(VTC News) - FireEye phỏng đoán nhóm tin tặc APT30 tấn công vào cơ quan chính phủ, báo chí và các tổ chức kinh tế tại Đông Nam Á trong đó có Việt Nam suốt 10 năm qua xuất phát từ Trung Quốc và được một chính phủ tài trợ.
Tin tặc APT30 nguy hiểm như thế nào?
Ngày 25/5/2015, FireEye - Công ty bảo mật hàng đầu chuyên ngăn chặn các cuộc tấn công trình độ cao trên không gian mạng đã có buổi thuyết trình tại Hà Nội. FireEye đưa ra báo cáo về hoạt động của một chiến dịch tấn công trên không gian mạng nhằm vào khu vực Đông Nam Á, trong đó có Việt Nam.
Báo cáo này cung cấp thông tin chuyên sâu về hoạt động của APT30, một nhóm tin tặc trình độ cao, hoạt động bền bỉ. FireEye phỏng đoán nhóm tin tặc này xuất phát từ Trung Quốc và được một chính phủ tài trợ.
Bắt đầu tiến hành các cuộc tấn công trên không gian mạng ít nhất từ năm 2005, APT30 là một trong những nhóm có thời gian hoạt động lâu năm nhất mà FireEye theo dõi. Nhóm này duy trì một cách nhất quán hầu hết các mục tiêu ở Đông Nam Á và Ấn Độ, bao gồm cả những mục tiêu ở Malaysia, Thái Lan, và các quốc gia khác.
 |
| FireEye phỏng đoán nhóm tin tặc APT30 xuất phát từ Trung Quốc |
“Những nhóm tin tặc trình độ cao như APT 30 cho thấy rằng những cuộc tấn công trên không gian mạng có thể được một quốc gia nào đó tài trợ gây ảnh hưởng lớn đến các cơ quan chính phủ và các tổ chức khu vực Đông Nam Á và cả Việt Nam”, ông Wias Issa, Giám đốc Cấp cao của FireEye cho biết.
“Các cơ quan chính phủ và các tổ chức tại Việt Nam sẽ phải đối mặt với những nhóm tin tặc được trang bị tốt với chiến thuật dai dẳng, đeo bám đến khi thành công” – Ông Wias Issa khẳng định thêm.
“Điều này rất bất thường! Nhóm này sử dụng duy nhất một cơ sở hạ tầng trong suốt hơn một thập kỷ. Một giải thích thỏa đáng là nhóm APT30 thấy rằng chẳng có lý do gì họ phải thay đổi sang cơ sở hạng tầng mới, vì họ chưa bị phát hiện. Từ đó cho thấy nhiều tổ chức không hề hay biết về các cuộc tấn công trình độ cao này” - Ông Issa cho biết thêm.
APT 30 quan tâm thông tin chính trị
Dựa vào những tìm hiểu của mình trong suốt thời gian dài về cách thức nhằm mục tiêu và sử dụng công cụ của APT30, FireEye nhận thấy mục tiêu của nhóm này dường như là đánh cắp dữ liệu chứ không phải là nhằm trục lợi tài chính.
“Qua theo dõi, chúng tôi không thấy APT30 nhằm vào các nạn nhân hoặc đánh cắp các dữ liệu mà có thể dễ dàng lấy được tiền, ví dụ, dữ liệu thẻ tín dụng, những thông tin cá nhân, hoặc những số liệu dùng cho chuyển tiền qua tài khoản ngân hàng”- Đại diện FireEye cho biết.
Thay vào đó, những công cụ được nhóm này sử dụng có những tính năng giúp nhận dạng và đánh cắp các tài liệu, kể cả những tài liệu có chứa những thông tin nhạy cảm mà chúng quan tâm đang được lưu trữ trong các mạng nội bộ bảo mật tuyệt đối.
APT30 thường xuyên theo dõi các mục tiêu tại Đông Nam Á và Ấn Độ. FireEye đã theo dõi APT30 và phát hiện ra rằng họ nhằm vào các mục tiêu là chính phủ các nước, những công ty có trụ sở trong khu vực trong 10 ngành khác nhau, và thành viên của các cơ sở báo chí truyền thông đang theo dõi đưa tin về các sự kiện trong khu vực và các vấn đề liên quan đến chính phủ Trung Quốc.
Những mục tiêu đã được xác định của APT30 và những đối tượng bị tấn công có chủ ý cho thấy rằng mối quan tâm của nhóm này tập trung vào Đông Nam Á về những vấn đề như chính trị, kinh tế, quân sự trong khu vực, các vùng đất tranh chấp vào các chủ để liên quan đến tính chính thống của Đảng Cộng Sản Trung Quốc.
Đại diện FireEye khẳng định: “Những bằng chứng này đưa chúng ta đến gần hơn với kết luận rằng APT30 phục vụ nhu cầu thông tin của một chính phủ về những chính phủ khác và các tổ chức công nghiệp tại Đông Nam Á và Ấn Độ”.
Bảo Linh
Bình luận