Bkav: Phần mềm gián điệp tấn công nhiều cơ quan quan trọng

Đại diện cho biết, thời gian qua, theo ghi nhận của Công ty này, phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng, từ các cơ quan Chính phủ, Quốc hội hay các ngân hàng, viện nghiên cứu, trường đại học…

tin-tuc-14-4-13Theo Bkav, các phần mềm gián điệp thường lợi dụng lỗ hổng an ninh trong file văn bản (vWord, Excel, PowerPoint) để phát tán (Ảnh minh họa. Nguồn: Internet)

Bkav đã nhiều lần cảnh báo về phần mềm gián điệp

Như ICTnews đã đưa tin, mới đây hãng của Mỹ FireEye đã phát hành một báo cáo tố nhóm có tên APT 30 có thể là thủ phạm đứng đằng sau hàng loạt vụ tấn công mạng nhằm vào các tổ chức chính phủ, doanh nghiệp, nhà báo ở Ấn Độ và các nước Đông Nam Á trong vòng 10 năm qua. Theo FireEye, các vụ tấn công của APT 30 được khởi động từ năm 2005 nhằm vào những quốc gia gồm Malaysia, Việt Nam, Thái Lan, Nepal, Singapore, Philippines, Indonesia…

Trên trang Techcrunch, ông  Bryce Boland, CTO khu vực châu Á – Thái Bình Dương của FireEye đã chỉ ra những chứng cứ hãng này đã thu thập được sau nhiều tháng điều tra, trong đó bằng chứng quan trọng mà FireEye có được là một hướng dẫn điều hành được viết bằng tiếng Trung, một bộ sưu tập mã nguồn (code base) được cho là do các lập trình viên Trung Quốc phát triển, và một tên miền do một công ty trà Trung Quốc sở hữu có dấu hiệu đáng ngờ.

Đại diện FireEye cũng cho rằng mục đích, bản chất của các vụ tấn công cũng là những dấu hiệu quan trọng nữa cho thấy hacker Trung Quốc là thủ phạm đứng đằng sau. “Mục tiêu của các vụ tấn công rất có thể là để phục vụ nhu cầu tình báo của Trung Quốc về các vấn đề chính trị, quân sự, kinh tế, tranh chấp lãnh thổ… quan trọng ở Đông Nam Á”, đại diện hãng bảo mật FireEye cho hay.

Trao đổi với ICTnews về nội dung bản báo cáo của FireEye nêu trên, mặc dù không đưa ra khẳng định các cuộc tấn công, cài phần mềm gián điệp tại Việt Nam xuất phát từ các hacker Trung Quốc, song ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav nhấn mạnh: phần mềm gián điệp đã và đang là mối đe dọa lớn đối với an ninh mạng của nhiều quốc gia, trong đó có Việt Nam.

Ông Tuấn Anh cho biết, do đặc thù công việc nghiên cứu an ninh mạng, Bkav đã tiếp nhận nhiều đề nghị, yêu cầu giúp đỡ điều tra và khắc phục về sự cố lây nhiễm virus máy tính từ các cơ quan, đơn vị khác nhau. Thời gian qua, theo ghi nhận của Bkav, phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng từ các cơ quan Chính phủ, Quốc hội tới các ngân hàng, viện nghiên cứu, trường đại học…

“Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, PowerPoint) để phát tán. Bộ phận nghiên cứu virus của Bkav đã phân tích và nhận thấy đây không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống. Mạng lưới spyware này được hình thành một cách có chủ đích”, ông Tuấn Anh nói.

Phân tích kỹ hơn về cách thức tấn công của các hacker, theo đại diện Bkav, những kẻ đứng đằng sau mạng lưới ngầm này đã phát tán phần mềm gián điệp bằng cách gửi email đính kèm các file văn bản với nội dung là một văn bản có thật của nơi bị tấn công, địa chỉ email là có thật, mở file ra thì đúng là có nội dung có thật nhưng đồng thời lại bị nhiễm virus do trong file có chứa sẵn phần mềm gián điệp.

Khi các file văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển… Chúng chỉ hoạt động khi có lệnh của những kẻ điều khiển chúng nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.

Đại diện Bkav cũng cho biết thêm, những năm qua, Công ty đã nhiều lần cảnh báo về phần mềm gián điệp tại Việt Nam. Đơn cử như, trong năm 2013, Bkav đã cảnh báo và phân tích 2 lỗ hổng MS13-051 và MS12-027 trên phần mềm Microsoft Word là 2 “vũ khí” được tin tặc sử dụng trong chiến dịch phần mềm gián điệp hoành hành tại Việt Nam.

