Cục An toàn thông tin cho rằng, không nên coi vụ nhóm tin tặc APT30 tấn công vào mạng lưới của các nước Đông Nam Á, trong đó có Việt nam suốt 10 năm qua là sự kiện "hy hữu", nhưng cũng không nên coi nhẹ hiện tượng này.
Hồi đầu tuần, hãng bảo mật Fire Eye của Mỹ đã họp báo công bố một báo cáo bảo mật với nhiều thông tin khá gây xôn xao, như suốt 10 năm qua, nhiều cơ quan Chính phủ và nhà báo trong khu vực đã bị một nhóm hacker tấn công bằng cùng một thủ pháp. Nhóm này được cho là đặt trụ sở tại Trung Quốc và được một chính phủ tài trợ.
FireEye phát hiện malware của APT30 ở nhiều quốc gia trong khu vực |
Bình luận về thông tin này, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho biết, tấn công có chủ đích (APT) là một loại hình tấn công phức tạp, rất khó để phát hiện ra do kẻ tấn công ẩn nấp, sử dụng các kỹ thuật mới, không lường trước được. Việc APT30 bị phát hiện gần đây là điều hoàn toàn bình thường, khi mà công nghệ, kỹ thuật ẩn mình của APT30 không còn mới, và các công cụ phân tích sự kiện ATTT (events) ngày càng sâu.
Đồng thời, Bộ cũng đang xây dựng và đề xuất triển khai một số hoạt động nhằm nâng cao năng lực phòng, chống phần mềm độc hại tại Việt Nam. Thường thì các chương trình APT không gây hậu quả ngay lập tức, do đó, các hệ thống sau khi bị tấn công có thể vẫn hoạt động bình thường. Nếu không chủ động rà quét, bóc gỡ thì nạn nhân sẽ không phát hiện ra. Tuy nhiên, song song với việc rà quét, gỡ bỏ malware thì các cơ quan, tổ chức cũng cần phải nâng cao năng lực phòng vệ của mình trước các nguy cơ này.
Trước đó, chiều ngày 25/5, ông Wias Issa, Giám đốc cấp cao khu vực châu Á - Thái Bình Dương, Nhật Bản của Fire Eye đã công bố báo cáo về hoạt động của một chiến dịch tấn công trên không gian mạng nhằm vào khu vực Đông Nam Á và Ấn Độ, trong đó có Việt Nam. Thủ phạm đứng sau chiến dịch này là nhóm tin tặc có trình độ rất cao APT30, chuyên nhắm đến những thông tin nhạy cảm, quan trọng của các nước như thông tin chính trị, kinh tế, quân sự, các vùng tranh chấp...
APT30 bắt đầu tiến hành các cuộc tấn công trên không gian mạng ít nhất từ năm 2005 và duy trì một cách nhất quán hầu hết các mục tiêu ở Đông Nam Á, Ấn Độ. Đặc biệt, công cụ tấn công, chiến thuật và cách thức hành động của nhóm APT30 gần như không có sự thay đổi nào kể từ đó đến nay. "Đây là điều rất hiếm thấy, rất bất thường vì hầu hết các nhóm tấn công trình độ cao có chủ đích thường thay đổi đều đặn công cụ tấn công, chiến thuật và cách thức hành động để tránh bị phát hiện", Fire Eye phân tích
Một trong những khả năng được đưa ra để giải thích việc APT 30 không thay đổi công cụ, chiến thuật tấn công là do nhóm này chưa bị phát hiện. Nhiều tổ chức không hề hay biết mình đã bị tấn công.
Trọng Cầm