Thế giới

Tấn công mạng: Vũ khí mới của các nước nhỏ chống lại các nước lớn

Cập nhật lúc 17-05-2017 16:22:52 (GMT+1)
Ảnh minh họa: Internet

 

Vào thứ Hai vừa qua, FireEye, một công ty chuyên về an ninh mạng, cho biết, nhóm tin tặc của Việt Nam đã và đang tấn công vào các công ty nước ngoài và những tổ chức khác suốt nhiều năm nay. Những thông tin họ tìm kiếm và thủ thuật mà họ sử dụng cho thấy họ có liên quan đến chính phủ Việt Nam.


Theo báo cáo của FireEye, những phát hiện này tình cờ được tìm thấy khi các công ty và chuyên gia đang xem xét các nguồn tấn công bên ngoài những quốc gia có truyền thống về đe dọa an ninh mạng như Trung Quốc và Nga để đối phó với các mối đe dọa mới nổi. Các chuyên gia cho biết, nhiều quốc gia nhỏ đang tìm cách tấn công mạng nhằm theo dõi những người bất đồng chính kiến, tấn công kẻ thù hoặc tìm kiếm tài liệu bí mật thương mại của các công ty.

FireEye là một công ty có trụ sở tại California chuyên xử lý các vi phạm an ninh mạng, cho biết công ty đã theo dõi một nhóm tin tặc Việt Nam có tên là OceanLotus, chuyên tấn công vào các công ty thuộc các ngành sản xuất, khách sạn và sản phẩm tiêu dùng từ năm 2014. Trong khi chưa xác định được liệu nhóm tin tặc này có được chính phủ Việt Nam hỗ trợ hay không, FireEye cho biết OceanLotus đã sử dụng những thủ thuật giống y hệt các cuộc tấn công trước đó nhằm vào những người bất đồng chính kiến, những nhà báo hay những cơ quan có quan điểm trái chiều với nhà nước.

Ông Nick Carr, một chuyên gia an ninh mạng của FireEye và là tác giả của bản báo cáo, chia sẻ “Nhóm OceanLotus đã truy cập vào các dữ liệu về nhân sự và các dữ liệu khác của rất nhiều tổ chức là nạn nhân. Những dữ liệu này thường chẳng có ích gì cho bất kỳ tổ chức nào ngoài chính phủ Việt Nam.”


Bà Lê Thị Thu Hằng, phát ngôn viên Bộ Ngoại giao Việt Nam cho biết Việt Nam “không cho phép tấn công mạng vào các tổ chức hay cá nhân.” Ảnh: Luong Thai Linh/European Pressphoto Agency

Bà Lê Thị Thu Hằng, phát ngôn viên của Bộ Ngoại giao Việt Nam, cáo buộc bản báo cáo trên là “thiếu căn cứ” và cho biết Việt Nam mong muốn được hợp tác với các tổ chức quốc tế để chống lại những vụ tấn công kỹ thuật số. Bà cũng cho biết qua email rằng Việt Nam “không cho phép bất cứ cuộc tấn công mạng nào nhằm vào các tổ chức hay cá nhân. Tất cả các cuộc tấn công hay đe dọa nào đến an ninh mạng đều phải bị xử phạt theo quy định của pháp luật.”

Các chuyên gia của FireEye cho biết OceanLotus là nhóm đầu tiên trong 32 nhóm tin tặc có liên quan đến cơ quan nhà nước không phải của Nga hay Trung Quốc mà công ty này phát hiện được.

Ông Tim Wellsmore, giám đốc khu vực châu Á của FireEye phụ trách về những mối đe dọa đến tình báo cho biết, hoạt động tấn công mạng được chính phủ hỗ trợ là “một kiểu gián điệp mới trong thế kỷ 21 vì nó dễ thu thập dữ liệu hơn là dùng người theo dõi. Đây là một hình mẫu đầu tư ít mà thu lợi nhiều.”

