HÀ NỘI (NV) – Tin tặc tấn công suốt nhiều năm qua các công ty ngoại quốc, người đấu tranh dân chủ tại Việt Nam để tìm kiếm thông tin. Một bản phúc trình đặt nghi vấn những tin tặc này có thể liên quan đến nhà cầm quyền CSVN.
Công ty an ninh mạng FireEye của Hoa Kỳ viết trong một bản tường trình cho biết, một tổ chức tin tặc có ký danh là APT32 không những tấn công xâm nhập hệ thống máy điện toán của các công ty ngoại quốc kinh doanh tại Việt Nam, mà còn tấn công cả các chính quyền ngoại quốc, những người đấu tranh dân chủ tại Việt Nam và các nhà báo bằng cách cài các mã độc và những công cụ khác bán trên thị trường.
Tổ chức APT được đề cập đến như một sự đe dọa kiên trì qua tiến trình xâm nhập liên tục bằng những kỹ thuật tinh vi nhằm lợi dụng các nhược điểm của hệ thống máy điện toán bị tấn công.
Nick Carr, quản lý cấp cao của FireEye có trách nhiệm đối phó với các nguy cơ tấn công và đe dọa an ninh mạng nói với đài CNBC rằng, cái làm cho tổ chức APT32 khác với các tổ chức tin tặc khác là những loại thông tin mà nhóm này muốn tìm kiếm xuyên qua hệ thống máy điện toán bị xâm nhập.
“Qua nhiều trường hợp ở đây, có vẻ như APT32 xâm nhập để điều tra xem hoạt động của các nạn nhân và đánh giá xem người ta có tuân theo luật lệ hay không.” Ông Carr nhận định, “Ðiều đó cho thấy khá bất thường và cách biệt hẳn với các hành động gián điệp và ăn cắp bản quyền trí tuệ của các tổ chức tin tặc Trung Quốc, hoặc gián điệp chính trị hay hoạt động thông tin như tổ chức tin tặc của Nga.”
Theo ông Carr, các hành động tấn công của tổ chức APT32 không liên quan gì đến cuộc tấn công của tổ chức có tên là WannaCry đã xâm nhập máy tính của khoảng 200,000 nạn nhân tại 150 nước trên thế giới từ hôm Thứ Sáu vừa qua.
Bản tường trình của FireEye nêu ra các nạn nhân của APT32 gồm các công ty đầu tư sản xuất tại Việt Nam hay bán sản phẩm tiêu dùng hoặc kinh doanh khách sạn du lịch. Có dấu hiệu như họ cũng nhắm đến các công ty kỹ thuật, an ninh mạng của các công ty tư vấn có thể có mối quan hệ với các nhà đầu tư ngoại quốc.
Trong số các nạn nhân, có một công ty của Ðức bị tấn công hồi năm 2014, một công ty du lịch Trung Quốc và một công ty bán sản phẩm tiêu dùng của Mỹ.
Trong khi FireEye không cả quyết là các vụ tấn công của APT32 là một phần hoạt động của nhà cầm quyền CSVN, ông Carr nói rằng thời điểm của các vụ tấn công tương ứng với lúc các nạn nhân đang phải đối phó với phía nhà cầm quyền về vấn để luật lệ.
Bộ Ngoại Giao CSVN phủ nhận nội dung bản tường trình của FireEye. Trong một điện thư, bà Lê Thu Hằng, phát ngôn viên Bộ Ngoại Giao CSVN nói lời cáo buộc của FireEye là “không có căn cứ.”
“Chính phủ Việt Nam không cho phép bất cứ hình thức tấn công mạng nào chống lại các tổ chức hay cá nhân. Tất cả mọi vụ tấn công mạng hoặc đe dọa an ninh mạng phải bị kết án và trừng phạt nặng nề phù hợp với luật lệ và các quy định,” bà Hằng viết.
Bà Hằng còn thêm là Hà Nội “sẵn sàng hợp tác chặt chẽ với cộng đồng quốc tế để ngăn ngừa và chống mọi hình thức tấn công mạng.”
Tuy nhiên, có một “bí mật” mà ai cũng biết là nhà cầm quyền CSVN có một lực lượng an ninh mạng hùng hậu bao gồm cả hoạt động tin tặc như xâm nhập các trang mạng “lề trái” hoặc các hộp thư cá nhân để cài mã độc, theo dõi, đánh cắp thông tin, phá hoại, ngăn chặn các thông tin “xấu độc” cho chế độ. Việc này diễn ra hàng ngày.
“Ở mức độ cao nhất mà tôi có thể nói một cách chắc chắn là những gì APT32 đánh giá các dữ kiện chi tiết từ nhiều tổ chức nạn nhân thì chẳng hữu dụng bao nhiêu cho một phe nào ngoài nhà cầm quyền CSVN,” ông Carr nói.
Công ty FireEye không chuyển các tài liệu mà họ thâu thập được về APT32 cho nhà cầm quyền CSVN.
Các tổ chức và cơ quan của nhà cầm quyền CSVN cũng hay bị tin tặc tấn công. Năm ngoái, hai phi cảng Nội Bài tại Hà Nội, Tân Sơn Nhật tại Sài Gòn cùng một số ngân hàng đã bị tin tặc tấn công. (TN)
Nhiều quốc gia lo ngại tin tặc tiếp tục tấn công