Nhóm tin tặc APT 30 tấn công vào các cơ quan Chính phủ của Việt Nam

“Những cuộc tấn công trên có thể được quốc gia nào đó tài trợ gây ảnh hưởng lớn đến các cơ quan Chính phủ ở khu vực Đông Nam Á, trong đó có Việt Nam” – ông Wias Issa, Giám đốc Cấp cao của FireEye cho biết.

APT 30 bắt đầu tiến hành các cuộc tấn công trên không gian mạng từ 2005. APT 30 triển khai các mã độc thiết kế riêng, sử dụng trong chiến dịch nhằm vào các nước thành viên ASEAN.

Đại diện FireEye khẳng định các tổ chức Chính phủ của Việt Nam đã bị APT 30 tấn công từ 2005 đến nay.

Đến nay, có tới 200 mã độc của nhóm APT 30 được phát hiện đã và đang tấn công vào các tổ chức quan trọng ở Việt Nam. “Điều bất thường là nhóm này sử dụng duy nhất một vũ khí tấn công trong suốt hơn một thập kỉ. Từ đó cho thấy nhiều tổ chức không hề hay biết gì về các cuộc tấn công trình độ cao này” – ông Issa nói thêm.

Phân tích các mã độc mà nhóm APT 30 sử dụng cho thấy, phương pháp phát triển mã độc của nhóm tin tặc này rất bài bản, chuyên nghiệp giống như phương pháp vận hành của các công ty kinh doanh công nghệ. “Qua theo dõi, chúng tôi thấy APT 30 không nhằm vào việc lấy cắp dữ liệu thẻ tín dụng, thông tin cá nhân hoặc những số liệu dùng cho việc chuyển tiền qua hệ thống ngân hàng.

Có tới 200 mã độc của APT 30 được phát hiện tấn công vào Việt Nam.

Làm sao để các tổ chức Chính phủ có thể tự bảo vệ mình trước những cuộc tấn công? Theo FireEye, các tổ chức Chính phủ khó tránh khỏi những cuộc tấn công mạng.

Tuy nhiên, để giảm thiểu những cuộc tấn công thì các tổ chức này cần có công nghệ để phát hiện nguy cơ và đội ngũ những chuyên gia giỏi để xử lí nếu có tấn công.