Bảo mật thông tin – Kẻ tàng hình trong thế giới số: 'Khóa tay' kẻ tàng hình (Bài 2)

Những năm gần đây, hệ thống mạng tại Việt Nam luôn bị đặt trong tình trạng báo động với rất nhiều vụ tấn công, phá hoại. Trong đó, có nhiều vụ việc nghiêm trọng đã được các tổ chức bảo mật và cơ quan chức năng phát giác, “khóa tay” kẻ phạm pháp tàng hình.

Âm thầm đánh cắp thông tin

Những năm gần đây, hệ thống mạng tại Việt Nam luôn bị đặt trong tình trạng báo động với rất nhiều vụ tấn công, phá hoại, phát tán virus, phần mềm gián điệp, mã độc với tính chất, mức độ ngày càng nguy hiểm, tiềm ẩn nhiều nguy cơ đối với an ninh quốc gia và trật tự an toàn xã hội, gây mất an toàn thông tin (ATTT). Trong đó, có nhiều vụ việc nghiêm trọng đã được các tổ chức bảo mật và cơ quan chức năng phát giác, “khóa tay” kẻ phạm pháp tàng hình.

Sau khi hãng bảo mật Fire Eye công bố báo cáo về nhóm hacker có tên APT30 đặt tại Trung Quốc thực hiện những đợt tấn công nhằm vào khu vực Đông Nam Á và Ấn Độ, trong đó có Việt Nam suốt 10 năm qua, dư luận trong nước đã được một phen lo ngại về độ “ẩn mình” của nhóm này. 

Theo báo cáo của FireEye, có thể bắt đầu từ năm 2005, APT30 đã thực hiện chiến dịch tấn công trên không gian mạng internet với mục tiêu là khu vực Đông Nam Á và Ấn Độ, trong đó có Việt Nam. Khi phân tích mã độc (malware) của APT30, các chuyên gia FireEye phát hiện phương pháp phát triển mã độc của nhóm tin tặc này một cách bài bản, chuyên nghiệp. Mã độc được thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân mà APT30 nhắm tới. Tới nay, đã có tới 200 mẫu mã độc của nhóm tin tặc này được phát hiện trong quá trình theo dõi của FireEye đã và đang tấn công các tổ chức quan trọng ở Việt Nam. 

Ông Wias Issa, Giám đốc cấp cao khu vực châu Á - Thái Bình Dương, Nhật Bản của FireEye cho biết, các thông tin mà APT 30 đánh cắp là những thông tin chính trị, kinh tế, quân sự, các vùng đất tranh chấp. 

Giải thích về việc APT30 chưa từng thay đổi công cụ tấn công, chiến thuật hay cách thức kể từ ngày đầu, ông Issa cho rằng, khả năng cao nhất là vì nhóm này chưa bị phát hiện. 

Từ đó cho thấy, nhiều tổ chức không hề hay biết về các cuộc tấn công trình độ cao này và việc lộ, lọt các dữ liệu quan trọng ở mức độ nào cũng không thể đánh giá hết được bởi “gián điệp” đặc biệt này đã âm thầm tấn công, âm thầm thu thập dữ liệu trong khoảng thời gian quá dài, tới cả chục năm.

“Việc công bố tung tích về nhóm hacker ATP30 của Fire Eye nhằm giúp Việt Nam và các nước Đông Nam Á nắm bắt được thông tin, gia tăng kinh nghiệm để có thể chủ động hơn trong việc ứng phó bởi các cơ quan chính phủ và các tổ chức tại Việt Nam sẽ còn phải đối mặt với những nhóm tin tặc được trang bị tốt với chiến thuật dai dẳng, đeo bám đến khi thành công tương tự như ATP30” - ông Issa cảnh báo.

Điều đáng nói là sự xuất hiện của các nhóm tin tặc tấn công mạng âm thầm nhưng nguy hiểm tương tự như APT30 không còn là chuyện hi hữu. 

Máy tính một vụ phạm pháp trên mạng bị cơ quan điều tra thu giữ.
Máy tính một vụ phạm pháp trên mạng bị cơ quan điều tra thu giữ.

