Theo FireEye, công ty an ninh mạng Mỹ, nhóm tin tặc APT32 do Việt Nam hậu thuẫn đã xâm nhập vào mạng của các tổ chức trực thuộc chính phủ Trung Quốc ngay thời điểm dịch Covid-19 vừa bùng phát.
FireEye cho biết nhóm tin tặc APT32 của Việt Nam đã tìm cách tấn công các tài khoản email cá nhân, cả email làm việc của những chuyên gia và nhân viên của Bộ Quản lý Khẩn cấp Trung Quốc và chính quyền thành phố Vũ Hán (Trung Quốc) giữa thời điểm đại dịch Covid-19 đang bùng phát.
Các chuyên gia bảo mật của FireEye và một số công ty an ninh mạng khác nghĩ rằng nhóm tin tặc APT32 được chính phủ Việt Nam hậu thuẫn, nhằm tìm kiếm thông tin dịch bệnh và các nỗ lực để kiểm soát tình hình.
Reuters cho biết những tin nhắn gửi đến địa chỉ mail của tin tặc không nhận được phản hồi. Cơ quan Quản lý An ninh mạng Trung Quốc và chính quyền thành phố Vũ Hán từ chối bình luận về vấn đề này.
Đáp lời, Bộ Ngoại giao Việt Nam phủ nhận việc chính phủ hỗ trợ nhóm APT32 đánh cắp thông tin về Covid-19 của Trung Quốc.
“Đây là những thông tin không có cơ sở. Việt Nam nghiêm cấm các hành vi tấn công mạng nhằm vào các tổ chức, cá nhân dưới bất cứ hình thức nào. Các hành vi tấn công, đe doạ an ninh mạng cần phải bị lên án và trừng trị nghiêm khắc theo quy định của pháp luật”, ông Ngô Toàn Thắng, Phó phát ngôn Bộ Ngoại giao Việt Nam, nói trong họp báo trực tuyến thường kỳ chiều 23/4.
Theo ông Thắng, năm 2018, Quốc hội Việt Nam đã thông qua luật an ninh mạng. Việt Nam đang hoàn thiện các văn bản pháp quy để thực thi luật nhằm ngăn chặn các hành vi tấn công mạng.
Thời gian đầu dịch bệnh bùng phát, Việt Nam đã ứng phó khá nhanh chóng, hạn chế trao đổi mậu dịch qua biên giới Việt – Trung, thực hiện một loạt biện pháp tích cực để truy tìm và ngăn chặn lây nhiễm. Hiện tại số ca mắc bệnh cúm do virus Corona ở Việt Nam chỉ dưới 300.
Adam Segal, chuyên gia về an ninh mạng của Hội đồng Quan hệ Quốc tế ở New York, nói thông tin về những vụ tấn công của tin tặc Việt Nam được thực hiện rất nhanh chóng, sớm hơn thời điểm ca nhiễm quốc tế đầu tiên được công bố một tuần.
“Điều đó cho thấy sự không tin tưởng vào những tuyên bố của chính quyền Bắc Kinh và cảm giác rằng khi Trung Quốc hắt hơi, các nước láng giềng cũng sẽ bị lây cúm – theo đúng nghĩa đen”, Segal nói.
FireEye cho biết nhóm tin tặc APT32 đã nhắm mục tiêu vào một nhóm nhỏ người, cài liên kết theo dõi để thông báo về cho những kẻ tấn công khi email được mở. Tin tặc đã lên kế hoạch gửi thêm email đính kèm các tập tin độc hại chứa virus METALJACK để có thể tấn công và truy cập bất hợp pháp vào máy tính nạn nhân.
Marc-Étienne Léveillé, một nhà nghiên cứu của công ty phần mềm bảo mật ESET có trụ sở tại Slovakia (Nga), cho biết nhiều tháng nay, APT32 đã sử dụng cùng một loại phần mềm độc hại để tấn công các chính phủ và tổ chức thương mại khác ở Đông Á.
John Hultquist, Giám đốc Phân tích Cấp cao của Mandiant, bày tỏ quan điểm rằng dù những nỗ lực tấn công vào chính phủ Trung Quốc có thành công hay thất bại thì cũng cho thấy một điều, đó là từ tội phạm mạng đến các điệp viên được chính phủ các nước hậu thuẫn đã rất nhanh chóng tổ chức, triển khai hoạt động để đối phó với tình hình dịch bệnh Covid-19.
Cuộc khủng hoảng do virus Corona gây ra là mối quan tâm hàng đầu với mọi quốc gia, nó quan trọng đến nỗi vượt qua những nhu cầu tình báo thông thường liên quan đến xung đột vũ trang.