Việt Nam trở thành mục tiêu tấn công tình báo mạng quy mô lớn
Bộ Công an phát hiện gần 6.000 trang tin, cổng thông tin điện tử trong nước bị tấn công trong 2014
Việt Nam đã trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn…
Thông tin trên được Đại tá Nguyễn Văn Thỉnh, Phó cục trưởng Cục An ninh mạng đưa ra tại hội thảo - triển lãm quốc gia về An ninh Bảo mật 2015 (Security World 2015), do Tổng cục An ninh, Tổng cục Hậu cần Kỹ thuật (Bộ Công an), Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ và Tập đoàn Dữ liệu Quốc tế Việt Nam (IDG Việt Nam) tổ chức, ngày 25/3.
Theo đánh giá của Cục An ninh mạng, tình hình an toàn, an ninh mạng tại Việt Nam tiếp tục diễn biến phức tạp, tồn tại nhiều nguy cơ bị tấn công, phá hoại hạ tầng mạng thông tin, ảnh hưởng tới an ninh quốc gia.
Nhiều chiến dịch tấn công từ nước ngoài
Dẫn báo cáo của hãng bảo mật Kaspersky và Symantec, Cục An ninh mạng cho biết, Việt Nam được xếp đứng thứ 3 sau Nga và Ấn Độ về số người dùng di động bị mã độc tấn công nhiều nhất trên thế giới, thứ 6 trên thế giới về số lượng địa chỉ IP trong nước được dùng trong các mạng máy tính ma tấn công nước khác; thứ 7 trên thế giới về phát tán tin nhắn rác (giảm 1 bậc so tháng 11/2013) và đứng thứ 12 trên thế giới về các hoạt động tấn công mạng.
Theo Cục An ninh mạng, hoạt động tấn công mạng nhằm vào Việt Nam có xu hướng gia tăng về số lượng. Nhiều chiến dịch tấn công nhằm vào hệ thống mạng của Việt Nam đã được tin tặc nước ngoài phát động.
Đại tá Nguyễn Văn Thỉnh, Phó cục trưởng Cục An ninh mạng, cho biết, năm 2011, hơn 1.500 cổng thông tin Việt Nam (trong đó có nhiều cổng thông tin của cơ quan nhà nước) đã bị tấn công. Năm 2012 và 2013, Bộ Công an phát hiện 6.000 lượt cổng thông tin, trang tin điện tử của Việt Nam bị tấn công, chỉnh sửa nội dung, cài mã độc (trong đó hơn 300 trang là của cơ quan nhà nước).
Riêng trong năm 2014, Bộ Công an đã phát hiện gần 6.000 trang tin, cổng thông tin điện tử trong nước bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung, trong đó có 246 trang tên miền gov.vn.
Đặc biệt, sau khi Trung Quốc hạ đặt trái phép giàn khoan 981 trong vùng đặc quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công 700 trang mạng Việt Nam và hơn 400 trang trong dịp Quốc khánh 2/9 để chèn các nội dung xuyên tạc về chủ quyền của ta đối với quần đảo Hoàng Sa…
“Tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống thông tin điện tử, trang thông tin điện tử của Việt Nam để tấn công, xâm nhập, chiếm quyền điều khiển, chỉnh sửa nội dung”, Đại tá Nguyễn Văn Thỉnh nói.
Tấn công thu thập thông tin tình báo
Không chỉ “hứng chịu” hàng nghìn các cuộc tấn công như trên, Việt Nam cũng đã trở thành mục tiêu tấn công chính trong hàng loạt hoạt động thu thập thông tin tình báo mạng quy mô lớn.
"Phần lớn các cuộc tấn công xuất phát từ những quốc gia có tiềm lực công nghệ thông tin như các chiến dịch "LURID", "Operation Shady RAT", "Byzantines Hades", báo cáo của Cục An ninh mạng cho biết.
Theo Đại tá Thỉnh, Bộ Công an phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn nhằm vào Việt Nam với thủ đoạn tấn công bằng mã độc (phát hiện gần 100 mẫu khác nhau).
Các mã độc được thiết kế rất tinh vi, được nhúng chủ yếu vào các tệp tin văn bản và khai thác lỗ hổng zero-day.
Thủ đoạn chung của tin tặc là dẫn dụ người dùng mở các tệp tin có nhúng mã độc để xâm nhập, kiểm soát máy tính, chiếm đoạt thông tin, tài liệu, đồng thời sử dụng các máy tính, tài nguyên chiếm đoạt được làm bàn đạp để mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính ở các cơ quan trọng yếu.