Lực lượng an ninh thường phục của Việt Nam, một quốc gia độc đảng trị, thường theo dõi những nhà báo, những nhà hoạt động và những người bất đồng chính kiến, nhiều khi là theo cái cách lộ liễu như – bám đuôi bằng xe máy hoặc nghe lén họ trong quán cafe. Các nhà hoạt động cũng cho biết họ liên tục bị tấn công bởi cái được cho là tấn công mạng được nhà nước hỗ trợ.


FireEye, một công ty chuyên xử lý các vi phạm mạng, cho biết đã theo dõi một nhóm tin tặc Việt Nam tên là OceanLotus tấn công vào các công ty nước ngoài từ năm 2014. Ảnh: Beck Diefenbach/Reuters

Trong một bài viết đăng trên blog vào năm 2014, tổ chức Electronic Frontier Foundation, một tổ chức phi lợi nhuận ở California, đã thu thập được các thông tin được cho là các hoạt động tấn công mạng có sự liên đới của chính phủ Việt Nam nhằm vào những người bất đồng chính kiến, thậm chí bao gồm cả một phóng viên của AP và một blogger ủng hộ dân chủ ở California. FireEye cho biết nhóm tin tặc OceanLotus đã sử dụng cách thức lừa đảo qua mạng quen thuộc như dùng các tin nhắn để lừa nạn nhân tải xuống các phần mềm độc hại hoặc lừa họ nhập tên đăng nhập và mật khẩu.

Bản báo cáo cũng dẫn chứng hành vi tấn công của nhóm này vào các công ty tại Việt Nam, Trung Quốc, Đức, Philippine, Anh và Hoa Kỳ. Tuy không đưa ra phân tích cụ thể về các vi phạm này nhưng báo cáo tiết lộ một công ty sản xuất của châu Âu đã bị tấn công vào năm 2004 trước khi xây dựng nhà máy tại Việt Nam. Bản báo cáo cũng chỉ ra rằng mã độc của OceanLotus đã được phát hiện hồi năm ngoái trong mạng lưới của một công ty phát triển dịch vụ khách sạn toàn cầu có ý định thâm nhâm vào Việt Nam.

Ông Ben Wootliff, giám sát an ninh kỹ thuật số tại Trung tâm Tư vấn Kiểm soát Rủi ro, cho biết tội phạm mạng là một mối nguy lớn cho các công ty nội địa và quốc tế tại Việt Nam vì rất nhiều lý do, bao gồm cả tốc độ kỹ thuật số hóa nhanh chóng và môi trường kinh doanh mang phong cách ứng biến. “Rõ ràng là có sự thiếu hụt trong nhận thức, mong muốn, cũng như khả năng thực thi việc trong sạch hóa môi trường mạng.”

Phòng Thương mại Châu Âu tại Việt Nam và Phòng Thương mại Hoa Kỳ tại Hà Nội cho biết nạn tin tặc là một vấn đề mới nổi đối với các doanh nghiệp tại nước này.
Ông Amanuel Flobbe, chủ tịch Ủy ban Công nghệ Thông tin và Truyền thông thuộc Phòng Thương mại châu Âu tại Việt Nam, cho biết “ngày càng có nhiều công ty phải thuê các chuyên gia và huấn luyện nhân viên hiểu rằng các vấn đề an ninh mạng là một phần trong công việc hằng ngày của họ.”

Các chuyên gia an ninh kỹ thuật số cho biết tội phạm mạng và các nhà hoạt động chịu trách nhiệm phần lớn cho các cuộc tấn công mạng tại khu vực Đông Nam Á. Nhưng FireEye cũng tiết lộ rằng nhóm tin tặc OceanLotus không bị sao cả bởi dường như nhóm này được chính phủ tài trợ và sử dụng các mã độc đặc biệt không hề có trên thị trường.

