TIN TỨC

Việt Nam liệu có tấn công mạng vào Trung Quốc?


Con đường phía trước


Ngày 22/4, dẫn tin của công ty FireEye, chuyên về an ninh mạng tại Mỹ, Reuters cho biết điều tra viên tại FireEye và các công ty an ninh mạng khác khẳng định họ tin nhóm APT32 phục vụ chính phủ Việt Nam. Các hoạt động gần đây của nhóm cho thấy một mô hình tin tặc do chính phủ chống lưng nhằm vào các cơ quan chính phủ, doanh nghiệp, cơ quan y tế để tìm kiếm các thông tin về bệnh mới và các nỗ lực đối phó. Hãng tin Reuters dẫn tin từ công ty an ninh mạng Mỹ FireEye nói một nhóm tin tặc tên APT32 đã tấn công mạng tại Trung Quốc. FireEye quả quyết đây là nhóm tin tặc "do Chính phủ Việt Nam ủng hộ", tìm cách xâm nhập vào email của nhân viên thuộc Bộ Quản lý tình trạng khẩn cấp Trung Quốc cũng như chính quyền thành phố Vũ Hán. Theo FireEye, nhóm tin tặc APT32 này tấn công mạng để lấy thông tin về virus corona chủng mới.
Bài báo trên BBC
"Các cuộc tấn công cho thấy thông tin về virus là đối tượng ưu tiên của hoạt động gián điệp - tất cả mọi người đều nhắm vào nó, và APT32 là những gì Việt Nam có," Ben Read, quản lý cấp cao bộ phận phân tích nguy cơ gián điệp Mandiant của FireEye, nhận xét với Reuters.mới (SARS-CoV-2)”

Trả lời phóng viên về vấn đề này, phó phát ngôn Bộ Ngoại giao Ngô Toàn Thắng ngày 23-4 nói: "Đây là những thông tin không có cơ sở. Việt Nam nghiêm cấm các hành vi tấn công mạng nhằm vào tổ chức, cá nhân dưới bất cứ hình thức nào. Các hành vi tấn công, đe dọa an ninh mạng cần bị lên án và trừng trị nghiêm khắc theo quy định của pháp luật.”

Và tôi tin phát ngôn viên của Việt Nam nói thật. Trước hết, nhóm APT32 không phải là nhóm tin tặc mũ trắng, được bảo trợ của chính phủ Việt Nam. Lật lại lịch sử của nhóm APT32 được biết đến với hàng loạt cuộc tấn công tinh vi vào các công ty tư nhân, các chính phủ nước ngoài, các phóng viên và các nhà hoạt động xã hội. Hoạt động của nhóm này được biết đến từ năm 2012, khi tổ chức này bắt đầu tấn công vào các pháp nhân Trung Quốc trước khi mở rộng việc hack sang toàn bộ châu Á, bao gồm cả Việt Nam và Philippines. Và không giống như các nhóm hacker nổi tiếng khác, thường có xu hướng ít nhiều liên quan đến các lợi ích của các quốc gia tài trợ cho nhóm tin tặc, APT32 không dính dáng đến các mối quan tâm của những đối thủ sừng sỏ như Nga hay Trung Quốc.

Các chi tiết mới của cuộc tấn công được Cybereason công bố gần đây đã đóng góp vào việc gia tăng hiểu biết về cách thức hoạt động của APT32 và các động thái có thể của nó. “Những mối đe dọa thường trực cao cấp” như vậy sẽ tiêu tốn không ít nguồn lực tài chính và giờ làm việc để thiết lập và sau đó theo dõi mọi việc diễn ra, nhưng những nhóm tài trợ cho họ sẽ thu lại được các dữ liệu vô giá.
Trong trường hợp này, Cybereason cho rằng APT32 rõ ràng đã nhắm đến các tài sản trí tuệ và các thông tin kinh doanh bí mật, cũng như theo dõi hoạt động của công ty nạn nhân trong các dự án cụ thể theo thời gian.