“Đây là hoạt động tấn công có chủ đích, nhắm vào cán bộ nhân viên của các cơ quan này”, báo cáo của Cục An ninh mạng cho biết.
Theo Đại tá Nguyễn Văn Thỉnh, qua kiểm tra, đánh giá an ninh, an toàn thông tin tại các cơ quan bộ, ngành Trung ương, Bộ Công an đã phát hiện thấy những cơ quan này bị nhiễm nhiều loại virus gián điệp nguy hiểm, xâm nhập hệ thống máy tính.
Ngoài ra, nhiều thiết bị phần cứng bị cài đặt mã độc gây nguy cơ bị khống chế từ xa và định vị người dùng thông qua trạm BTS, một số smartphone chứa mã độc trên hệ điều hành Android cho phép định vị, lấy trộm danh bạ, tin nhắn và ghi âm bí mật, một số thiết bị lưu trữ dữ liệu có sẵn mã độc cho phép tin tặc lấy cắp dữ liệu...
Cục An ninh mạng cũng như nhiều chuyên gia công nghệ cho rằng, các tổ chức, cơ quan nhà nước cần chú trọng phát triển đội ngũ chuyên gia về lĩnh vực này, tăng cường đầu tư, nâng cấp các trang thiết bị đảm bảo ăn toàn an ninh thông tin cho mạng lõi quốc gia; tăng cường đầu tư nghiên cứu giải pháp công nghệ cho công tác phát hiện và ngăn chặn tấn công trên không gian mạng.
Ngoài ra, theo Cục An ninh mạng, cơ quan quản lý sớm ban hành các văn bản quy định và hướng dẫn các nhà cung cấp dịch vụ viễn thông, Internet áp dụng các biện pháp kỹ thuật, đáp ứng các yêu cầu giám sát, ngăn chặn, thu thập thông tin liên quan tội phạm mạng phục vụ công tác quản lý; xây dựng cơ chế quản lý, yêu cầu các nhà cung cấp dịch vụ, thiết bị mạng rà soát, kiểm tra lỗ hổng, backdoor, mã độc… của các thiết bị mạng trước khi nhập khẩu và đưa đến người sử dụng.
Thông tin trên được Đại tá Nguyễn Văn Thỉnh, Phó cục trưởng Cục An ninh mạng đưa ra tại hội thảo - triển lãm quốc gia về An ninh Bảo mật 2015 (Security World 2015), do Tổng cục An ninh, Tổng cục Hậu cần Kỹ thuật (Bộ Công an), Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ và Tập đoàn Dữ liệu Quốc tế Việt Nam (IDG Việt Nam) tổ chức, ngày 25/3.
Theo đánh giá của Cục An ninh mạng, tình hình an toàn, an ninh mạng tại Việt Nam tiếp tục diễn biến phức tạp, tồn tại nhiều nguy cơ bị tấn công, phá hoại hạ tầng mạng thông tin, ảnh hưởng tới an ninh quốc gia.
Nhiều chiến dịch tấn công từ nước ngoài
Dẫn báo cáo của hãng bảo mật Kaspersky và Symantec, Cục An ninh mạng cho biết, Việt Nam được xếp đứng thứ 3 sau Nga và Ấn Độ về số người dùng di động bị mã độc tấn công nhiều nhất trên thế giới, thứ 6 trên thế giới về số lượng địa chỉ IP trong nước được dùng trong các mạng máy tính ma tấn công nước khác; thứ 7 trên thế giới về phát tán tin nhắn rác (giảm 1 bậc so tháng 11/2013) và đứng thứ 12 trên thế giới về các hoạt động tấn công mạng.
Theo Cục An ninh mạng, hoạt động tấn công mạng nhằm vào Việt Nam có xu hướng gia tăng về số lượng. Nhiều chiến dịch tấn công nhằm vào hệ thống mạng của Việt Nam đã được tin tặc nước ngoài phát động.
Đại tá Nguyễn Văn Thỉnh, Phó cục trưởng Cục An ninh mạng, cho biết, năm 2011, hơn 1.500 cổng thông tin Việt Nam (trong đó có nhiều cổng thông tin của cơ quan nhà nước) đã bị tấn công. Năm 2012 và 2013, Bộ Công an phát hiện 6.000 lượt cổng thông tin, trang tin điện tử của Việt Nam bị tấn công, chỉnh sửa nội dung, cài mã độc (trong đó hơn 300 trang là của cơ quan nhà nước).
