BA SÀM

Cơ quan ngôn luận của THÔNG TẤN XÃ VỈA HÈ

Hackers Trung Quốc và an ninh thông tin mạng Việt Nam

Posted by adminbasam trên 30/03/2013

RFA

Vũ Hoàng, phóng viên RFA

29-03-2013

Chỉ sau một thời gian ngắn sau vụ việc đơn vị 61398 được cho là thuộc Quân đội Giải phóng Nhân dân Trung Quốc (PLA) bị cáo buộc là hacker tấn công một loạt những tờ báo lớn của Hoa Kỳ, thì mới đây, Phó cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao của Việt Nam, Trần Văn Hòa cũng trở thành đối tượng tấn công có chủ ý của hacker Trung Quốc. Câu chuyện hackers nước ngoài đối với an ninh mạng  nội địa ra sao, tổng hợp thông tin, Vũ Hoàng có bài trình bày sau đây.

Tấn công có chủ ý

Không phải ngẫu nhiên ngay sau khi phóng viên của tờ New York Times, một tờ báo uy tín hàng đầu của Hoa Kỳ có phóng sự điều tra về số tài sản kếch sù của ông Ôn Gia Bảo lên tới 2,7 tỷ đô la sau 10 năm làm Thủ tướng, tờ báo này ngay lập tức bị các tay hacker thuộc đơn vị 61398 của Trung Quốc tấn công. Vụ việc làm dấy lên những cuộc tranh luận nảy lửa về vai trò của quân đội Trung Quốc đứng đằng sau những cuộc tấn công mạng có chủ đích mang tính thù nghịch vào Hoa Kỳ.

Còn tại Việt Nam, hôm 26/3, đại tá Trần Văn Hòa, Phó cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, vừa lên tiếng chính ông cũng là nạn nhân của những cuộc tấn công mạng thông qua một email có đính kèm file mã độc được gửi đi từ một máy chủ đặt tại Trung Quốc. Điều đáng nói ở đây chính đại tá Trần Văn Hòa được xem là giới chức an ninh đại diện của Việt Nam chịu trách nhiệm trước những vụ việc các hackers nước ngoài nhắm tới Việt Nam.

Cả hai trường hợp xảy ra tại Hoa Kỳ và Việt Nam, mặc dù quy mô lớn nhỏ khác nhau, nhưng dường như các hành động đó là những “đòn phủ đầu” mà các tay hacker Trung Quốc muốn cho thấy khả năng tấn công nguy hiểm vào các quốc gia khác, nhắm thẳng vào những đối tượng có thế lực của nước sở tại.

Vụ việc tấn công mạng vào Việt Nam cho thấy phía Trung Quốc không chỉ có chủ ý gây hấn trên những vùng biển đảo địa lý thực tế, mà họ còn đang châm ngòi cho những cuộc chiến tranh trên mạng ảo đã bắt đầu âm ỉ từ khá lâu. Điều này khiến chúng ta nhớ lại cách đây chừng 2 năm, khi hàng trăm các website bộ ngành của Việt Nam với tên miền .gov.vn bị phía Trung Quốc hack và tấn công, họ để lại những thông điệp bằng tiếng Trung và hình ảnh cũng như cờ của Hoa Lục sau khi một website của Chính phủ Trung Quốc bị phía Việt Nam hack.

Mặc dù, cho đến thời điểm này, chưa có bất kỳ một phản hồi nào từ phía Trung Quốc trước vụ việc máy tính của đại tá Trần Văn Hòa bị xâm nhập, nhưng câu chuyện đang được dư luận dành nhiều quan tâm. Chúng tôi đặt câu hỏi cho ông David Brown, một nhà ngoại giao Hoa Kỳ đã từng làm việc nhiều năm ở Việt Nam, có kiến thức sâu rộng về lĩnh vực an ninh mạng, về suy nghĩ gì của ông trước hành động tấn công mạng của Trung Quốc, ông David Brown cho biết:

“Hầu hết mọi quốc gia lớn đáng kể đều có những tổ chức an ninh mạng, giống như Cục an ninh C15 của Việt Nam, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao thuộc Bộ Công An.  Mặc dù những tổ chức này không hoàn toàn ngăn chặn được các hacker truy cập vào những bí mật, nhưng ít nhất họ có thể chặn đứng nhiều nỗ lực tấn công của các hacker này.

