Trung Quốc tăng cường tấn công mạng chính phủ Việt Nam

Báo cáo của FireEye cho biết một nhóm hacker Trung Quốc tấn công vào chính phủ Việt Nam nhằm lấy lợi thế trong các cuộc thương thảo về thương mại sắp tới.

Một nhóm hacker của chính phủ Trung Quốc đã tấn công các quan chức chính phủ Việt Nam qua mạng để giành lợi thế trong các thương thảo về thương mại sắp tới.

“Trung Quốc, cũng giống như nhiều quốc gia khác, không ngại ngần gì về việc ăn trộm hay thâm nhập bất hợp pháp vào các bí mật thương mại của các nước khác.”
Carl Thayer, Học viện Quốc phòng Úc

Báo cáo của công ty an ninh mạng FireEye gửi cho VOA hôm 24/8 phát hiện ra hoạt động gián điệp mạng nhắm vào chính phủ Việt Nam bằng các email giả mạo liên quan đến các chủ đề kinh tế của ASEAN và APEC nhằm lấy thông tin từ người nhận. Dựa trên những tương đồng về hành động thâm nhập mạng trước đây, FireEye khẳng định hoạt động này được tiến hành từ Trung Quốc có liên quan tới nhóm Bolo.

Chuyên gia nghiên cứu cao cấp về tình báo mạng của FireEye Fred Plan cho VOA biết do những lý do địa chính trị, đặc biệt khi các vấn đề biển Đông và cạnh tranh kinh tế đang tăng cao, Việt Nam sẽ tiếp tục là mục tiêu của các hacker Trung Quốc.

"Họ dùng phần mềm độc hại 008S Trojan để tấn công tài khoản của các quan chức chính phủ Việt Nam qua các email có gắn kèm các tài liệu về các vấn đề kinh tế của ASEAN cũng như các cuộc họp APEC ở Việt Nam từ đầu năm nay để đánh cắp mật khẩu và thông tin người dùng."

Các tệp tin nhiễm độc mà hacker Trung Quốc gửi cho các quan chức chính phủ Việt Nam, được FireEye phát hiện, nhằm thu thập thông tin về chính sách thương mại để có lợi thế trong các cuộc thương lượng sắp tới.


Theo các chuyên gia, Trung Quốc luôn tìm cách theo dõi hệ thống máy tính của các chính phủ nước ngoài. “Họ muốn biết về các đề tài thảo luận của các cuộc thương lượng về thương mại cũng như của các nhà ngoại giao trước khi bước vào thương lượng,” theo Adam Segal, một chuyên gia về chính sách Trung Quốc và giám đốc chính sách an ninh mạng của trung tâm nghiên cứu Hội đồng Quan hệ Quốc tế có trụ sở ở New York và Washington DC nói với BuzzFeed.

Đồng tình với quan điểm này, giáo sư Carl Thayer của học viện Quốc phòng Úc nói “Trung Quốc, cũng giống như nhiều quốc gia khác, không ngại ngần gì về việc ăn trộm hay thâm nhập bất hợp pháp vào các bí mật thương mại của các nước khác.”

Nhà phân tích chính trị và quốc phòng của khu vực nói với VOA rằng đây sẽ là một mối đe dọa thường trực đối với bất kỳ nhà ngoại giao nào của khối ASEAN về cả khía cạnh thương mại và chiến lược chính trị.

TPP đổ bể sau khi Tổng thống Donald Trump rút Mỹ ra khỏi hiệp định thương mại xuyên Thái Bình Dương và điều này làm cho các hiệp định thương mại do ASEAN và APEC hậu thuẫn là đích nhắm của Trung Quốc.

Báo cáo của FireEye kết luận rằng hoạt động của hacker Trung Quốc nhằm thu thập thông tin về các chính sách kinh tế thương mại từ quan chức chính phủ Việt Nam để có được lợi thế về chính trị. Sau khi Hiệp định thương mại xuyên Thái Bình Dương (TPP) đổ bể, các hiệp định thương mại tự do được khối ASEAN và APEC hậu thuẫn sẽ trở thành mục tiêu được nhắm đến. Trung Quốc coi Việt Nam là một đối thủ trong lĩnh vực sản xuất và xuất khẩu trong khu vực.

Việt Nam đã tổ chức các cuộc họp APEC từ đầu năm nay và sẽ là nước chủ nhà của Hội nghị thượng đỉnh Diễn đàn Hợp tác Kinh tế châu Á Thái Bình Dương vào cuối năm nay với sự tham dự của tổng thống Mỹ Donald Trump. Trung Quốc cũng đang vận động sự ủng hộ cho hiệp định Đối tác Kinh tế Toàn diện Khu vực (RECEP) do họ khởi xướng.

Nhà phân tích Plan của FireEye và giáo sư Thayer đều cho rằng Việt Nam ý thức được mối đe dọa an ninh mạng từ Trung Quốc đặc biệt từ vụ tấn công hệ thống máy tính của hãng hàng không quốc gia Vietnam Airlines vào tháng 7 năm ngoái, không lâu sau khi tòa trọng tài quốc tế ra phán quyết bác bỏ tuyên bố chủ quyền của Trung Quốc trên biển Đông.

Trung Quốc từng tấn công hệ thống điều hành của hãng hàng không quốc gia Việt Nam làm tê liệt 2 sân bay lớn ở Hà Nội và TPHCM hồi tháng 7/2016.

​“Những cuộc tấn công mạng vào các sân bay của Việt Nam năm ngoái chỉ là ví dụ gần đây nhất. Các website chính phủ bị tấn công và làm tê liệt. Chỉ trước đại hội Đảng 12 vào tháng 1/2016, một người Việt Nam đã bị kết án vì cung cấp những thông tin mật cho Trung Quốc,” theo giáo sư Thayer.

Trong con mắt của các cơ quan an ninh Úc và Mỹ, Trung Quốc được coi là một trong những nước hung hăng nhất trong hoạt động gián điệp kinh tế thông qua điệp viên và gián điệp mạng, theo giáo sư Thayer.

Nói với VOA, chuyên gia phân tích Plan của FireEye cho biết hoạt động này đã tăng trong những năm qua và sẽ tiếp tục tăng khi Việt Nam nằm trong tầm ngắm của Trung Quốc. Và mặc dù các hacker Trung Quốc dùng các thủ thuật rất phổ biến là “spear phishing” nhưng chính phủ Việt Nam cần thận trọng và nâng cấp hệ thống máy tính cũng như đào tạo về an ninh tốt hơn cho các quan chức chính phủ. Giáo sư Thayer cũng nhận định rằng trong bối cảnh mạng toàn cầu làm cho việc bảo vệ các bí mật quốc gia khó khăn hơn, không phải quốc gia nào cũng có đủ khả năng luôn cập nhật với các hệ thống an ninh máy tính tốt nhất.

Theo thống kê từ một nghiên cứu cách đây 3 năm của nhóm chống lừa đảo ăn cắp thông tin trên mạng APWC, Trung Quốc đứng sau 85% các cuộc tấn công bằng phương pháp phishing trên toàn cầu.

Your browser doesn’t support HTML5

Trung Quốc tăng cường tấn công mạng chính phủ Việt Nam