“Quy mô của cuộc tấn công rõ ràng rất đáng báo động. Đây không phải là một chiến dịch bột phát và tùy hứng.” Dahan cho biết. “Chúng tôi có thể giấu kín thông tin, nhưng chúng tôi chỉ cố bảo vệ tính ẩn danh của khách hàng mình vì vậy chúng tôi có thể không công bố hết tất cả. Nhưng chúng tôi cảm thấy rằng, một khi được công bố, sẽ có ngày càng nhiều các công ty bảo mật và các cơ quan chính phủ nhận ra mối nguy hiểm này giúp ngăn chặn nhóm đó.”. Hoạt động của nhóm này được biết đến từ năm 2012, khi tổ chức này bắt đầu tấn công vào các pháp nhân Trung Quốc trước khi mở rộng việc hack sang toàn bộ châu Á, bao gồm cả Việt Nam và Philippines. Trong báo cáo của mình năm 2016, hãng chuyên về an toàn thông tin Cybereason đã phân tích APT32 thường nhắm đến các tài sản trí tuệ và các thông tin kinh doanh bí mật, cũng như theo dõi hoạt động của công ty nạn nhân trong các dự án cụ thể theo thời gian và rất có thể, đứng sau APT32 là các tập đoàn lớn, xuyên quốc gia. Khi dịch Covid-19 bùng phát tại Trung Quốc, việc tấn công nhằm đánh cắp thông tin về virus này để sản xuất vac-xin là mục tiêu rất lớn của các công ty lớn trên toàn cầu, bởi lẽ, nó sẽ đem đến lợi nhuận khổng lồ. Và đó cũng chính là mục tiêu của APT32.

Tại sao lại FireEye lại cho là Việt Nam. Theo tôi phỏng đoán, đó là do công ty này phát hiện các IP Việt Nam có hoạt động tấn công mạng vào Trung Quốc. Tuy nhiên, theo thống kê, do thói quen dùng hàng ăn sẵn, crack phần mềm, hơn 80% máy tính ở Việt Nam bị nhiễm mã độc, 1,6 triệu máy tính Việt Nam nằm trong hệ thống botnet của tin tặc (báo cáo năm 2018 của Bộ TTTT). Chính vì vậy, việc tin tặc nước ngoài sử dụng máy tính có địa chỉ IP Việt Nam để tấn công mạng vào Trung Quốc là điều hoàn toàn có thể xảy ra.

Có nghi vấn ở chỗ, tại sao công ty Mỹ Fireye lại đưa ra thông tin vào thời gian này? Nó có liên quan gì đến căng thẳng trên biển Đông thời gian gần đây. Liệu đây có phải chiêu trò đổ thêm dầu vào lửa hay không, nhằm gia tăng căng thẳng giữa Việt Nam và Trung Quốc không chỉ trên biển mà trên không gian mạng hay không? Còn nhớ năm 2015, khi căng thẳng biển Đông diễn ra, một số tin tặc ở Việt Nam và Philippines liên kết tấn công mạng vào một số trang web, đồng loạt, tin tặc Trung Quốc đồng loạt tấn công mạng vào các trang điện tử của Việt Nam đưa tới hàng chục ngàn website của Việt Nam không thể hoạt động được.

Liệu ai là tác giả đứng sau công bố bất ngờ ngày 22/4 vừa qua.

13 nhận xét:

  1. Đây rõ ràng là một chiêu trò hèn hạ của Mỹ. Việc tung tin giả, sai sự thật này nhằm phủ định thành quả, công sức của Việt Nam trong cuộc chiến chống dịch này. Chúng còn định biến hình ảnh Việt Nam thành một đất nước hẹp hòi, sở hữu thông tin về dịch bệnh mà không chia sẻ với thế giới. Chúng ta cần phải khẳng định rõ đây là những thông tin không có cơ sở, hoàn toàn bịa đặt.

    Trả lờiXóa
  2. Để lý giải những cáo buộc của Công ty FireEye (Mỹ) là hoàn toàn không có cơ sở, xin được phép nói thẳng ngoài lời cáo buộc sáo rỗng thì FireEye không hề đưa ra được bất kỳ bằng chứng gì để chứng minh cho điều họ nói.

    Trả lờiXóa
  3. Họ tung tin là nhóm hacker APT32 được “Chính phủ Việt Nam hỗ trợ” nhưng sao không hề có một bằng chứng nào để nói là do Việt Nam chống lưng. Trong khi tính đến tại thời điểm này, chính quyền Trung Quốc không hề có bất kỳ một báo cáo nào về việc họ bị tấn công.