Trường hợp máy tính của đại tá Trần Văn Hòa, phó Giám đốc của Cục an ninh 15 bị hack mặc dù chưa cho thấy rõ là việc các hacker cố gắng lấy cắp các tài liệu Nhà nước là tội phạm hay không, hay hacker là từ Trung Quốc hay một quốc gia nào khác hay không. Nhưng rõ ràng vụ việc này cho thấy công an Việt Nam đã cảnh giác trước những cuộc tấn công như vậy.”

Theo thống kê của BKAV, trong năm 2011, hơn 64 triệu máy tính tại Việt Nam bị nhiễm virus, trong đó có hơn 2.000 website của các cơ quan, doanh nghiệp bị tấn công và con số các website bị tấn công này trong năm 2012 cũng gần như không giảm. Việt Nam được xếp vào nhóm 10 nước phát tán thư rác nhiều nhất thế giới trong năm vừa qua. Mặc dù, chưa có số liệu thống kê chính thức trong những năm gần đây, nhưng BKAV cho biết, tổng thiệt hại do virus gây ra trong năm 2008 là 30,000 tỷ đồng tăng gấp 10 lần so với năm 2007.

Để hiểu về cơ chế hoạt động của loại virus backdoor, chúng tôi trao đổi với thạc sỹ Lê Minh Tú, giáo viên giảng dạy tin học tại Hà Nội và được ông cho biết:

“Virus backdoor là những virus được đính kèm dạng file văn bản trong email, thường những những file văn bản vẫn được cho là an toàn, khi người nhận email, mở file và sẽ bị nhiễm virus dạng gián điệp. Virus này khai thác những lỗ hổng của các phần mềm như Word, Excel, khi đã nằm trong máy tính chủ, virus sẽ âm thầm kiểm soát máy tính nạn nhân, mở cổng hậu (nên ta gọi là backdoor) để cho phép hacker có thể điều khiển từ xa, và từ đó chúng ăn cắp mọi dữ liệu trong máy tính nạn nhân. Dưới góc độ an ninh thông tin, những hacker ăn cắp thông tin kiểu này khác với các loại hacker tấn công có chủ ý nhằm đánh sập các trang web khác.”

“Vũ khí hủy diệt hàng loạt”

Khi đề cập đến an ninh mạng với hình thức đánh sập các trang web hay blog, chắc hẳn phần nhiều trong quý vị còn nhớ vụ blog Anh Ba Sam, một trang blog được đánh giá là “lề trái” nổi tiếng về những bài bình luận được nhiều giới học giả quan tâm về các vấn đề thời cuộc mới bị tấn công và hiện vẫn chưa thể khôi phục. Trên đó, có nhiều bài của ông David Brown viết cho một số tờ báo trong khu vực cũng được dịch sang tiếng Việt. Mỗi ngày blog Anh Ba Sam có đến hơn 100.000 lượt người đọc. Ông David Brown cho biết:

“Các phần mềm tinh vi dùng để tấn công máy tính ngày càng có sẵn cho mọi đối tượng có tiền để mua, mặc dù những người này là các nhân viên an ninh, gián điệp hay thậm chí là tội phạm. Thông thường, các phần mềm này sẽ tìm điểm yếu trong hệ thống máy tính bị tấn công và cấy virus vào đó. Đôi khi, virus được sử dụng để khống chế hệ thống máy tính bị tấn công, đó giống như trường hợp blog Anh Ba Sam bị hack.

Thật đáng buồn, giờ đây chính những vũ khí điện tử tinh vi đó lại được nhắm đến các phương tiện truyền thông. Blog ABS là một thí dụ. Từ nhiều năm nay, đội ngũ cộng tác viên của ABS đã rất chuyên nghiệp trong việc truyền tải thông tin đến các độc giả cả trong và ngoài nước về nhiều vấn đề được xã hội quan tâm.

Thế nhưng, hình như vẫn có những người không thích ABS. Vào hôm 8/3, trang blog này đã bị tấn công một cách rất chuyên nghiệp bởi…. à, chúng ta vẫn không biết nó bị ai tấn công. Tuy nhiên, họ đã sử dụng công nghệ hiện đại. Những kẻ tấn công đã kiểm soát blog ABS, lấy cắp các tài liệu nhân thân của nhân viên phụ trách, trong khi đội ngũ kỹ thuật của blog ABS đã không thể chiếm lại  trong suốt gần 2 tuần. Trong thời gian đó, các kẻ tấn công đã xóa sạch mọi files trên máy tính chủ của ABS và cho đăng tải những hình ảnh thô bỉ về đời tư của một biên tập viên blog ABS.”

