'Không nên coi APT30 tấn công VN suốt 10 năm là sự kiện lạ'_kèo nhà cái c2

Cục An toàn thông tin cho rằng,ôngnêncoiAPTtấncôngVNsuốtnămlàsựkiệnlạkèo nhà cái c2 không nên coi vụ nhóm tin tặc APT30 tấn công vào mạng lưới của các nước Đông Nam Á, trong đó có Việt nam suốt 10 năm qua là sự kiện "hy hữu", nhưng cũng không nên coi nhẹ hiện tượng này.

Hồi đầu tuần, hãng bảo mật Fire Eye của Mỹ đã họp báo công bố một báo cáo bảo mật với nhiều thông tin khá gây xôn xao, như suốt 10 năm qua, nhiều cơ quan Chính phủ và nhà báo trong khu vực đã bị một nhóm hacker tấn công bằng cùng một thủ pháp. Nhóm này được cho là đặt trụ sở tại Trung Quốc và được một chính phủ tài trợ.

FireEye phát hiện malware của APT30 ở nhiều quốc gia trong khu vực

Bình luận về thông tin này, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho biết, tấn công có chủ đích (APT) là một loại hình tấn công phức tạp, rất khó để phát hiện ra do kẻ tấn công ẩn nấp, sử dụng các kỹ thuật mới, không lường trước được. Việc APT30 bị phát hiện gần đây là điều hoàn toàn bình thường, khi mà công nghệ, kỹ thuật ẩn mình của APT30 không còn mới, và các công cụ phân tích sự kiện ATTT (events) ngày càng sâu.

 

"Trong xã hội thông tin, việc tấn công, gián điệp trên không gian mạng là có thật, hiện hữu và vẫn đang diễn ra. Đây là nhu cầu của tất cả các quốc gia nhằm chiếm ưu thế với các quốc gia khác. Khi quốc gia A do thám quốc gia B, thì cũng tồn tại khả năng ngược lại. Điểm mấu chốt ở đây, ai là người bị phát hiện ra sau cùng. Việc FireEye công bố phát hiện ra APT30 cũng cho thấy phần nào yếu điểm của nước tạo ra APT30", ông Dũng phân tích. Việc một hãng bảo mật như FireEye công bố APT30 là điều hết sức bình thường. Không chỉ Việt Nam, theo báo cáo của FireEye, những nước có mức độ ứng dụng và phát triển CNTT rất cao như Mỹ, Hàn Quốc, Ấn Độ ... cũng là đối tượng của APT30.