-
Cả nước bật “chế độ cứu trợ khẩn cấp” hướng về Thái Nguyên
-
Chỉ cần giải quyết vấn đề này, người Hà Nội không còn phải bì bõm lội nước
-
Hỗ trợ khẩn cấp 140 tỷ cho 4 tỉnh khắc phục hậu quả mưa lũ, Thái Nguyên mức cao nhất 50 tỷ
-
Cụ bà 91 tuổi ở Thái Nguyên ngồi canh bát hương chồng trong căn nhà ngập nặng
-
100 thuyền, xuồng từ Chùa Hương tiến về vùng lũ trợ giúp người dân Thái Nguyên, Bắc Ninh
-
Cô gái 20 tuổi trở về từ Malaysia nhập viện cấp cứu vì ngực rỉ dịch xanh bất thường sau một mũi tiêm
-
Ban chấp hành Đảng bộ TP Hà Nội nhiệm kỳ 2025-2030 dự kiến có 75 người
-
Cư dân biệt thự Hà Nội sắm máy bơm "khủng", canh nước ngập như canh "chứng khoán"
-
Vì sao mưa bão cực lớn, dị thường liên tiếp trút xuống gây ngập lụt lịch sử?
-
Chóng mặt khi đang làm việc, người đàn ông đột ngột rơi vào nguy kịch
Công nghệ
26/05/2015 18:18Tin tặc "bàn phím tiếng Trung" tấn công Việt Nam suốt 10 năm
![]() |
FireEye khẳng định nhóm tin tặc APT30 có nguồn gốc Trung Quốc - Ảnh: Reuters |
Tấn công liên tục trong 10 năm
Ông Wias Issa - giám đốc cấp cao của FireEye - cho biết APT30 là một trong những nhóm tin tặc mà các chuyên gia an ninh mạng FireEye đã theo dõi lâu nhất.
Qua hàng trăm ngàn giờ theo dõi, các chuyên gia phát hiện đây là một nhóm tin tặc trình độ cao được đặt tại Trung Quốc, hoạt động bền bỉ và có khả năng được bảo trợ bởi một chính phủ.
Hoạt động của nhóm APT30 đã được đưa vào bản báo cáo đặc biệt của FireEye.
Theo đó, các phân tích cho thấy phương thức tấn công của APT30 là triển khai các mã độc (malware) thiết kế riêng một cách chuyên nghiệp, bài bản. Đến nay, đã có hơn 200 mã độc của nhóm APT30 được phát hiện - ông Wias Issa cho hay.
Bản báo cáo nêu rõ: Dựa trên các nghiên cứu về mã độc, các chuyên gia an ninh mạng đánh giá “hoạt động của nhóm tin tặc APT30 là luôn tối ưu hóa các mục tiêu, có thể hoạt động theo ca, hoạt động trong môi trường có tổ chức cộng tác chặt chẽ và phát triển các mã độc theo một kế hoạch khá toàn diện. Nhiệm vụ là tập trung thu thập những dữ liệu nhạy cảm từ một loạt mục tiêu khác nhau, trong đó bao gồm các máy tính nội bộ mật của các chính phủ và các mạng máy tính nội bộ cách ly với kết nối Internet tiêu chuẩn”.
Nhóm này chỉ sử dụng duy nhất một cơ sở hạ tầng trong suốt hơn 10 năm qua. Công cụ tấn công, chiến thuật và cách thức hành động của nhóm APT30 cũng được duy trì không thay đổi kể từ ngày đầu (vào khoảng năm 2005). Theo lý giải của ông Wias Issa, “họ không thay đổi sang cơ sở hạ tầng mới vì họ chưa bị phát hiện”.
Tấn công: 10 phút, phát hiện: 205 ngày
“Kết quả theo dõi của của chúng tôi đối với APT30 cho thấy nhóm tin tặc này chỉ cần mất 10 phút để xâm nhập một hệ thống và đánh cắp thông tin từ hệ thống máy tính đó nhưng phải mất đến 205 ngày, tổ chức, cá nhân sở hữu hệ thống máy tính đó mới phát hiện mình bị tấn công” - ông Wias Issa chia sẻ thông tin.
Bản báo cáo của FireEye cho biết: “Phân tích các mã độc của nhóm APT30 sử dụng cho thấy phương pháp phát triển mã độc một cách bài bản, chuyên nghiệp giống như phương pháp vận hành các công ty kinh doanh công nghệ, mã độc được thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân”.
Ông Wias Issa cho biết cụ thể hơn: đối tượng tấn công của APT30 là cán bộ ngoại giao, quan chức chính phủ, nhà báo, doanh nhân… Các cuộc tấn công gia tăng khi có các sự kiện quan trọng diễn ra trong khu vực Đông Nam Á hoặc các hoạt động lớn của ASEAN.
Ông Wias Issa cũng khẳng định: Thông qua đánh giá công cụ, đối tượng và cách thức tấn công, có thể nhận thấy APT30 có thể được một chính phủ tài trợ đầy đủ và dài hơi, mục đích thu thập thông tin tập trung vào các thông tin nhạy cảm về chính trị, kinh tế, quân sự. Việc APT30 phát triển và hoàn thiện một bộ công cụ tích hợp cũng như việc họ sử dụng hạ tầng hỗ trợ trong một thời gian dài hơn 10 năm cho thấy đây là một nhiệm vụ nhất quán và mang tính dài hạn.
"APT30 đã hoạt động một cách dai dẳng, bền bỉ trong hơn 10 năm qua, duy trì một cách nhất quán hầu hết các mục tiêu ở khu vực Đông Nam Á, nhằm vào các nước thành viên ASEAN và một số quốc gia khác, trong đó có VN, thể hiện qua tỉ lệ 96% đối tượng bị APT30 tấn công nằm ở những nước Đông Nam Á” Ông Wias Issa - giám đốc cấp cao của FireEye |








- Táo đỏ sắp hết hạn, điều gì đang diễn ra trên gian hàng của Hằng Du Mục? (49 phút trước)
- Lời khai của thanh niên lái ô tô tông vào quán nhậu ở Gia Lai (1 giờ trước)
- Cháy hầm giữ xe tòa nhà 11 tầng ở TPHCM, người dân hoảng hốt tháo chạy (1 giờ trước)
- Nữ hiệu trưởng ở Thái Nguyên bị lũ cuốn tử vong, nhà vẫn trong vùng ngập chưa thể tổ chức tang lễ (1 giờ trước)
- 18 tiếng cầu cứu trên mái nhà, cô gái đi mua thuốc cho con đang sốt cao thì bị lật thuyền ở Thái Nguyên (1 giờ trước)
- Chim lạ bay vào sân, người dân Nghệ An lập tức báo chính quyền - hóa ra là “báu vật” của rừng xanh (1 giờ trước)
- 12 nước phản đối việc Mỹ đòi lại căn cứ quân sự ở Afghanistan (2 giờ trước)
- Trấn Thành, Hòa Minzy và dàn sao Việt quyên góp số tiền lớn cho Thái Nguyên (2 giờ trước)
- Xác định ngôi trường trong clip 32 giây ghi lại cảnh nữ sinh bị 2 bạn nam đánh dã man (2 giờ trước)
- Việt Nam chính thức được nâng hạng: Cơ hội vàng và phép thử lịch sử (3 giờ trước)