Ngoài ra, ông David Brown còn cho biết điều làm ông lo lắng nhất, đây là lần đầu tiên, một loại “vũ khí hủy diệt hàng loạt” công nghệ điện tử được sử dụng để chống lại một blog Việt Nam. Điều này hẳn là một tiếng chuông cảnh tỉnh cho tất cả những người viết blog tại Việt Nam cần thận trọng hơn nữa.

Có thể thấy vai trò của an ninh mạng ngày càng trở nên quan trọng, kể cả doanh nghiệp lẫn chính phủ Việt Nam hoàn toàn có thể trở thành nạn nhân của những tay hacker nước ngoài, nếu Việt Nam không có đầu tư đúng hướng vào lực lượng nhân sự này thì những trường hợp bị tấn công từ Trung Quốc hay từ chính những hacker trong nước vẫn sẽ là điều chắc chắn xảy ra.

Nguồn: RFA

17 phản hồi to “Hackers Trung Quốc và an ninh thông tin mạng Việt Nam”

  1. các ông đi phê phán bọn hắc cơ là mối đe dọa nguy hiểm, nhưng các ông xem lại hành động của mình đi, có phải các ông đang đi ngược lại với chính nhà nước mà các ông đã được sinh ra và đang tồn tại ak, có khi nào có mong muốn, nguyện vọng từ bỏ những việc mình đang làm không

  2. Nam Tào said

    ông cha ta có câu giặc ngoài không nguy hiểm bằng giặc nội trong chúng ta, vì chúng nằm ẩn trong chính chúng ta nên chúng ta rất khó phát hiện, nên những con người mang tư tưởng phản động phát xít và cả những tay kacker trong nước mói là kẻ thù nguy hiểm nhất

  3. các bạn đừng sợ, hãy mạnh dãn quay về với tổ quốc, chân lí sẽ bảo vệ các bạn, cả dân tộc cùng đón nhận các bạn khi các bạn quay đầu hướng về tổ quốc, hãy về đây và cùng nahu xây dựng tổ quốc này giàu đẹp hơn, đừng xuyên tạc,giày xéo lòng dân nữa

  4. chúng tôi cũng muốn như thế lắm chứ, nhưng tổ chức của chúng tôi không cho, chúng tôi cũng làm vì miếng cơm manh áo mà thôi, chúng tôi bị lôi kéo và giờ đã lún sâu vào con đường tội lỗi rồi, không thể rút ra được nữa :((((

  5. sự nguy hiểm của các hacker Trung Quốc thì ai cũng thấy, và các ông cũng thấy điều đó. tôi là tôi nghĩ thế nầy, tại sao các ông, thay vì ngồi mà viết bài nói xấu Đảng, bôi nhọ chính quyền sao các ông không đi nghiêm cứu, tập hợp nhau lại mà chống lại bọn hacker Trung Quốc ấy, các ông nói là các ông thông minh hơn người thì các ông phải làm được điều đó chứ, kẻ thù là đó chứ ở đâu, sao lại phải người ta đánh người ta chứ

  6. Bí Danh said

    một đất nước có nền khoa học mạnh , phát triển đỉnh cao như Mĩ cũng bị các Hacker tấn công thì những nước như Việt Nam bị tấn công là chuyện hết sức bình thường,

  7. BTV BlogBS said

    Hic hic… Vậy là em đọc sót rồi. Sorry bác PH. Nhưng em nhớ ra rồi, rằng đã thấy còm của bác ở các blog khác.

  8. Long A said

    Em đã nói mà, A3S bị phá là bắt đầu từ phương Bắc. Với sự tiếp tay, gián điệp, chỉ điểm ngay từ những thành phần an ninh mạng VN bán nước.

  9. Phú Hòa said

    Mèng ơi, cái nick này anh có hơn chục năm rồi mà và trong mọi trường hợp thì cũng chỉ sử dụng mỗi tên này thôi. Chắc BTV không để ý đấy vì ở trang blogspot này thì anh cũng đã comment rồi. 🙂

  10. BTV BlogBS said

    Cám ơn bác Lê Hoàng. Thật ra nhiều điều bác viết về vấn đề bảo mật, em biết và đã từng thực hiện, nhưng thú thật là em đã không tuân theo kỹ luật, và hackers đã lợi dụng kẻ hở này.

