FireEye: Tin tặc từ VN 'tấn công Philippines'

laptop Bản quyền hình ảnh HOANG DINH NAM/AFP/GETTY IMAGES
Image caption Tỷ lệ sử dụng Internet cao, khả năng bị tấn công mã độc hoặc virut cũng cao hơn.

Nhóm tin tặc 'có liên hệ với chính quyền Việt Nam' có thể đã tấn công các cơ quan chính phủ Phillipines nhằm thu thập thông tin mật liên quan đến tranh chấp ở Biển Đông, theo công ty an ninh mạng FireEye hôm 25/5.

Cùng lúc, một số chuyên gia mạng ở Việt Nam nói với BBC rằng chính Việt Nam mới là đối tượng của nhiều vụ tấn công của tin tặc.

Theo FireEye, nhóm tin tặc APT32 mà họ phát hiện trước đó đã tấn công các công ty và tổ chức nước ngoài, các nhà báo và nhà hoạt động tại Việt Nam.

Bryce Boland, trưởng ban công nghệ Châu Á-Thái Bình Dương nói trong buổi họp báo hôm 25/5 rằng FireEye phát hiện APT32 còn tấn công các cơ quan chính phủ Philippines.

Phần mềm tống tiền mạng tấn công 99 nước

Đội tin tặc APT32 tung hoành ở VN?

Điều tra Mỹ về tin tặc Nga lại gặp trục trặc

"Có thể suy đoán là việc này để lấy thông tin liên quan đến trang bị quân sự và tìm hiểu các tổ chức trong chính phủ đã hoạt động như thế nào để phòng khả năng xảy ra xung đột quân sự," hãng tin Reuters dẫn lời ông Boland tại cuộc họp báo.

Năm 2016, nhóm này đã tấn công một tập đoàn hàng hoá thương mại và hãng cơ sở hạ tầng công nghệ của Philippines, cùng với một số công ty, doanh nghiệp ở Việt Nam.

Bản quyền hình ảnh AFP/Getty Images
Image caption Tổng thống Philippines Rodrigo Duterte (trái) bắt tay Thủ tướng Việt Nam Nguyễn Xuân Phúc tại lễ khai mạc Diễn dàn Kinh tế Thế giới hôm 11/5

FireEye nói rằng nhóm tin tặc liên tục cập nhật công nghệ đột nhập khai thác thông tin để chiếm đoạt nhiều thông tin quan trọng hơn.

Ông Boland cảnh báo rằng các cuộc tấn công sẽ diễn ra trong nhiều năm tới, theo Reuters.

"Có nhiều bất đồng giữa Việt Nam và Philippines về tuyên bố chủ quyền của một số hòn đảo trong Biển Đông và rất có thể điệp vụ tình báo mạng này đã được tận dụng," ông Boland nói.

APT là viết tắt cho "Nguy cơ tấn công thường trực," một thuật ngữ thường được dùng cho các nhóm tin tặc được chính phủ hậu thuẫn.

"Tôi tin rằng tất cả các hoạt động của APT32 mang hướng có lợi có chính quyền Việt Nam," ông Boland nói.

Tin tặc Trung Quốc và Việt Nam hưởng lợi?

Trong cuộc họp báo, FireEye cho biết nhóm APT32 cùng nhóm tin tặc Trung Quốc đã bắt đầu các chiến dịch tình báo công nghệ với Philippines và các quốc gia Đông Nam Á khác từ năm 2013.

Theo tờ Manila Times, các cuộc tấn công này nhắm vào các cơ quan chính phủ, công ty tư nhân và thậm chí cả truyền thông.

Ông Travis Reese, chủ tịch FireEye nói rằng các cuộc tấn công này đem lại lớn ích lớn cho Trung Quốc và Việt Nam.

Ngoài các lợi ích kinh tế, các cuộc tấn công mạng cũng đem lại những lợi ích về chính trị và thương mai nhờ khai thác thông tin về các hoạt động chính trị cũng như giao thương của nhiều quốc gia.

Ông Boland nói rằng các nhóm tin tặc này ngày càng gia tăng hoạt động để kiếm thêm lợi nhuận hàng năm.

Năm 2015, FireEye công bố nhóm tin tặc APT30, một nhóm tin tặc Trung Quốc, đã tấn công Việt Nam và các nước trong khu vực trong suốt 10 năm.

Việt Nam mới là nạn nhân?

Trao đổi với BBC hôm 26/5, ông Nguyễn Minh Đức, Trưởng nhóm Bảo mật, Ban Công nghệ của tập đoàn FPT cho biết: "Tôi thường nghe thông tin ngược lại là Việt Nam mới là nạn nhân của các cuộc tấn công."

Bản quyền hình ảnh FireEye
Image caption Việt Nam trong danh sách bị nhóm tin tặc Trung Quốc APT30 tấn công, theo báo cáo của FireEye năm 2015

"FireEye là một hãng rất nổi tiếng nhưng không phải thông tin nào cũng đáng tin cậy," ông Đức nói.

"Việt Nam luôn nằm trong top các nước bị lây nhiễm mã độc," ông Đức nói.

Phó chủ tịch phụ trách mảng Chống mã độc của BKAV, ông Vũ Ngọc Sơn thì nói: "Hiện có rất nhiều nhóm tin tặc tấn công vào các công ty, tổ chức ở Việt Nam."

"Các vụ tấn công tập trung cụ thể vào các công ty nước ngoài thì chúng tôi không ghi nhận được trường hợp nào như vậy, nhưng chủ yếu là các cơ quan của Việt Nam bị tin tặc tấn công."

"Tình hình bị tấn công mã độc, virus ở Viêt Nam là một trong những vấn đề lớn."

"Việt Nam là một điểm nóng về an minh mạng vì tỷ lệ sử dụng Internet cao. Virus hiện nay có thể tấn công vào các lỗ hổng phần mềm, tỷ lệ lỗ hổng là rất cao."

Khi được hỏi về các cuộc tấn công đối với các nhà báo, nhà hoạt động, ông Sơn nói:

"Các nhà báo, nhà hoạt động cũng chỉ là một số đối tượng của các nhóm tin tặc, còn việc các nhóm tin tặc này có hoạt động cho chính phủ Việt Nam hay không thì tôi không rõ."

Về phía mình, chính phủ Việt Nam, qua lời người phát ngôn Bộ Ngoại giao Lê Thu Hằng, khẳng định "Chính phủ Việt Nam không cho phép bất kỳ cuộc tấn công mạng nào chống lại các tổ chức hoặc cá nhân."

Bà Thu Hằng hồi trung tuần tháng Năm vừa qua cũng được báo chí trích lời nói: "Tất cả những cuộc tấn công trên mạng hoặc đe dọa an ninh mạng đều cần bị kết án và trừng trị nghiêm khắc theo luật pháp."

Robot liệu có cai trị con người?

Tin liên quan