Gián điệp mạng TQ 'gia tăng tấn công VN'

Hội thảo An ninh mạng 2017 ngày 25/8 tại thành phố Hạ Long, Quảng Ninh. Bản quyền hình ảnh thanhnien.vn
Image caption Hội thảo An ninh mạng 2017 ngày 25/8 tại thành phố Hạ Long, Quảng Ninh.

Gián điệp mạng làm việc cho chính phủ Trung Quốc đang mở rộng các cuộc tấn công vào các quan chức và doanh nghiệp Việt Nam vào thời điểm căng thẳng trên biển Đông đang leo thang.

Công ty an ninh mạng Hoa Kỳ, FireEye nói với hãng tin Reuters rằng các cuộc tấn công đã xảy ra trong những tuần gần đây cho thấy họ bắt đầu nhắm vào lĩnh vực thương mại đầy tiềm năng ở Việt Nam và cố gắng thu thập nguồn thông tin rộng lớn ở đó.

Bộ Công an Việt Nam vào tuần trước cho biết chỉ nửa năm 2017 cả nước có hơn 4600 trang thông tin có tên miền quốc gia bị tin tặc tấn công hoặc chiếm quyền điều khiển, tăng gần 50% so với cùng kỳ năm 2016.

Trong số này, có 148 trang web thuộc quản lý của các cơ quan nhà nước, nơi tồn tại nhiều lỗ hổng bảo mật nghiêm trọng mà tin tặc có thể khai thác và chiếm đoạt.

Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng, nói tại Hội thảo An ninh Mạng rằng vụ tấn công vào ngành hàng không của Việt Nam ngày 29.7.2016 gây tổn hại về vật chất và uy tín đối với ngành hàng không và cả môi trường an toàn và ổn định nói chung.

Tướng Thuận nói tin tặc, trong cuộc tấn công đó, đã chiếm đoạt 91,7 MB dữ liệu với nhiều thông tin nhạy cảm, làm ngưng trệ gần 100 chuyến bay, chiếm quyền điều khiển giao diện màn hình hiển thị tại các sân bay Nội Bài và sân bay Tân Sơn Nhất.

Trong các đợt tấn công này, màn hình của sân bay đã bị chèn nội dung đả kích Việt Nam và Philippines, một hành động được xem là trả đũa sau phán quyết của Tòa án Trọng tài Thường trực (PCA) về vụ Manila kiện Bắc Kinh về chủ quyền đường 'chín đoạn' ở Biển Đông.

Tin tặc TQ tấn công Việt Nam trước APEC?

FireEye: Tin tặc từ VN 'tấn công Philippines'

Đội tin tặc APT32 tung hoành ở VN?

Phát ngôn viên Bộ Ngoại giao Việt Nam Lê Thị Thu Hằng được Reuters dẫn lời nói rằng các cuộc tấn công trên mạng sẽ bị trừng phạt nghiêm trọng theo luật pháp.

Người phát ngôn Bộ Ngoại giao Trung Quốc Hoa Xuân Oánh, nói rằng Trung Quốc phản đối tất cả hành động xâm nhập mạng bất hợp pháp hoặc ăn cắp bí mật và cũng phản đối bất cứ cáo buộc chống lại bất cứ quốc gia nào mà không có bằng chứng.

Bản quyền hình ảnh Getty Images
Image caption Chủ tịch Trần Đại Quang (trái) vừa lên tiếng kêu gọi tăng cường kiểm soát mạng chặt chẽ hơn để chống lại các cuộc tấn công mạng

FireEye cho biết các cuộc tấn công Việt Nam liên quan đến hình thức gửi tài liệu bằng tiếng Việt cho người dùng và yêu cầu các thông tin tài chính. Khi người dùng mở các tư liệu này, mã độc sẽ xâm nhập vào máy tính và gửi lại các thông tin cho gián điệp mạng, dẫn đến khả năng gián điệp mạng có thể thâm nhập vào cả hệ thống.

FireEye đã phát hiện ra sự liên hệ giữa các cuộc tấn công với một nhóm tin tặc gọi là Conimes. Nhóm này tập trung vào Đông Nam Á, nhưng mục tiêu chính là Việt Nam và đặc biệt là từ khi căng thẳng biển Đông leo thang, ông Read nói.

Tuy nhiên ông không thể nói chính xác những thông tin nào đã bị thu thập, theo Reuters.

Trước đó, Chủ tịch nước Trần Đại Quang đã kêu gọi tăng cường kiểm soát mạng chặt chẽ hơn để chống lại các cuộc tấn công mạng.

Và để ngăn chặn các "hoạt động tuyên truyền phá hoại tư tưởng, phá hoại nội bộ... tổ chức các chiến dịch công kích, bôi nhọ nhằm hạ uy tín của lãnh đạo Đảng, Nhà nước," theo báo Tuổi Trẻ.

Ông Read nói những vụ tấn công mà họ phát hiện ra ở Việt Nam tương đối đơn giản và nhắm vào người dùng có phiên bản Microsoft Word trước năm 2012.

"Họ đang sử dụng các kỹ thuật tương đối đơn giản bởi vì có vẻ kỹ thuật này là hiệu quả," ông nói.

Trước đó, BuzzfeedNews dẫn lời giới quan sát cảnh báo rằng một nhóm tin tặc được chính phủ Trung Quốc hậu thuẫn dường như đang tấn công giới chức Việt Nam với các mã độc trong email để giành lợi thế trong các cuộc đàm phán mậu dịch.

Tin liên quan