Nhóm tin tặc tại TQ đang tấ.n côn.g mạng nhiều tổ chức quan trọng của Việt Nam

Nhóm tin tặc APT 30 tấ.n côn.g nhằm vào các mục tiêu là cơ quan Chính phủ, cơ quan báo chí và các tổ chức kinh tế tại khu vực Đông Nam Á.

Ngày 25/05, FireEye – Công ty bảo mật hàng đầu chuyên ngăn chặn các cuộc tấ.n côn.g trình độ cao trên không gian mạng đã có buổi thuyết trình tại Hà Nội, đưa ra báo cáo về hoạt động tấ.n côn.g của một nhóm tin tặc trên không gian mạng nhằm vào khu vực Đông Nam Á, trong đó có Việt Nam.

Nhóm tin tặc được mô tả chi tiết trong một báo cáo có tựa đề “APT 30 và cơ chế hoạt động của cuộc tấ.n côn.g thời gian dài trên không gian mạng”. Báo cáo này cung cấp thông tin chuyên sâu về hoạt động của APT 30, một nhóm tin tặc trình độ cao, hoạt động bền bỉ, được đặt tại Trung Quốc và có khả năng được bảo trợ bởi một Chính phủ.

“Những nhóm tin tặc trình độ cao như APT 30 cho thấy rằng những cuộc tấ.n côn.g trên không gian mạng có thể được một quốc gia nào đó tài trợ gây ảnh hưởng lớn đến các cơ quan Chính phủ và các tổ chức khu vực Đông Nam Á và cả Việt Nam. Các cơ quan Chính phủ và các tổ chức tại Việt Nam sẽ phải đối mặt với những nhóm tin tặc được trang bị tốt với chiến thuật dai dẳng, đeo bám đến khi thành công”, ông Wias Issa, Giám đốc Cấp cao của FireEye nhận định.

Ông Wias Issa cảnh báo, Việt Nam đang là “điểm đến” của các cuộc tấ.n côn.g trình độ cao trên không gian mạng. Ảnh Viết Cường

Bắt đầu tiến hành các cuộc tấ.n côn.g trên không gian mạng ít nhất từ năm 2005, APT 30 là một trong những nhóm có thời gian hoạt động lâu năm nhất mà FireEye theo dõi. Nhóm này duy trì một cách nhất quán hầu hết các mục tiêu ở Đông Nam Á và Ấn Độ, bao gồm cả những mục tiêu ở Ma-lay-xia và Thái Lan, và các quốc gia khác.

Video đang HOT

Hơn nữa, công cụ tấ.n côn.g, chiến thuật và cách thức hành động của nhóm APT 30 cũng được duy trì không thay đổi kể từ ngày đầu – Một điều rất hiếm thấy vì hầu hết các nhóm tấ.n côn.g trình độ cao có chủ đích thường thay đổi đều đặn công cụ tấ.n côn.g, chiến thuật và cách thức hành động để tránh bị phát hiện.

“Điều này rất bất thường! Nhóm này sử dụng duy nhất một cơ sở hạ tầng trong suốt hơn một thập kỷ. Một giải thích thỏa đáng làn hóm APT 30 thấy rằng chẳng có lý do gì họ phải thay đổi sang cơ sở hạng tầng mới, vì họ chưa bị phát hiện. Từ đó cho thấy nhiều tổ chức không hề hay biết về các cuộc tấ.n côn.g trình độ cao này”, ông Issa cho biết thêm. “Những hiểu biết chuyên sâu về nhóm APT30 mà chúng tôi đang chia sẻ giúp các tổ chức ở Việt Nam nhanh chóng phát hiện, ngăn ngừa, phân tích và đối phó với những cuộc tấ.n côn.g mà nhóm này đang tiến hành”.

APT30 triển khai các mã độc (malware) thiết kế riêng, sử dụng trong các chiến dịch nhằm vào các nước thành viên ASEAN và các quốc gia khác. Đến nay, đã có tới 200 mẫu mã độc của nhóm APT30 được phát hiện trong quá trình theo dõi đã và đang tấ.n côn.g vào các tổ chức quan trọng ở Việt Nam.

Phân tích các mã độc của nhóm APT30 sử dụng cho thấy phương pháp phát triển mã độc một cách bài bản, chuyên nghiệp giống như phương pháp vận hành của các công ty kinh doanh công nghệ – thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân mà nhóm này nhắm tới. Mục đích chiếm đoạt thông tin phục vụ nhu cầu của Chính phủ về Đông Nam Á từ kinh tế, chính trị, các vấn đề quân sự, tranh chấp lãnh thổ tới cả các thảo luận liên quan đến ĐCS Trung Quốc.

Viết Cường

Theo_Vietq

Động đất 6,8 độ richter ở khu vực đông bắc Nhật Bản Cơ quan khảo sát địa chất Mỹ (USGS) cho biết, một trận động đất mạnh 6,8 độ richter đã xảy ra ngoài khơi bờ biển đông bắc Nhật Bản. Hiện, không có báo cáo về thiệt hại cũng như là các cảnh báo về sóng thần. Theo USGS, trận động đất xảy ra lúc 06:12 giờ địa phương (21:12 GMT, hôm nay 13-5)...