    Trả lờiXóa
  4. Nên nhớ rằng, Trung Quốc cũng là một trong những siêu cường quốc về công nghệ thông tin, an ninh mạng. Nhìn phạm vi ảnh hưởng của Huawei và một số công ty an ninh mạng của Trung Quốc thì đủ hiểu năng lực của họ như thế nào. Chẳng lẽ bị tấn công mà họ không hề hay biết

    Trả lờiXóa
  5. Nếu Trung Quốc thực sự là nạn nhân thì với bản tính thường ngày “vừa ăn cướp vừa la làng” thì có cần chờ đến lượt FireEye cáo buộc rồi tờ Reuters phải đưa tin hay không? Trung Quốc có đủ nguồn lực để phát hiện và đưa ra bằng chứng

    Trả lờiXóa
  6. Nói thật, nếu Việt Nam (một nước đang ngày đêm đấu tranh kiên quyết vấn đề chủ quyền biển đảo với Trung Quốc) thực sự có hành động “dơ bẩn” này thì Trung Quốc đã chụp thóp rồi la làng trên khắp các phương tiện thông tin đại chúng như “Nhân dân Nhật báo”, ” Thời báo hoàn cầu” hay các kênh truyền hình, radio rồi. Vậy nên, những lời cáo buộc tấn công mạng không có đối chứng, không có bằng chứng của FireEye chẳng khác nào đang “ngậm máu phun người”?

    Trả lờiXóa
  7. ở Việt Nam, một quốc gia sát sườn ổ dịch Trung Quốc lại chỉ ghi nhận hơn 260 ca nhiễm, không có ca tử vong. Hiện tại, với sự đồng lòng, đoàn kết, nỗ lực quyết tâm phòng chống dịch của toàn hệ thống chính trị và nhân dân, Việt Nam cơ bản đã kiểm soát được dịch bệnh Covid-19, người dân đang chuyển dần sang trạng thái thích nghi và sống chung với dịch bệnh kiểu như câu nói mà ta vẫn thường nghe là “sống chung với lũ”.

    Trả lờiXóa
  8. Đưa tin vu cáo Việt Nam tại thời điểm này có thể khẳng định công ty FireEye của Mỹ và truyền thông phương Tây đang có nhiều mục đích “sâu xa” nhằm vào Việt Nam, Trung Quốc và xoa dịu tình hình trong nước đang hỗn loạn vì dịch Covid-19

    Trả lờiXóa
  9. Có lẽ mục tiêu đầu tiên của phương Tây là ý đồ phủ nhận khả năng chủ động trong việc chỉ đạo, đôn đốc, xây dựng kế hoạch, bố trí công tác phòng chống dịch của cả hệ thống chính trị, hệ thống y tế của Việt Nam.

    Trả lờiXóa
  10. bài báo đã không có bất cứ động thái nào xác thực thông tin, từ đó dẫn thông tin sai trái từ FireEye “Việt Nam sử dụng tin tặc để tìm kiếm thông tin về virus corona” và khẳng định những thông tin về virus này là mục tiêu của cơ quan tình báo các quốc gia.

    Trả lờiXóa
  11. Điều này gần như phủ nhận năng lực chống dịch của Việt Nam, cáo buộc thành quả chống dịch của nước ta xuất phát từ một hành vi không trong sáng. Nói như vậy có thể hiểu bài báo trên Reuters và FireEye đang cố gắng quy chụp: “Việt Nam chống dịch tốt là nhờ tin tặc, ăn cắp thông tin để dùng cho riêng mình”.

    Trả lờiXóa
  12. Phải chăng vì Việt Nam đã làm quá tốt nên các nước không muốn công nhận thực lực của nước ta, không muốn lép vế với một quốc gia ở Đông Nam Á nên mới tung ra chiêu trò vu cáo bẩn thỉu thế này để giảm uy tín của Việt Nam trên trường quốc tế? Hay vì người dân trong nước đang phẫn nộ với Chính phủ nên các quốc gia phương Tây mới ráng nặn ra một kịch bản để đẩy lửa ra khỏi đất nước?

    Trả lờiXóa
  13. Cũng mới đây thôi chúng còn cáo buộc việt nam tổ chức tân công Facebokk, bóp băng thông truy cập này nọ.... Công nhân là anh em đông lào cũng to gan nhỉ, không sợ bố con thằng nào, đồng thời có vẻ facebook cũng đã sợ 1 số nhà mạng ở việt nam và buộc phải đồng ý kiểm duyệt các bài viết trên mạng xã hội có nd chống phá. Đúng là phép vua thua thằng cùn, Đông lào muôn năm

    Trả lờiXóa