CHỈ LÀ CHIÊU BÀI KÍCH ĐỘNG ĐỂ HACKER TRUNG QUỐC TẤN CÔNG LẠI MẠNG PHÁ HOẠI VIỆT NAM

                                                      Mạnh Tuấn

Ngày 22/4, Hãng tin Reuters dẫn tin từ công ty an ninh mạng Mỹ FireEye nói một nhóm tin tặc tên APT32 đã tấn công mạng tại Trung Quốc. FireEye quả quyết đây là nhóm tin tặc "do Chính phủ Việt Nam ủng hộ", tìm cách xâm nhập vào email của nhân viên thuộc Bộ Quản lý tình trạng khẩn cấp Trung Quốc cũng như chính quyền thành phố Vũ Hán. Theo FireEye, nhóm tin tặc APT32 này tấn công mạng để lấy thông tin về virus corona chủng mới (SARS-CoV-2).

Trả lời phóng viên về vấn đề này, phó phát ngôn Bộ Ngoại giao Ngô Toàn Thắng ngày 23-4 nói: "Đây là những thông tin không có cơ sở. Việt Nam nghiêm cấm các hành vi tấn công mạng nhằm vào tổ chức, cá nhân dưới bất cứ hình thức nào. Các hành vi tấn công, đe dọa an ninh mạng cần bị lên án và trừng trị nghiêm khắc theo quy định của pháp luật.”

Và tôi tin phát ngôn viên của Việt Nam nói thật. Trước hết, nhóm APT32 không phải là nhóm tin tặc mũ trắng, được bảo trợ của chính phủ Việt Nam. Lật lại lịch sử của nhóm APT32 hay còn gọi là nhóm OceanLotus, được biết đến với hàng loạt cuộc tấn công tinh vi vào các công ty tư nhân, các chính phủ nước ngoài, các phóng viên và các nhà hoạt động xã hội. Hoạt động của nhóm này được biết đến từ năm 2012, khi tổ chức này bắt đầu tấn công vào các pháp nhân Trung Quốc trước khi mở rộng việc hack sang toàn bộ châu Á, bao gồm cả Việt Nam và Philippines. Trong báo cáo của mình năm 2016, hãng chuyên về an toàn thông tin Cybereason đã phân tích APT32 thường nhắm đến các tài sản trí tuệ và các thông tin kinh doanh bí mật, cũng như theo dõi hoạt động của công ty nạn nhân trong các dự án cụ thể theo thời gian và rất có thể, đứng sau APT32 là các tập đoàn lớn, xuyên quốc gia. Khi dịch Covid-19 bùng phát tại Trung Quốc, việc tấn công nhằm đánh cắp thông tin về virus này để sản xuất vac-xin là mục tiêu rất lớn của các công ty lớn trên toàn cầu, bởi lẽ, nó sẽ đem đến lợi nhuận khổng lồ. Và đó cũng chính là mục tiêu của APT32.

Tại sao lại FireEye lại cho là Việt Nam. Đó là do công ty này phát hiện các IP Việt Nam có hoạt động tấn công mạng vào Trung Quốc. Tuy nhiên, theo thống kê, do thói quen dùng hàng ăn sẵn, crack phần mềm, hơn 80% máy tính ở Việt Nam bị nhiễm mã độc, 1,6 triệu máy tính Việt Nam nằm trong hệ thống botnet của tin tặc (báo cáo năm 2018 của Bộ TTTT). Chính vì vậy, việc tin tặc nước ngoài sử dụng máy tính có địa chỉ IP Việt Nam để tấn công mạng vào Trung Quốc là điều hoàn toàn có thể xảy ra.

Có nghi vấn ở chỗ, tại sao công ty Mỹ Fireye lại đưa ra thông tin vào thời gian này? Nó có liên quan gì đến căng thẳng trên biển Đông thời gian gần đây. Liệu đây có phải chiêu trò đổ thêm dầu vào lửa hay không, nhằm gia tăng căng thẳng giữa VN và TQ không chỉ trên biển mà trên không gian mạng hay không? Còn nhớ năm 2015, khi căng thẳng biển Đông diễn ra, một số tin tặc ở VN và Philippines liên kết tấn công mạng vào một số trang web, đồng loạt, tin tặc TQ đồng loạt tấn công mạng vào các trang điện tử của VN đưa tới hàng chục ngàn website của VN không thể hoạt động được gây tổn thất và nguy hiểm cho Việt Nam./.