Theo thống kê của Cục An ninh mạng, Bộ Công an, tại Việt Nam, trong thời gian qua, tin tặc nước ngoài phát động nhiều cuộc tấn công hệ thống mạng Việt Nam. Riêng năm 2014, Bộ Công an đã phát hiện gần 6.000 trang tin, cổng thông tin điện tử Việt Nam bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung, trong đó có 246 trang tên miền gov.vn. 

Bên cạnh đó, Việt Nam cũng trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, phần lớn xuất phát từ các quốc gia có tiềm lực công nghệ như chiến dịch “LURID”, “Operation Shady RAT”, “Byzantine Hades”... 

Qua kiểm tra, đánh giá an ninh tại các cơ quan bộ, ngành Trung ương, Bộ Công an phát hiện các cơ quan này bị nhiễm nhiều loại virus gián điệp nguy hiểm, xâm nhập hệ thống máy tính. 

Ngoài ra, Bộ Công an phát hiện nhiều thiết bị phần cứng bị cài mã độc gây nguy cơ bị khống chế từ xa và định vị người sử dụng thông qua trạm BTS, smartphone chứa mã độc chạy Android cho phép định vị, lấy trộm danh bạ, tin nhắn… Thậm chí, một số thiết bị lưu trữ di động có chứa sẵn mã độc cho phép tin tặc lấy cắp dữ liệu. 

Bộ Công an cũng đã phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn nhằm vào Việt Nam với thủ đoạn tấn công bằng mã độc với gần 100 mẫu khác nhau vào hệ thống thư điện tử của nhiều cơ quan Đảng, Nhà nước, dẫn dụ người dùng mở tập tin nhúng mã độc để xâm nhập, kiểm soát máy tính và chiếm đoạt thông tin, tài liệu. Đồng thời sử dụng các máy tính, tài khoản chiếm đoạt được làm bàn đạp mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính tại các cơ quan trọng yếu.

Vừa qua, cơ quan Công an phát hiện địa chỉ http://vefamily.com là một diễn đàn của tổ chức tội phạm mạng (underground UG) xuyên quốc gia, được đánh giá có quy mô lớn nhất từ trước đến nay. Tổ chức này có địa bàn hoạt động trải dài khắp cả Việt Nam và mạng lưới “chân rết” với hàng trăm đối tượng liên quan ở 23 bang tại các nước Mỹ, Đức, Anh...  

Từ việc đánh cắp tài liệu trên mạng, các đối tượng trộm cắp thông tin thẻ tín dụng, chúng còn truyền bá văn hóa phẩm đồi trụy, rao bán các công cụ kỹ thuật để xâm nhập trái phép vào các website, chia sẻ cho nhau kinh nghiệm tìm lỗi các trang web, mã nguồn để tấn công website...

Bắt “kẻ tàng hình” xâm nhập vào cơ quan, doanh nghiệp

Theo báo cáo của Trung tâm Công nghệ thông tin, Ban Cơ yếu Chính phủ, trước diễn biến phức tạp của tình hình ATTT trong nước, Ban Cơ yếu Chính phủ đã và đang triển khai hệ thống giám sát ATTT cho gần 20 mạng CNTT trọng yếu của các cơ quan Trung ương, bộ, ngành và tỉnh, thành. 

Kết quả thống kê ban đầu cho thấy, số lượng tấn công mạng tăng mạnh và đạt đỉnh điểm vào những tháng cuối năm 2014. Sang đầu năm 2015, mặc dù số lượng đã giảm đi nhiều nhưng vẫn còn ở mức cao, đáng báo động. Phần lớn các tấn công mạng được ghi nhận là tấn công dò quyét (trên 87%) nhằm tìm kiếm các điểm yếu lỗ hổng bảo mật của hệ thống từ đó thực hiện các tấn công khác nhằm chiếm quyền điều khiển hệ thống. Chiếm 5% tấn công dò quét mật khẩu là loại tấn công phổ biến thứ 2. Điều này cảnh báo các cơ quan phải có chính sách quản lý mật khẩu mạnh, chặt chẽ để chống lại tấn công này. 