    Em cũng đã set up các computer khác nhau cho những công việc khác nhau, computer này chỉ log vào admin của blog, computer kia chỉ log vào email, computer nọ chỉ dành để điểm tin… Nhưng do công việc quá nhiều, khó mà xài nhiều máy cùng lúc, nên đã làm 1 thời gian rồi trở lại như cũ. Chỉ có những người làm việc như em thì mới hiểu, có những lúc công việc dồn dập, không có thời gian để uống nước, đói cũng phải nhịn. Những lúc tới giờ cao điểm, tin phải lên mạng, tranh thủ vài giây cũng không có, nói chi tới vài phút để đổi máy. Lúc đó nếu có người gọi phone nhắn tin, chỉ có thể nói vội 1 câu: nếu anh (chị) có việc cần gấp thì nói vội, nếu không thì tôi sẽ gọi lại, rồi hang up.

    Có những việc biết phải xài các computer khác nhau, nhưng rất khó, như khi điểm tin phải mở email, vì độc giả gửi tin qua email nhờ điểm, cần phải cập nhật ngay. 2 máy điểm tin và mở email khó mà tách ra. Em có hơn chục cái email cho từng nhóm công việc khác nhau, dĩ nhiên là các email cá nhân thì không xài máy liên quan tới công việc để mở. Tuy nhiên có những email khó có thể tách ra giữa bạn bè và công việc, vì bạn bè thông tin cho mình, liên quan tới công việc.

    Cám ơn bác đã gọi phone. Thường em ít khi sử dụng phone, do quá bận và luôn có mặt ở trên mạng, nên liên lạc với em qua FB hay email thì tiện hơn. Ngay cả ông xã em gọi phone cho em cũng chỉ để lại lời nhắn, khi nào có thời gian thì em mới trả lờ, do em không có thời gian trả lời ngay lập tức. FB hay email thì gõ vài dòng, hoặc bận thì lúc khác em trả lời.

    Nói vội vài lời với bác, em phải trở lại làm việc.

  11. BTV BlogBS said

    Cuối cùng thì bác PH đã tạo cái nick để còm trên blogspot rồi.

  12. Hoang Le said

    Các cuộc đột nhập (hack) vào máy tính của BTV Ba Sàm, cũng như trước đây với các cộng tác viên của X-Cafe hoàn toàn giống nhau về mục đích: lấy cho được mật khẩu của nạn nhân, và tải dữ liệu từ máy nạn nhân đến một hay nhiều server trung gian.
    Kỹ thuật hack thì có khác nhau chút ít nhưng tựu trung là nhúng (embedded) một đoạn mã độc vào hoặc hình ảnh, văn bản,.., hay links trong email rồi gửi email tới nạn nhân. Khi nạn nhân click lên link(s) hay mở các văn bản đính kèm, lúc đó các mã độc sẽ biến hóa thành các chương trình (như keylogger, chụp màn hình, tải data lên server..) chạy trong background của máy tính nạn nhân
    Đọc kỹ báo cáo của Mandiant về chuyện hacker Tàu, cụ thể là của Quân Đội GPND TQ cũng có những thông tin về kỹ thuật tương tự. Các phân tích của TQN và các thành viên khác trong HVA Online về Sinh Tử Lệnh cũng có thông tin tương tự, nhưng sâu hơn về mặt kỹ thuật.
    Về bình diện kỹ thuật thì bọn này đều học chung một thầy: hacker Tàu. Tất nhiên hacker Tàu cũng đã học từ các hacker cao cấp khác của Nga, Đông Âu và cả Mỹ. Tàu đã từng mời các hacker các nước về huấn luyện cho các sinh viên tin học của mình ở các học viện. Sinh Tử Lệnh của VN từ Bộ Nội Vụ cũng là học trò của đám này.
    Ai muốn tìm hiểu thêm chi tiết thì hãy vào các trang web vừa kể trên, tất nhiên nếu không có các kiến thức cơ bản về công nghệ thông tin (IT) thì khó hiểu được người ta nói gì.

