Đường dẫn truy cập

Vì sao tin tặc Trung Quốc nhắm tấn công chính phủ, quân đội Việt Nam?


Các cơ quan thuộc chính phủ và quân đội Việt Nam là mục tiêu tấn công ưa thích của tin tặc Trung Quốc.
Các cơ quan thuộc chính phủ và quân đội Việt Nam là mục tiêu tấn công ưa thích của tin tặc Trung Quốc.

Công ty chuyên về bảo mật Kaspersky vừa công bố một báo cáo hôm 5/4 cho biết nhóm gián điệp mạng có liên hệ với Trung Quốc đang ngày càng thể hiện sự tinh vi trong một loạt các cuộc tấn công gần đây nhắm vào các tổ chức chính phủ và quân đội ở Việt Nam.

Trong lúc các chuyên gia Kaspersky tập trung phân tích về vấn đề kỹ thuật của hoạt động gián điệp này, một nhà phân tích nói với VOA rằng có thể có ba nguyên nhân tiềm tàng của các chiến dịch tấn công mạng đang gia tăng gần đây, và tranh chấp Biển Đông là một trong số đó.

Theo báo cáo của Kaspersky, nhóm tin tặc Trung Quốc Cycldek, còn được gọi là “Goblin Panda và Conimes”, đứng đằng sau các hoạt động gián điệp mạng nhắm vào chính phủ và quân đội Việt Nam.

Hoạt động ít nhất từ năm 2013, nhóm này vốn được biết tiếng là nhóm chuyên tấn công vào các chính phủ ở Đông Nam Á, và mục tiêu tấn công ưa thích của nhóm là Việt Nam.

Vào tháng 6 năm ngoái, các nhà nghiên cứu phát hiện nhóm này đã sử dụng phần mềm độc hại tùy chỉnh để khai thác dữ liệu từ các hệ thống nghe lén, và các cuộc tấn công gần đây cho thấy mức độ tinh vi ngày càng tăng.

Báo cáo của Kaspersky cho biết thủ thuật tấn công của nhóm Cycldek là DLL SideLoading với mục tiêu cài đặt mã độc, và sau đó triển khai Trojan (RAT) truy cập từ xa tên là FoundCore để cung cấp cho kẻ tấn công toàn quyền kiểm soát các máy tính bị xâm nhập.

Theo các nhà nghiên cứu của Kaspersky, điểm nguy hiểm trong các chiến dịch tấn công gần đây là phương pháp mà nhóm tin tặc Trung Quốc sử dụng để bảo vệ mã độc khỏi bị phân tích cho thấy “một bước tiến lớn” về độ tinh vi của hoạt động tấn công.

“Chúng tôi đã quan sát chiến dịch này trong khoảng thời gian từ tháng 6/2020 đến tháng 1/2021”, Kaspersky cho biết. “Hàng chục tổ chức đã bị ảnh hưởng. 80% trong số đó có trụ sở tại Việt Nam và thuộc về chính phủ hoặc quân đội, bên cạnh các mục tiêu khác có liên quan đến y tế, ngoại giao, giáo dục hoặc chính trị”.

Trong email trả lời cho VOA, Kaspersky nói rằng theo quy định, họ không được phép tiết lộ tên của các tổ chức bị ảnh hưởng bởi chiến dịch tấn công, mà chỉ có thể cung cấp thông tin kỹ thuật và lĩnh vực mà các tổ chức này hoạt động mà thôi, nhưng các hoạt động tấn công này “có lẽ là để làm gián điệp”.

Một nhà phân tích chính trị và thời sự Việt Nam, TS. Hà Hoàng Hợp, nói ông không ngạc nhiên về các hoạt động tấn công của tin tặc Trung Quốc, và cho biết thêm rằng: “Từ sau tháng 3/2000 đến cuối năm 2020, mức độ (tấn công) có giảm một chút, nhưng lại tăng lên từ khoảng giữa tháng 12/2020 cho đến nay, vào khoảng 45.000 – 47.000 cuộc tấn công mỗi tuần. Đấy là trung bình”.

Nhà nghiên cứu này cho biết mục tiêu tấn công ưa thích của tin tặc Trung Quốc là các cơ quan thuộc các bộ như Ngoại giao, Công an, Nội vụ, Tài chính, Kế hoạch - Đầu tư, Thông tin - Truyền thông, Văn phòng Chính phủ…

“Họ dùng hackers (tin tặc) để tấn công vào các cơ quan đầu não của Đảng Cộng sản Việt Nam thì gần như là hàng giờ”, TS. Hà Hoàng Hợp nói thêm với VOA. Theo ông, “người Tàu Cộng sản ở Bắc Kinh không coi những người Cộng sản ở Hà Nội là gì hết. Nó coi là một thứ thù địch. Và thông qua chuyện này, giới lãnh đạo của Đảng Cộng sản, chính phủ và nhà nước Việt Nam cũng phải hiểu bản chất của người Cộng sản Bắc Kinh là như vậy. Nó làm như thế để nhằm phá hoại”.

Theo thống kê của Việt Nam, vào tháng 3/2021, Cục An toàn Thông tin của Bộ Thông tin - Truyền thông đã ghi nhận 491 sự cố tấn công mạng vào các hệ thống tại Việt Nam, tăng 8,15% so với tháng 2/2021. Cục này cho rằng đại dịch Covid-19 đã làm gia tăng đáng kể nguy cơ mất an toàn an ninh mạng và đưa ra cảnh báo về các cuộc tấn công lừa đảo trực tuyến “phức tạp, gia tăng về số lượng và phương thức” trong năm 2021 này.

Nhận định về nguyên nhân đằng sau của chiến dịch gián điệp mạng từ Trung Quốc, nhà nghiên cứu Hà Hoàng Hợp chỉ ra 3 nguyên nhân tiềm tàng, bao gồm vấn đề tranh chấp chủ quyền trên Biển Đông, các vấn đề liên quan đến đại dịch COVID-19 và kế hoạch phát triển kinh tế của Việt Nam.

“Biển Đông thì liên quan đến vấn đề phòng thủ của Việt Nam. Việt Nam sử dụng cách gì, chính sách gì bên ngoài việc phòng thủ? Còn việc chống COVID hay phát triển kinh tế thì cũng có các chủ đề nhỏ, đặc biệt là sự liên quan giữa chống COVID và việc phát triển kinh tế của Việt Nam. Việt Nam trong vòng năm 2021 này thì cũng phải tiêm vắc-xin đầy đủ cho 100 triệu người. Vậy thì khả năng kiếm ra vắc-xin có hay không và có đủ hay không? Từ đâu ra? Tất cả những loại thông tin đấy người Trung Quốc rất muốn biết để có thể tác động vào bằng cách nào đấy”, TS. Hà Hoàng Hợp phân tích thêm.

Một báo cáo của Microsoft hồi tháng 6 năm ngoái cũng cho biết Việt Nam là quốc gia có tỷ lệ gặp phải mã độc (malware) và mã độc tống tiền (ransomware) cao nhất châu Á-Thái Bình Dương.

Tuy nhiên, theo nhà nghiên cứu Hà Hoàng Hợp, tỷ lệ tấn công thành công của gián điệp mạng Trung Quốc đối với Việt Nam là “không cao” vì hiện tại Việt Nam “không có nhiều bí mật để ở trên mạng”, và khả năng công nghệ của Việt Nam so với Trung Quốc là “không hơn không kém”.

VOA Express

XS
SM
MD
LG