Bên cạnh đó, báo cáo thống kê năm 2014 của hãng bảo mật Symantec Việt Nam về các nguy cơ mất ATTT liên quan đến rò rỉ, thất thoát dữ liệu cũng cho thấy, 68% doanh nghiệp Việt Nam cho biết đã từng rò rỉ thông tin quan trọng ra bên ngoài tổ chức, tăng 18% so với năm 2013.

Đề cập đến các vụ việc cụ thể, Đại tá Trần Văn Doanh, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50), Tổng cục Cảnh sát, Bộ Công an cho biết: Cục C50 đã phối hợp với các đơn vị tiến hành xác minh hàng nghìn cuộc tấn công mạng, qua đó điều tra, khám phá nhiều vụ án liên quan đến hành vi xâm nhập trái phép, trộm cắp cơ sở dữ liệu hoặc đe dọa tống tiền các doanh nghiệp như vụ công ty bảo hiểm bị đối tượng tấn công hệ thống máy tính, mã hóa dữ liệu, đe dọa tống tiền 2 triệu USD. 

Vụ công ty bị các đối tượng xâm nhập trái phép, xóa sạch toàn bộ cơ sở dữ liệu hệ thống mạng, trong đó có kết quả hoạt động kinh doanh cùng nhiều tài liệu quan trọng, gây thiệt hại ước tính hàng trăm tỷ đồng. Vụ công ty thực phẩm bị các đối tượng ở Thanh Hóa dọa tiêm thuốc trừ sâu vào sản phẩm và đòi tống tiền 300 tiệu đồng. Gần đây nhất là vụ việc các đối tượng tấn công vào website của VNPT Sóc Trăng trộm cắp hơn 50.000 thông tin cá nhân của khách hàng… 

Đặc biệt, C50 đã làm rõ nhiều vụ việc đối tượng trộm cắp và phát tán trên mạng Internet nhiều tài liệu chứa thông tin quan trọng của một số bộ, ngành. Điển hình như vụ việc, các máy tính của một tập đoàn lớn bị hacker cài đặt virus, phần mềm keyloogeer nhằm chiếm đoạt mật khẩu máy tính và truy cập trái phép, trộm cắp nhiều thông tin quan trọng liên quan đến hoạt động kinh doanh của doanh nghiệp này.

(Còn tiếp)

Làm chủ công nghệ bằng cách sản xuất các thiết bị

“Việc chúng ta chưa làm chủ được công nghệ và hệ thống CNTT, trong đó hầu hết các thiết bị đầu cuối hiện nay phải nhập khẩu từ nước ngoài mà chưa có sự kiếm soát chặt chẽ ngay từ ban đầu cũng là một trong những tác nhân làm gia tăng việc lộ, lọt thông tin, đặc biệt là các thông tin quan trọng của các cơ quan Nhà nước. 

Trên thực tế, trong thời gian qua, các cơ quan nghiệp vụ đã phát hiện một số lô hàng điện tử nhập từ nước ngoài về đã bị cài cắm mã độc. Đây là những thiết bị sử dụng cho cơ quan Nhà nước, chứ không phải doanh nghiệp. Điều này cho thấy, việc cài đặt sẵn các phần mềm gián điệp trong các thiết bị nhập khẩu từ nước ngoài vào Việt Nam đang là một nguy cơ hiện hữu, cần có sự giám sát chặt chẽ hơn từ phía các cơ quan chức năng. 

Để giải quyết bài toán đảm bảo ATTT trong các cơ quan Nhà nước, ngoài các giải pháp căn bản như hoàn thiện cơ chế chính sách và tăng cường đào tạo nguồn nhân lực cho lĩnh vực này thì về lâu dài, Việt Nam cũng cần tính đến việc làm chủ công nghệ bằng cách sản xuất các thiết bị phần cứng, phần mềm trong nước để thay thế dần các thiết bị nhập khẩu như hiện nay. 