Cụ thể, trong thông báo phát ra ngày 18/6/2013, Bkav cho biết, lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 đã bị hacker âm thầm khai thác từ năm 2009; và trong suốt 4 năm 2009 – 2013, nhiều người dùng tại Việt Nam có thể đã trở thành nạn nhân của tội phạm mạng mà không hề hay biết.

Để khai thác lỗ hổng MS13-051, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được mở, lập tức virus sẽ được kích hoạt, tạo cổng hậu để hacker chiếm quyền điều khiển hệ thống từ xa.

Mỗi ngày 300 website tên miền .vn bị tấn công

Đề cập đến thực trạng an toàn, an ninh thông tin hiện nay, ông Ngô Tuấn Anh nhấn mạnh, tấn công mạng nói chung hay gián điệp mạng là vấn đề chung của các quốc gia trên thế giới chứ không phải chỉ là vấn đề của riêng Việt Nam. Vào cuối năm 2014, hàng loạt các tổ chức tại Mỹ gồm Cơ quan Khí hậu quốc gia; Bưu điện Mỹ; Bộ Ngoại giao; và Hệ thống quản lý lưới điện quốc gia đã trở thành nạn nhân của các cuộc tấn công.

Còn tại Việt Nam, theo nghiên cứu hiện trạng các lỗ hổng website được thực hiện trên quy mô toàn cầu của Bkav năm 2014 cho thấy mức độ an ninh của hệ thống các website Việt Nam tuy ở mức trung bình so với khu vực nhưng thấp so với thế giới. Tỉ lệ các website tồn tại lỗ hổng lên đến 40%, với trung bình 300 website có tên miền .vn bị tấn công hàng ngày.

“Hầu như cơ quan, doanh nghiệp, tổ chức nào cũng có website, song công tác đảm bảo an ninh cho “cửa ngõ” này hiện vẫn chưa được quan tâm đúng mức. Đây là nguyên nhân chính của các vụ lộ lọt thông tin thẻ tín dụng, bí mật kinh doanh dẫn đến việc các công ty, tổ chức bị xâm nhập, bị đánh cắp thông tin xảy ra thường xuyên trong vài năm gần đây”, ông Tuấn Anh chia sẻ.

Trong bối cảnh an ninh mạng tại Việt Nam đang ngày càng trở thành vấn đề “nóng”, đại diện lãnh đạo Bkav khuyến nghị, các doanh nghiệp khi đầu tư mới hoặc nâng cấp các hệ thống CNTT cần dành khoảng 5 – 10 % chi phí cho an ninh mạng. Với khoản đầu tư không phải là lớn này, các đơn vị sẽ phòng ngừa được phần lớn rủi ro và hạn chế các thiệt hại nếu xảy ra sự cố an ninh mạng.

Việc đầu tư, theo Bkav, cũng cần đồng bộ và đầy đủ bao gồm các thiết bị, phần mềm an ninh mạng, xây dựng và duy trì các quy trình vận hành đảm bảo an ninh, nếu có điều kiện thì áp dụng hệ thống quản lý an ninh thông tin theo ISO 27001, bên cạnh đó việc nâng cao nhận thức an ninh cho tất cả nhân viên trong cơ quan tổ chức cũng cần phải được chú ý.

Ngoài ra, để chủ động phòng ngừa bị lây mã độc từ các file văn bản, người sử dụng cần cài đặt phần mềm diệt virus có khả năng ngăn chặn và chống phần mềm gián điệp.

Tại hội thảo Security World 2015 diễn ra ngày 25/3/2015, đại diện Bộ Công an đã cho biết, hoạt động tấn công mạng của hacker nước ngoài nhằm vào Việt Nam đang gia tăng về số lượng, gây nguy cơ bị kiểm soát, khống chế hệ thống thông tin. Theo thống kê, riêng năm 2014, Bộ Công an đã phát hiện gần 6.000 trang tin, cổng thông tin điện tử Việt Nam bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung (trong đó có 246 trang tên miền gov.vn). Đặc biệt, sau khi giàn khoan Hải Dương 981 của Trung Quốc hạ đặt trái phép trong vùng đặc quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công hơn 700 trang mạng Việt Nam, hơn 400 trang dịp Quốc khánh 2/9/2014 để chèn các nội dung xuyên tạc chủ quyền của Việt Nam đối với quần đảo Hoàng Sa. Bên cạnh đó, Việt Nam cũng trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, phần lớn xuất phát từ các quốc gia có tiềm lực công nghệ như chiến dịch “LURID”, “Operation Shady RAT”, Byzantine Hades”. Qua kiểm tra, đánh giá an ninh tại các cơ quan Bộ, ngành Trung ương, Bộ Công an phát hiện các cơ quan này bị nhiễm nhiều loại virus gián điệp nguy hiểm, xâm nhập hệ thống máy tính.

Theo Ictnews

Bài viết liên quan