Tấn công mạng đang là “lối thoát tự nhiên” mà các quốc gia nhỏ sử dụng để đối phó với các đối thủ lớn hơn. Theo một báo cáo của công ty an ninh mạng Qihoo 360 của Trung Quốc, OceanLotus đã tấn công vào các công ty và cơ quan chính phủ của Trung Quốc vốn tập trung nhiều vào việc xây dựng ngoài biển và đánh bắt hải sản. Điều này cũng có nghĩa là Việt Nam đang muốn tìm hiểu các kế hoạch của Trung Quốc trên vùng biển Đông, nơi hai nước đang có tranh chấp trên các đảo và rặng san hô.

Sự gia tăng các cuộc tấn công mạng do chính phủ và quân đội bảo trợ tại các nước đang phát triển cũng tăng thêm triển vọng về những quy tắc được áp dụng trong các xung đột mạng. Trong năm nay, chủ tịch của Microsoft, ông Brad Smith, đã kêu gọi thực hiện một Công ước Geneva về kỹ thuật số nhằm đẩy lùi các cuộc tấn công chính trị nhắm vào các cuộc bầu cử tại Hoa Kỳ và châu Âu. Các báo cáo về các cuộc tấn công khác, ví dụ như Hoa Kỳ tấn công vào chương trình hạt nhân của Bắc Triều Tiên và nhóm tin tặc Bắc Triều Tiên tấn công vào hãng Sony, cũng làm gia tăng mối lo ngại.

Ông Wellsmore cho biết các nhóm tin tặc được nhà nước bảo trợ tại châu Á đang gia tăng sử dụng các công cụ trị giá hàng triệu dollar để đạt được mục đích. “Với mức độ phức tạp như vậy thì chắc chắn là được nhà nước tài trợ bởi chính phủ mới là bên có được lợi ích chiến lược và sẵn sàng đầu tư số tiền lớn như vậy.”

"Small Countries’ New Weapon Against Goliaths: Hacking", The New York Times

Nguồn: Athena chuyển ngữ/Dân Luận

Ảnh trong bài: Nếu không ghi thêm, tất cả các ảnh trong bài này chỉ mang tính minh họa và có bản quyền như nguồn tin gốc đã đưa.

Nội dung:
Kiểu gõ: Tắt Telex VNI VIQR Hướng dẫn

Tôi đã đọc và đồng ý với quy định của Vietinfo

Quy định bình luận
Vietinfo tạo điều kiện cho bạn đọc bày tỏ chính kiến, song không chịu trách nhiệm cho quan điểm bạn đọc nêu trong bình luận của bạn đọc. Quan điểm bạn đọc không nhất thiết đồng nhất với quan điểm của Vietinfo.eu. Khi bình luận tại đây, hãy:
- lịch sự, bình đẳng và tôn trọng lẫn nhau,
- bày tỏ quan điểm tập trung vào chủ đề bài viết,
- không dùng các từ ngữ thô tục, bậy bạ,
- không xâm phạm đến quyền riêng tư cá nhân hay một số cá nhân,
- không tỏ thái độ phân biệt trên bất cứ phương diện nào (dân tộc, màu da, giới tính, tuổi tác, nghề nghiệp…).
Mọi nội dung không phù hợp với các tôn chỉ trên có thể bị sửa hoặc xóa.
Cách gõ tiếng Việt
Dấu mũ Â, Ê, Ô – gõ 2 lần: AA, EE, OO
Dấu móc Ă, Ơ, Ư – thêm phím W: AW, OW, UW
Dấu huyền – thêm phím F
Dấu sắc – thêm phím S
Dấu hỏi – thêm phím R
Dấu ngã – thêm phím X
Dấu nặng – thêm phím J
Xóa dấu – thêm phím Z

Ví dụ:
Casch gox tieesng Vieejt.
Cách gõ tiếng Việt.

 

Tiêu điểm

Thảo luận

Quảng cáo