(Ông Trần Đức Sự, Giám đốc Trung tâm CNTT, Ban Cơ yếu Chính phủ)

Minh Đăng – Huyền Thanh

Các tin khác

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Chiều 20/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Lâm Đồng cho biết, đã triệu tập, làm việc với 2 trường hợp có hành vi đăng tải, bình luận thông tin sai sự thật, xúc phạm lực lượng Công an đang tham gia Hội thao Quân sự, võ thuật và thể thao CAND khu vực 3 diễn ra tại TP Đà Lạt.

Khi sân cỏ thành chiến trường số

Khi sân cỏ thành chiến trường số

World Cup 2026 đang diễn ra trên 16 sân vận động ở Mỹ, Mexico và Canada, nhưng cuộc chiến không chỉ nằm trên mặt cỏ. Khi hàng triệu cổ động viên, nền tảng bán vé, ứng dụng di động, hệ thống truyền hình, mạng Wi-fi, dữ liệu cá nhân và mạng xã hội cùng kết nối quanh một giải đấu, bóng đá trở thành một trong những mục tiêu tấn công số lớn nhất của thể thao hiện đại.

Bị xử phạt 6,25 triệu đồng vì bình luận xuyên tạc trên Facebook

Bị xử phạt 6,25 triệu đồng vì bình luận xuyên tạc trên Facebook

Thông qua công tác nắm tình hình trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Điện Biên phối hợp Công an xã Pu Nhi phát hiện, xử lý một trường hợp có hành vi bình luận nội dung xấu độc trên tài khoản Facebook của đối tượng phản động Lê Trung Khoa.

Cảnh báo lừa đảo qua sàn đầu tư nông sản trực tuyến

Cảnh báo lừa đảo qua sàn đầu tư nông sản trực tuyến

Ngày 7/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Vĩnh Long cho biết, đang xác minh trình báo về việc người phụ nữ bị lừa đảo hơn 400 triệu đồng bằng thủ đoạn giả mạo các trang đầu tư “xuất khẩu trái cây”, “đầu tư nông sản”.

Bảo vệ dữ liệu cá nhân là bảo vệ quyền con người, bảo vệ niềm tin số

Bảo vệ dữ liệu cá nhân là bảo vệ quyền con người, bảo vệ niềm tin số

Chiều 3/6, tại TP Hồ Chí Minh, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an phối hợp cùng Hiệp hội An ninh mạng quốc gia – Chi hội phía Nam (NCA) và Trung tâm THVN khu vực Nam Bộ cùng các đơn vị chức năng tổ chức chương trình “Phổ biến Luật Bảo vệ dữ liệu cá nhân và Nghị định 356/2025/NĐ-CP”.

Giả mạo thông báo vi phạm giao thông qua SMS để lừa đảo

Giả mạo thông báo vi phạm giao thông qua SMS để lừa đảo

Ngày 3/6, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (gọi tắt là Phòng An ninh mạng) Công an TP Cần Thơ cho biết, gần đây, các đối tượng lừa đảo sử dụng nhiều thủ đoạn tinh vi để chiếm đoạt tài sản của người dân. Một trong những hình thức đang xuất hiện phổ biến là giả mạo cơ quan chức năng gửi tin nhắn SMS thông báo vi phạm giao thông, yêu cầu người dân truy cập đường link lạ để tra cứu thông tin hoặc nộp phạt trực tuyến.

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trong một thế giới mà tội phạm mạng không còn biên giới, việc đối phó với chúng đòi hỏi sự chung tay toàn cầu. Khu vực Trung Đông và Bắc Phi (MENA), nơi ghi nhận mức tăng chóng mặt của các cuộc tấn công mạng, vừa chứng kiến một chiến dịch hợp tác chưa từng có trong lịch sử: Chiến dịch Ramz.

Thiết bị kích sóng di động trái phép được lắp đặt trên mái nhà của hộ kinh doanh nhằm mục đích tăng mức phủ sóng.

Phát hiện thiết bị kích sóng di động trái phép ở Cần Thơ

Ngày 27/5, Công an TP Cần Thơ cho biết vừa phối hợp với Trung tâm tần số vô tuyến điện khu vực IV (Cục tần số vô tuyến điện) và Sở KH&CN TP Cần Thơ tiến hành kiểm tra, xử lý 1 thiết bị kích sóng di động (Repeater) trái phép, tiềm ẩn nguy cơ gây nhiễu, có hại cho trạm gốc thông tin di động trên địa bàn.

