơi có liên quan, đặc biệt là các cơ quan công quyền nhưng nhận được rất ít phản hồi, bất kể các cuộc tấn công vào những trang web và hệ thống máy tính của các cơ quan công quyền tại Việt Nam cho thấy chủ đích rất rõ ràng là đánh cắp những thông tin quan trọng.
Hồi đầu tháng 6 vừa qua, vào thời điểm diễn ra Đối Thoại Shangri-La (cách gọi tắt Hội Nghị Thượng Đỉnh An Ninh Châu Á ở Singapore để thảo luận về việc hoạch định chính sách an ninh, quốc phòng trong khu vực), khoảng 1,000 trang web của Việt Nam và chừng 200 trang web của Philippines đã bị hacker Trung Quốc tấn công.
Trong số 1,000 website của Việt Nam bị tấn công vào lúc đó, có khoảng 15 trang web của chính phủ Việt Nam và 50 trang web của hệ thống giáo dục Việt Nam.
Phương thức tấn công của hacker Trung Quốc cũng tương tự như đợt tấn công hồi năm ngoái - khi tại Việt Nam đang diễn ra các cuộc biểu tình - bạo động phản đối Trung Quốc đưa giàn khoan HD981 đến thăm dò dầu khí tại phía nam quần đảo Hoàng Sa của Việt Nam.Hồi giữa năm nay, FireEye - một công ty chuyên về an ninh Internet của Hoa Kỳ từng công bố một nghiên cứu, theo đó, hacker Trung Quốc đã “bám” Việt Nam suốt mười năm.
Theo nghiên cứu này, từ năm 2005 đến nay, nhóm hacker của Trung Quốc, có mật danh là APT30 đã sử dụng các nhu liệu có chứa mã độc, ngấm ngầm xâm nhập hệ thống máy tính của chính phủ, doanh nghiệp và báo giới, theo dõi và ăn cắp các thông tin quan trọng về chính trị, kinh tế, quân sự của cả Việt Nam lẫn những quốc gia đang có tranh chấp chủ quyền với Trung Quốc ở Châu Á.
Ngoài Việt Nam và các quốc gia Đông Nam Á, APT30 còn “bám” hệ thống máy tính của chính phủ, doanh nghiệp và báo giới Hoa Kỳ, Nhật, Nam Hàn, Ấn, Saudi Arabian.
FireEye nhận định, vì chiều dài của chiến dịch theo dõi - đánh cắp thông tin (mười năm), quy mô của chiến dịch cũng như loại thông tin mà APT30 quan tâm, thành ra hoạt động của APT30 có thể được chính quyền Trung Quốc bảo trợ.
Ngay sau khi FireEye công bố báo cáo vừa kể, ông Hồng Lỗi, phát ngôn viên Bộ Ngoại Giao Trung Cộng đã lên tiếng phủ nhận sự dính líu của chính quyền Trung Quốc đối với APT30. Nhân vật này nói rằng, trước nay, chưa bao giờ chính quyền Trung Quốc tán thành việc tổ chức các cuộc tấn công hệ thống máy tính, ăn cắp thông tin qua Internet.
Cho dù có những dấu hiệu rất rõ ràng cho thấy, an ninh thông tin ở Việt Nam đang bị đe dọa nhưng chính quyền Việt Nam chỉ bận tâm đến chuyện kiểm duyệt thông tin chứ chưa làm gì để phòng chống hacker nói chung và hacker Trung Quốc nói riêng.
Đó có thể cũng là lý do khiến Việt Nam thường xuyên góp mặt trong nhóm 20 quốc gia bị lây nhiễm và phát tán mã độc nhiều nhất thế giới. Các mã độc tấn công máy tính ở Việt Nam càng ngày càng nguy hiểm và khó phát giác. (G.Đ)08-28-2015 2:20:49 PM
No comments:
Post a Comment