Cách đây một tháng, công ty bảo mật FireEye của Mỹ gây xôn xao khi tuyên bố đã phát hiện ra một nhóm tin tặc, được gọi là APT30, sử dụng phần mềm chứa mã độc để tiếp cận hàng loạt máy tính "chứa các thông tin tình báo quan trọng vꦡề chính trị, kinh tế, quân sự" ở các nước châu Á, trong đó đáng chú ý là Việt Nam, Thái Lan, Hàn Quốc, Ấn Độ và Malaysia.
Trong họp báo ngày 25/5 tại Hà Nội, ông Wias Issa, Giám đốc cấp cao của FireEye, cho hay APT30 quan tâm đến những tài liệu chính trị, kinh tế, quân sự quan trọng có thể giúp một chính phủ nhanh chóng phân 🌳tích, nhận định các sự kiện để phản🍬 ứng nhanh và hạn chế những bất lợi cho chính phủ đó trong tương lai.
Trong số này, nhà báo cũng trở thành mục tiêu tấn công của ti♋n tặc. FireEye đã liệt kê sáu♊ nhóm nhà báo mà APT30 nhắm tới, đó là những người chuyên tìm hiểu và đưa ꦦtin về tình trạng nền kinh tế Trung Quốc, lĩnh vực công nghệ cao (hi-tech), tham nhũng, nhân quyền, vấn đề biển Đông và quân sự, quốc phòng.
Bắt đầu tiến hành các c🔜uộc tấn công trên không gian mạng ít nhất từ năm 2005, APT30 là một trong những nhóm có thời gian hoạt động lâu năm nhất mà FireEye theo dõi. Nhóm này duy trì một cách nhất quán hầu hết các mục tiêu ở Đông Nam Á và Ấn Độ. Bên cạnh đó, công cụ tấn công, chiến thuật và cách thức hành động của APT30 cũng được duy trì không thay đổi kể từ ngày đầu. Đây là điều rất hiếm thấy vì hầu hết các nhóm tấn công trình độ cao có chủ đích thường thay đổi đều đặn công cụ, chiến thuật𒁏 và cách thức hành động để tránh bị phát hiện.
"Một giải thích thỏa đáng là nhóm APT30 thấy rằng chẳng có lý do gì họ phải thay đổi sang cơ sở hạng tầng mới, vì họ chưa bị phát hiện. Từ đó cho thấy nhiều tổ chức không hề hay biết về c🥀ác cuộc tấn công trình độ cao này", ông Issa nhận định. "Các cơ qu🐬an chính phủ và các tổ chức tại Vi♍ệt Nam sẽ phải đối mặt với những nhóm tin tặc được trang bị tốt với chiến thuật dai dẳng, đeo bám đến khi thành công".
Một hình thức tấn🥀 công của nhóm là gửi các e-mail chứa tệp đính kèm và dụ người nhận tải file. Ngay khi mở file, tin tặc sẽ chiếm quyền kiểm soát m🌠áy tính. Hiện có tới 200 mẫu mã độ𒉰c của APT30 được phát hiện trong quá trình theo dõi đã và đang tấn công vào các tổ chức quan ♏trọng ở Việt Nam.
Dù chưa có bằng chứng rõ ràng cho thấy mối liên hệ giữa APT30 và chính phủ Trung Quốc, FireEye nhận định có khả năng Bắc Kinh đứng đằng sau tổ chức này bởiꦺ nhóm tin tặc này nhắm đến nhඣững mục tiêu cụ thể, phần mềm sử dụng bàn phím tiếng Trung...
Trong khi đó, chính phủ Trung Quốc luôn phủ nhận mối quan hệ với hacker, thậm chí khẳng định chính Trung Quốc mới là nạn nhân của nhiều vụ tấn công mạng, chủ yếu xuất phát từ Mỹ. "Chúng tôi nghiêm cấm và sẽ ngăn chặn mọi hình🐽 thức tấn công của tin tặc", Hồng Lỗi, phát ngôn viên của Bộ ngoại giao Trung Quốc, khẳng𒁏 định sau báo cáo của FireEye hồi tháng 4.
Châu An