Xây dựng hệ sinh thái công nghiệp an ninh mạng, làm chủ công nghệ

Xây dựng hệ sinh thái công nghiệp an ninh mạng, làm chủ công nghệ

Luật An ninh mạng đã được thông qua tại Kỳ họp thứ 10, Quốc hội khóa XV và chính thức có hiệu lực từ ngày 1/7/2026. Luật đã thể hiện tầm nhìn chiến lược dài hạn của Nhà nước trong lĩnh vực an ninh mạng khi xác định đây không chỉ là nhiệm vụ “phòng thủ” mang tính kỹ thuật mà là quá trình xây dựng năng lực quốc gia, bao gồm làm chủ công nghệ, phát triển nguồn nhân lực chất lượng cao, hình thành nền công nghiệp an ninh mạng trong nước. Qua đó, từng bước củng cố chủ quyền số và khả năng tự vệ trên không gian mạng.

Xử lý 45 trường hợp tương tác với các trang tin phản động, chống phá

Xử lý 45 trường hợp tương tác với các trang tin phản động, chống phá

Ngày 20/5, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (ANM) Công an TP Huế cho biết, đơn vị vừa chủ trì, phối hợp với các Phòng nghiệp vụ của Công an thành phố và Công an các xã, phường để mời làm việc, răn đe nhiều trường hợp có hoạt động tương tác, chia sẻ thông tin xấu, độc trên không gian mạng.

Bắt giữ đối tượng livestream xúc phạm danh dự, uy tín của lãnh đạo và cơ quan chức năng

Bắt giữ đối tượng livestream xúc phạm danh dự, uy tín của lãnh đạo và cơ quan chức năng

Chỉ trong vòng chưa đầy 3 tuần, Mai Hoàng đã liên tục đăng tải, chia sẻ nhiều bài viết và livestream với các nội dung như: cho rằng cán bộ “ăn cướp đất”, “lừa đảo chiếm đoạt tài sản”, “bao che sai phạm”, xúc phạm danh dự, uy tín của lãnh đạo thành phố, cán bộ Tòa án, Thi hành án dân sự, Công an và các cơ quan chức năng liên quan….

Sử dụng tiền điện tử AzCoin để chiếm đoạt tài sản

Sử dụng tiền điện tử AzCoin để chiếm đoạt tài sản

Ngày 12/5, Cơ quan CSĐT Công an tỉnh Phú Thọ cho biết đang tiến hành điều tra vụ án Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản và vi phạm quy định về kinh doanh theo phương thức đa cấp, xảy ra từ năm 2025 đến nay tại nhiều địa phương trên cả nước.

Cơ sở kinh doanh bị lừa tiền vì cảnh báo ứng dụng giả mạo cơ quan thuế

Cơ sở kinh doanh bị lừa tiền vì cảnh báo ứng dụng giả mạo cơ quan thuế

Quá trình liên kết ứng dụng theo yêu cầu của những người tự xưng là cán bộ thuế, chị T. phải quét khuôn mặt nhiều lần. Sau đó, đối tượng hướng dẫn chị T. làm hồ sơ xin giảm thuế với điều kiện trong tài khoản phải có được số dư 200 triệu đồng để “xác nhận vốn kinh doanh”...

Cảnh báo chiêu lừa “phạt nguội 50.000 VND” qua website giả mạo dịch vụ công

Cảnh báo chiêu lừa “phạt nguội 50.000 VND” qua website giả mạo dịch vụ công

Lợi dụng tâm lý chủ quan của nạn nhân trước khoản phạt nhỏ, đối tượng lừa đảo phát tán tin nhắn giả mạo “phạt nguội 50.000 VND”, dẫn dụ người dân truy cập website giả Cổng dịch vụ công để đánh cắp thông tin ngân hàng. Chỉ sau vài thao tác nhập dữ liệu thẻ và mã OTP, nạn nhân có thể mất tiền trong tài khoản bởi thủ đoạn lừa đảo tinh vi, khó nhận biết.