    Về “tai nạn” xảy ra với Ba Sàm, bản thân tôi vừa thương vừa giận BTV Anh Ba Sàm. Sự cảm phục và mến thương thì không thể diễn tả hết trong một vài dòng, mà có thể nói như nhiều người đã nhắn tin, email,.. : không ai có khả năng ăn cơm nhà vác ngà voi như chị BTV nếu không có một tấm lòng đối với tương lai của đất nước.
    Sau hôm anhbasamvn bị phá tôi có gọi điện thoại từ Canada cho BTV (trước cả BBC) nhưng chỉ được answering machine trả lời nên không để lại lời nhắn. Cho đến bây giờ chắc BTV đã học được một bài học quý giá về các bảo mật, không cần nhắc lại ở đây.
    Từ nhiều năm trước trên ykien.net (trang này đã không còn hoạt động), Trần Quốc Hoàn có viết bài “Bảo vệ an ninh cá nhân – Công việc quan trọng hàng đầu” trong đó nêu chi tiết về an ninh VN sử dụng nhiều kỹ thuật khác nhau từ chuyện phân tích phong cách viết, các dùng từ ngữ, cho đến các bộ phận kỹ thuật từ điện thoại di động cho đến espinonage máy tính để thu thập tin tình báo của đối phương, kể cá phản gián.
    Không ai có thể đủ cảnh giác để không phạm sơ hở, nhưng sử dụng máy tính thường nhật của mình (trong đó có thong tin cá nhân) cho việc điểm tin, nhận email… của anh Ba Sàm là một sai lầm chết người. Theo tôi thì nên có một máy tính khác chuyên trách cho chuyện vác ngà voi này.
    Trên máy tính chuyên trách này, nếu được thì nên sử dụng Linux (Ubuntu chẳng hạn), nếu boot máy từ USB và làm việc trên USB (không trên dĩa cứng) rồi sau khi làm việc, tắt máy để không còn dấu vết nào.
    Tôi không rõ BTV sử dụng phần mềm chuyên dụng nào cho việc điểm tin, nhưng nếu sử dụng Linux thì có thể hạn chế khá nhiều (chứ không tránh khỏi vì nếu hachker sử dụng java, javascript thì Linux cũng bị dính) chuyện dính malware.
    Về email thì phải sử dụng nhiều email khác nhau (nên dùng gmail) và setup như hiện nay BTV thông báo ở facebook, cả trên laptop cả trên smartphone (trên smartphone thì dùng mã gửi từ gmail để cài đặt email). BTV ở Mỹ thì nên chú ý về location của người check mail.
    Một mình chống lại với cả một mạng lưới trùng điệp của an ning CSVN và có thể Tàu nữa là một việc làm quá sức, nhưng với thành tâm tôi mong các blogger VN chú ý đến chuyện bảo mật. Phải tự bảo vệ mình và đồng đội trong cuộc chiến không cân sức. Lợi thế của mình là rất nhiều người cùng chí hướng.

    Không thể nói hết mọi thứ trong một comment này. Chỉ mong các anh chị em hãy cẩn thận. Bản thân tôi nếu cần thì cũng có thể tư vấn thêm.

    Thân ái.

  13. Vytnt said

    @Gv : Không lẽ thằng 'bạn vàng' mong muốn 'thằng em dại' tại Vn sụp đổ ???

  14. Vytnt said

    @Gv : Không lẽ thằng 'bạn vàng' mong muốn 'thằng em dại' tại Vn sụp đổ ???

  15. Giang Văn said

    Cái trò “Hiếp pháp” trên hàng loạt trang tin điện tử, ngay cả tờ Đảng Cộng Sản cũng dính chưởng. Không thể nói lỗi “cậu đánh máy”, mà phải nghĩ ngay đến đồng chí “bạn vàng của đảng CSVN” (chưa bao giờ là bạn của nhân dân VN)

  16. Giang Văn said

    Cái trò “Hiếp pháp” trên hàng loạt trang tin điện tử, ngay cả tờ Đảng Cộng Sản cũng dính chưởng. Không thể nói lỗi “cậu đánh máy”, mà phải nghĩ ngay đến đồng chí “bạn vàng của đảng CSVN” (chưa bao giờ là bạn của nhân dân VN)

  17. Phú Hòa said

    Đã quá muộn để nói lên những lo lắng này bởi vì không những các nhà mạng ở Việt Nam như Vina. Mobi, Viettel mà ngay các hệ thống VTĐ sử dụng trong quốc phòng, các hệ thống thông tin trong chính phủ đều là các sản phẩm của Tầu Cộng. Ngoài ra còn biết bao kẻ chỉ vì đồng tiền mà sẵn sàng làm gián điệp, bán bí mật quốc gia hay nối giáo cho kẻ thù truyền kiếp của dân tộc Việt Nam.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s

 
%d bloggers like this: