Đại diện Bkav cho biết, thời gian qua, theo ghi nhận của Công ty này, phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng, từ các cơ quan Chính phủ, Quốc hội hay các ngân hàng, viện nghiên cứu, trường đại học…
Theo Bkav, các phần mềm gián điệp thường lợi dụng lỗ hổng an ninh trong file văn bản (vWord, Excel, PowerPoint) để phát tán (Ảnh minh họa. Nguồn: Internet)
Bkav đã nhiều lần cảnh báo về phần mềm gián điệp
Như ICTnews đã đưa tin, mới đây hãng bảo mật của Mỹ FireEye đã phát hành một báo cáo tố nhóm hacker có tên APT 30 có thể là thủ phạm đứng đằng sau hàng loạt vụ tấn công mạng nhằm vào các tổ chức chính phủ, doanh nghiệp, nhà báo ở Ấn Độ và các nước Đông Nam Á trong vòng 10 năm qua. Theo FireEye, các vụ tấn công của APT 30 được khởi động từ năm 2005 nhằm vào những quốc gia gồm Malaysia, Việt Nam, Thái Lan, Nepal, Singapore, Philippines, Indonesia...
Trên trang Techcrunch, ông Bryce Boland, CTO khu vực châu Á - Thái Bình Dương của FireEye đã chỉ ra những chứng cứ hãng này đã thu thập được sau nhiều tháng điều tra, trong đó bằng chứng quan trọng mà FireEye có được là một hướng dẫn điều hành được viết bằng tiếng Trung, một bộ sưu tập mã nguồn (code base) được cho là do các lập trình viên Trung Quốc phát triển, và một tên miền do một công ty trà Trung Quốc sở hữu có dấu hiệu đáng ngờ.
Đại diện FireEye cũng cho rằng mục đích, bản chất của các vụ tấn công cũng là những dấu hiệu quan trọng nữa cho thấy hacker Trung Quốc là thủ phạm đứng đằng sau. “Mục tiêu của các vụ tấn công rất có thể là để phục vụ nhu cầu tình báo của Trung Quốc về các vấn đề chính trị, quân sự, kinh tế, tranh chấp lãnh thổ... quan trọng ở Đông Nam Á”, đại diện hãng bảo mật FireEye cho hay.
Trao đổi với ICTnews về nội dung bản báo cáo của FireEye nêu trên, mặc dù không đưa ra khẳng định các cuộc tấn công, cài phần mềm gián điệp tại Việt Nam xuất phát từ các hacker Trung Quốc, song ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav nhấn mạnh: phần mềm gián điệp đã và đang là mối đe dọa lớn đối với an ninh mạng của nhiều quốc gia, trong đó có Việt Nam.
Ông Tuấn Anh cho biết, do đặc thù công việc nghiên cứu an ninh mạng, Bkav đã tiếp nhận nhiều đề nghị, yêu cầu giúp đỡ điều tra và khắc phục về sự cố lây nhiễm virus máy tính từ các cơ quan, đơn vị khác nhau. Thời gian qua, theo ghi nhận của Bkav, phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng từ các cơ quan Chính phủ, Quốc hội tới các ngân hàng, viện nghiên cứu, trường đại học…
“Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, PowerPoint) để phát tán. Bộ phận nghiên cứu virus của Bkav đã phân tích và nhận thấy đây không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống. Mạng lưới spyware này được hình thành một cách có chủ đích”, ông Tuấn Anh nói.
Phân tích kỹ hơn về cách thức tấn công của các hacker, theo đại diện Bkav, những kẻ đứng đằng sau mạng lưới ngầm này đã phát tán phần mềm gián điệp bằng cách gửi email đính kèm các file văn bản với nội dung là một văn bản có thật của nơi bị tấn công, địa chỉ email là có thật, mở file ra thì đúng là có nội dung có thật nhưng đồng thời lại bị nhiễm virus do trong file có chứa sẵn phần mềm gián điệp.
Khi các file văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển… Chúng chỉ hoạt động khi có lệnh của những kẻ điều khiển chúng nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.
