Ngày 5/4, BBC Tiếng Việt cho hay “Tin tặc từ Việt Nam tấn công các quốc gia châu Á, an ninh mạng tiếp tục báo động”.
Theo đó, tin tặc xuất phát từ Việt Nam đang sử dụng phần mềm độc hại để tấn công các nạn nhân nhằm trục lợi tài chính. Cùng lúc, các tổ chức và cá nhân ở Việt Nam cũng trở thành nạn nhân.
BBC dẫn đánh giá của Cisco Talos – nhóm nghiên cứu về an ninh mạng thuộc Cisco Systems, Tập đoàn đa quốc gia của Mỹ về công nghệ truyền thông kỹ thuật số, cho biết, hôm 4/4, một nhóm tin tặc có tên CoralRaider bị nghi ngờ sử dụng các phần mềm độc hại để nhằm vào các nạn nhân ở một vài quốc gia khu vực châu Á và Đông Nam Á.
Các quốc gia có nạn nhân bị tấn công bao gồm Việt Nam, Trung Quốc, Hàn Quốc, Ấn Độ, Bangladesh, Indonesia và Pakistan.
Theo BBC, CoralRaider chủ yếu đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội nhằm trục lợi tài chính.
Cisco Talos đánh giá, nhóm này có địa chỉ IP ở Hà Nội, Việt Nam, có tiếng Việt trong tên phần mềm và tin nhắn của thành viên nhóm. Ít nhất, nhóm này đã bắt đầu hoạt động từ tháng 5/2023.
Cisco Talos phát hiện, 2 nhóm chat Telegram sử dụng tên tiếng Việt là “Kiếm tiền từ Facebook” và “Mua Bán Scan Mini”, là nơi nhiều hoạt động trao đổi diễn ra, bao gồm cả dữ liệu cá nhân của các nạn nhân.
BBC cho biết, đây không phải lần đầu tiên có những vụ tấn công mạng nhằm trục lợi tài chính, mà thủ phạm được xác định là từ Việt Nam.
Cuối tháng 2/2024, nhà cung cấp công nghệ an ninh mạng Group-IB từng có một bài viết về VietCredCare.
VietCredCare là một phần mềm đánh cắp thông tin, được một nhóm người Việt Nam quản lý và được lưu hành ít nhất là từ tháng 8/2022, theo Group-IB.
Nạn nhân chủ yếu là những người quản lý hồ sơ của các doanh nghiệp và tổ chức lớn đến từ 44 tỉnh thành của Việt Nam.
Vẫn theo BBC, thông tin của Cisco Talos và Group-IB về các nhóm tin tặc xuất phát từ Việt Nam, được đưa ra trong bối cảnh an ninh mạng trở thành một chủ đề nóng hổi. Một số công ty Việt Nam cùng với nhiều cá nhân, tổ chức khác đã bị tấn công mạng, gây ra sự gián đoạn hoạt động hoặc thiệt hại về tài chính trong thời gian gần đây.
BBC liệt kê một số nạn nhân của các cuộc tấn công mạng, như:
Website của Cảnh sát Giao thông Việt Nam bị tấn công vào tháng 2/2024.
Fanpage Facebook của Công an Hà Nội bị tấn công vào tháng 8/2023.
Công ty VnDirect bị tấn công ngày 24/3/2024.
Công ty dầu khí PVOIL bị tấn công ngày 2/4.
và nhiều doanh nghiệp khác
Bộ Công an Việt Nam hiện đang điều tra vụ việc.
BBC nhận xét, các vụ tấn công mạng nói trên cho thấy, cảnh báo của các chuyên gia công nghệ an ninh mạng rằng, doanh nghiệp Việt Nam nhìn chung có năng lực thấp trong việc chống lại các rủi ro dạng này, là có cơ sở.
BBC cũng cho hay, chiều 5/4, tại tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền” do Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam phối hợp cùng Hiệp hội An ninh mạng Quốc gia (Bộ Công an) tổ chức, ông Lê Xuân Thủy – Giám đốc Trung tâm An ninh mạng Quốc gia, đánh giá rằng, các doanh nghiệp Việt Nam chưa “quan tâm đúng mức” tới các vấn đề an ninh mạng.
Theo ông, các doanh nghiệp vẫn “lúng túng” trong cách xử lý và “chậm trễ trong việc báo [cáo] cơ quan chức năng”.
Dù sự cố được khắc phục, nguyên nhân lại không được xác định chính xác. Điều này khiến gia tăng nguy cơ tái diễn các cuộc tấn công, ông Thủy đánh giá.
Bên cạnh đó, BBC dẫn kết quả từ Dự án Chống Lừa Đảo, được chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cùng nhóm chuyên gia vừa công bố ngày 5/4, cho biết, trong 3 tháng đầu năm, trang chongluadao.vn đã nhận được tổng cộng 29.251 báo cáo lừa đảo.
Một vài hình thức tấn công được biết đến gần đây, là ăn cắp tài khoản Facebook hoặc kênh YouTube. Theo đó, một số kênh YouTube lớn và quen thuộc với nhiều khán giả người Việt cũng bị tấn công, như kênh “Mixi Gaming” của ông Phùng Thanh Độ hay kênh “Quang Linh Vlogs – Cuộc Sống ở Châu Phi”.
Xuân Hưng – thoibao.de
