MENU
TIN BÀI ĐỌC NHIỀU
Xử lý chiến dịch tấn công mạng nguy hiểm vào cơ quan Chính phủ Việt Nam
Ngày đăng: 12/04/2021Gần đây, không gian mạng xuất hiện nhiều thông tin về chiến dịch tấn công APT kéo dài, với mục đích xâm nhập vào máy tính của các cơ quan chính phủ ở Việt Nam, các nước Trung Á và Thái Lan.
Ngày 8/4/2021, Trung tâm Giám sát An toàn không gian mạng Việt Nam (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có thông tin cảnh báo về chiến dịch tấn công kéo dài nhiều tháng do nhóm APT Cycldek thực hiện để xâm nhập vào máy tính của các cơ quan Chính phủ ở Việt Nam, các nước Trung Á và Thái Lan.
Nhóm APT Cycldek – hay còn được gọi với tên khác là Goblin Panda, Cycldek, Hellsing, APT27, 1937CN - được phát hiện từ năm 2010. Nhóm hacker này thường tấn công nhắm vào những mục tiêu thuộc lĩnh vực quốc phòng, năng lượng và chính phủ. Kể từ khi hoạt động đến nay, APT Cycldek đã thực hiện nhiều chiến dịch tấn công vào nhiều quốc gia trên thế giới, trong đó có Việt Nam.
Đầu năm 2021, nhiều hacker đã khai thác các điểm yếu, lỗ hổng mới phát sinh trên hệ thống thông tin của các cơ quan, tổ chức để thực hiện hành vi tấn công mạng. Trong đó, các chiến dịch tấn công mạng có chủ đích (APT) đang được âm thầm triển khai qua nhiều hình thức khác nhau. Các nhóm tấn công APT thường được hậu thuẫn với nguồn lực rất lớn để thực hiện các chiến dịch tấn công vào các mục tiêu chính trị, kinh tế.
APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để âm thầm xâm nhập vào hệ thống mục tiêu trong thời gian dài. Thực tế, tấn công APT đã xuất hiện nhiều năm trước, thường để lại hậu quả nặng nề. Cụ thể, hệ thống thông tin của cơ quan nhà nước, hệ thống thông tin quan trọng quốc gia bị xâm nhập, kiểm soát; dữ liệu, tài sản trí tuệ, thông tin nhạy cảm bị đánh cắp; cơ sở hạ tầng quan trọng của các cơ quan, tổ chức bị phá hủy.
Trên cơ sở các thông tin thường xuyên theo dõi, giám sát, NCSC đã ghi nhận chiến dịch tấn công mạng gần đây nhất có liên quan đến nhóm APT Cycldek trong tháng 3/2021. Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp cùng với các doanh nghiệp cung cấp dịch vụ Internet (ISP) để ngăn chặn, xử lý.
Mặc dù việc xử lý từ phía các doanh nghiệp ISP đã giảm thiểu tác động của chiến dịch tấn công đến hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam, tuy nhiên NCSC khuyến nghị các đơn vị cần phải chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc.
Đặc biệt, khi phát hiện có dấu hiệu tấn công APT cần có đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.
Dương Huyền