Đại diện Bkav cũng cho biết thêm, những năm qua, Công ty đã nhiều lần cảnh báo về phần mềm gián điệp tại Việt Nam. Đơn cử như, trong năm 2013, Bkav đã cảnh báo và phân tích 2 lỗ hổng MS13-051 và MS12-027 trên phần mềm Microsoft Word là 2 “vũ khí” được tin tặc sử dụng trong chiến dịch phần mềm gián điệp hoành hành tại Việt Nam.
Cụ thể, trong thông báo phát ra ngày 18/6/2013, Bkav cho biết, lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 đã bị hacker âm thầm khai thác từ năm 2009; và trong suốt 4 năm 2009 - 2013, nhiều người dùng tại Việt Nam có thể đã trở thành nạn nhân của tội phạm mạng mà không hề hay biết.
Để khai thác lỗ hổng MS13-051, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được mở, lập tức virus sẽ được kích hoạt, tạo cổng hậu để hacker chiếm quyền điều khiển hệ thống từ xa.
Mỗi ngày 300 website tên miền .vn bị tấn công
Đề cập đến thực trạng an toàn, an ninh thông tin hiện nay, ông Ngô Tuấn Anh nhấn mạnh, tấn công mạng nói chung hay gián điệp mạng là vấn đề chung của các quốc gia trên thế giới chứ không phải chỉ là vấn đề của riêng Việt Nam. Vào cuối năm 2014, hàng loạt các tổ chức tại Mỹ gồm Cơ quan Khí hậu quốc gia; Bưu điện Mỹ; Bộ Ngoại giao; và Hệ thống quản lý lưới điện quốc gia đã trở thành nạn nhân của các cuộc tấn công.
Còn tại Việt Nam, theo nghiên cứu hiện trạng các lỗ hổng website được thực hiện trên quy mô toàn cầu của Bkav năm 2014 cho thấy mức độ an ninh của hệ thống các website Việt Nam tuy ở mức trung bình so với khu vực nhưng thấp so với thế giới. Tỉ lệ các website tồn tại lỗ hổng lên đến 40%, với trung bình 300 website có tên miền .vn bị tấn công hàng ngày.
“Hầu như cơ quan, doanh nghiệp, tổ chức nào cũng có website, song công tác đảm bảo an ninh cho “cửa ngõ” này hiện vẫn chưa được quan tâm đúng mức. Đây là nguyên nhân chính của các vụ lộ lọt thông tin thẻ tín dụng, bí mật kinh doanh dẫn đến việc các công ty, tổ chức bị xâm nhập, bị đánh cắp thông tin xảy ra thường xuyên trong vài năm gần đây”, ông Tuấn Anh chia sẻ.
Trong bối cảnh an ninh mạng tại Việt Nam đang ngày càng trở thành vấn đề “nóng”, đại diện lãnh đạo Bkav khuyến nghị, các doanh nghiệp khi đầu tư mới hoặc nâng cấp các hệ thống CNTT cần dành khoảng 5 - 10 % chi phí cho an ninh mạng. Với khoản đầu tư không phải là lớn này, các đơn vị sẽ phòng ngừa được phần lớn rủi ro và hạn chế các thiệt hại nếu xảy ra sự cố an ninh mạng.
Việc đầu tư, theo Bkav, cũng cần đồng bộ và đầy đủ bao gồm các thiết bị, phần mềm an ninh mạng, xây dựng và duy trì các quy trình vận hành đảm bảo an ninh, nếu có điều kiện thì áp dụng hệ thống quản lý an ninh thông tin theo ISO 27001, bên cạnh đó việc nâng cao nhận thức an ninh cho tất cả nhân viên trong cơ quan tổ chức cũng cần phải được chú ý.
Ngoài ra, để chủ động phòng ngừa bị lây mã độc từ các file văn bản, người sử dụng cần cài đặt phần mềm diệt virus có khả năng ngăn chặn và chống phần mềm gián điệp.
Theo ICTNews
Thêm bình luận