Riêng trong năm 2014, Bộ Công an đã phát hiện gần 6.000 trang tin, cổng thông tin điện tử trong nước bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung, trong đó có 246 trang tên miền gov.vn.
Đặc biệt, sau khi Trung Quốc hạ đặt trái phép giàn khoan 981 trong vùng đặc quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công 700 trang mạng Việt Nam và hơn 400 trang trong dịp Quốc khánh 2/9 để chèn các nội dung xuyên tạc về chủ quyền của ta đối với quần đảo Hoàng Sa…
“Tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống thông tin điện tử, trang thông tin điện tử của Việt Nam để tấn công, xâm nhập, chiếm quyền điều khiển, chỉnh sửa nội dung”, Đại tá Nguyễn Văn Thỉnh nói.
Tấn công thu thập thông tin tình báo
Không chỉ “hứng chịu” hàng nghìn các cuộc tấn công như trên, Việt Nam cũng đã trở thành mục tiêu tấn công chính trong hàng loạt hoạt động thu thập thông tin tình báo mạng quy mô lớn.
"Phần lớn các cuộc tấn công xuất phát từ những quốc gia có tiềm lực công nghệ thông tin như các chiến dịch "LURID", "Operation Shady RAT", "Byzantines Hades", báo cáo của Cục An ninh mạng cho biết.
Theo Đại tá Thỉnh, Bộ Công an phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn nhằm vào Việt Nam với thủ đoạn tấn công bằng mã độc (phát hiện gần 100 mẫu khác nhau).
Các mã độc được thiết kế rất tinh vi, được nhúng chủ yếu vào các tệp tin văn bản và khai thác lỗ hổng zero-day.
Thủ đoạn chung của tin tặc là dẫn dụ người dùng mở các tệp tin có nhúng mã độc để xâm nhập, kiểm soát máy tính, chiếm đoạt thông tin, tài liệu, đồng thời sử dụng các máy tính, tài nguyên chiếm đoạt được làm bàn đạp để mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính ở các cơ quan trọng yếu.
“Đây là hoạt động tấn công có chủ đích, nhắm vào cán bộ nhân viên của các cơ quan này”, báo cáo của Cục An ninh mạng cho biết.
Theo Đại tá Nguyễn Văn Thỉnh, qua kiểm tra, đánh giá an ninh, an toàn thông tin tại các cơ quan bộ, ngành Trung ương, Bộ Công an đã phát hiện thấy những cơ quan này bị nhiễm nhiều loại virus gián điệp nguy hiểm, xâm nhập hệ thống máy tính.
Ngoài ra, nhiều thiết bị phần cứng bị cài đặt mã độc gây nguy cơ bị khống chế từ xa và định vị người dùng thông qua trạm BTS, một số smartphone chứa mã độc trên hệ điều hành Android cho phép định vị, lấy trộm danh bạ, tin nhắn và ghi âm bí mật, một số thiết bị lưu trữ dữ liệu có sẵn mã độc cho phép tin tặc lấy cắp dữ liệu...
Cục An ninh mạng cũng như nhiều chuyên gia công nghệ cho rằng, các tổ chức, cơ quan nhà nước cần chú trọng phát triển đội ngũ chuyên gia về lĩnh vực này, tăng cường đầu tư, nâng cấp các trang thiết bị đảm bảo ăn toàn an ninh thông tin cho mạng lõi quốc gia; tăng cường đầu tư nghiên cứu giải pháp công nghệ cho công tác phát hiện và ngăn chặn tấn công trên không gian mạng.
Ngoài ra, theo Cục An ninh mạng, cơ quan quản lý sớm ban hành các văn bản quy định và hướng dẫn các nhà cung cấp dịch vụ viễn thông, Internet áp dụng các biện pháp kỹ thuật, đáp ứng các yêu cầu giám sát, ngăn chặn, thu thập thông tin liên quan tội phạm mạng phục vụ công tác quản lý; xây dựng cơ chế quản lý, yêu cầu các nhà cung cấp dịch vụ, thiết bị mạng rà soát, kiểm tra lỗ hổng, backdoor, mã độc… của các thiết bị mạng trước khi nhập khẩu và đưa đến người sử dụng.