Ông Wias Issa cho rằng, các cơ quan Chính phủ và tổ chức Việt Nam phải đối mặt với những nhóm tin tặc được trang bị tốt với chiến thuật dai dẳng. (Ảnh: T.H/Vietnam+)

Chiều 25/5, Hãng bảo mật FireEye đã công bố báo cáo về hoạt động của một chiến dịch tấn công trên không gian mạng nhằm vào khu vực Đông Nam Á và Ấn Độ, trong đó có Việt Nam.

Có tên là APT 30, phía FireEye cho rằng đây là nhóm tin tặc trình độ cao, hoạt động bền bỉ và được đặt tại Trung Quốc.

Ông Wias Issa, Giám đốc cấp cao khu vực châu Á-Thái Bình Dương, Nhật Bản của FireEye cho biết, các thông tin mà APT 30 đánh cắp là những thông tin chính trị, kinh tế, quân sự, các vùng đất tranh chấp...

Bắt đầu tiến hành các cuộc tấn công trên không gian mạng ít nhất từ năm 2005, APT 30 là một trong những nhóm có thời gian hoạt động lâu năm nhất mà FireEye theo dõi. Nhóm này cũng duy trì một cách nhất quán hầu hết các mục tiêu ở Đông Nam Á và Ấn Độ.

Đặc biệt, công cụ tấn công, chiến thuật và cách thức hành động của nhóm APT30 cũng được duy trì không thay đổi kể từ ngày đầu. Đây là điều rất hiếm thấy vì hầu hết các nhóm tấn công trình độ cao có chủ đích thường thay đổi đều đặn công cụ tấn công, chiến thuật và cách thức hành động để tránh bị phát hiện.

Ông Wias Issa cho rằng, lý do mà APT 30 sử dụng duy nhất một cơ sở hạ tầng trong suốt một thập kỷ qua chính là việc nhóm này chưa bị phát hiện. Từ đó cho thấy nhiều tổ chức không hề hay biết về các cuộc tấn công trình độ cao này.

Đến nay, đã có tới 200 mẫu mã độc của nhóm APT 30 được phát hiện đã và đang tấn công vào các tổ chức quan trọng ở Việt Nam.

Phát hiện malware APT30 của khách hàng FireEye ở một số quốc gia. (Nguồn: Báo cáo của FireEye)

Khi phân tích mã độc của APT 30, chuyên gia FireEye phát hiện phương pháp phát triển mã độc của nhóm tin tặc này một cách bài bản, chuyên nghiệp. Mã độc được thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân mà APT 30 nhắm tới.

Báo cáo của FireEye cũng chỉ ra rằng, một vài tính năng của các công cụ mà nhóm này sử dụng có khả năng tấn công các mạng nội bộ bảo mật tuyệt đối, cho thấy mức độ lên kế hoạch và mức độ quan tâm đến các dữ liệu nhạy cảm có trong các mạng nội bộ bảo mật của các chính phủ.

Ngoài ra, APT30 dường như không tập trung vào việc đánh cắp các tài sản trí tuệ có giá trị hoặc công nghệ tiên tiến của các doanh nghiệp mà quan tâm đến những thông tin nhạy cảm về khu vực Đông Nam Á, tiềm ẩn những nguy cơ đe dọa ảnh hưởng và tính chính thống của Đảng Cộng sản Trung Quốc./.