Cảnh báo ứng dụng, phần mềm “hoạt động gián điệp”
Theo kết quả phân tích của các chuyên gia Bkav, phần mềm gián điệp VN84App được sử dụng trong chiến dịch này có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn. Phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an. Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk. Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker.
Mới đây, hệ điều hành iOS 14 của Apple được cập nhật với những chức năng mới, đã phát hiện hơn 50 ứng dụng, trò chơi phổ biến trên smartphone đã và đang tiến hành thu thập dữ liệu người dùng vì những mục đích khác nhau. Trong đó có những ứng dụng, trò chơi nổi tiếng như: TikTok, Viber, Weibo, PUBG Mobile, Fruit Ninja, The Economist, The Huffington Post, The Wall Street Journal… “Siêu ứng dụng” Zalo ở Việt Nam do VNG phát triển cũng nằm trong danh sách này. Đặc biệt, với ứng dụng nổi tiếng về video TikTok, các chuyên gia bảo mật đã liên tiếp cảnh báo về hoạt động “gián điệp” của nó. Theo đó, mặc dù ứng dụng này, dù không được cấp phép, vẫn truy cập vào bộ nhớ tạm của thiết bị và có thể lấy đi rất nhiều các thông tin nhạy cảm mà người dùng đã sao chép vào đó. Các thông tin này có thể là mật khẩu, số điện thoại, email hay thậm chí là mã thẻ ngân hàng…
Công ty sở hữu TikTok ở Trung Quốc đã lên tiếng phủ nhận ứng dụng này xâm phạm thông tin cá nhân người dùng và cam kết bảo vệ dữ liệu cá nhân người dùng, đồng thời luôn minh bạch về cách thức hoạt động của ứng dụng. Nhưng các chuyên gia bảo mật quốc tế vẫn không ngừng nghi ngờ “sự minh bạch” của ứng dụng này. Nhóm hacker lớn và nổi tiếng nhất là giới là Anonymous mới đây ra lời kêu gọi: “Hãy xóa TikTok ngay, bởi ứng dụng này là một “phần mềm gián điệp” và thực hiện các hành vi “lấy trộm” dữ liệu của người dùng nhiều hơn Facebook, YouTube, Instagram hay bất kỳ ứng dụng nào mà bạn biết”.
Phải sẵn sàng phương án xử lý
APT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng). Hậu quả của các cuộc tấn công APT là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt. Đó thực chất là những virus, phần mềm gián điệp được “cài cắm” vào thiết bị người dùng để thực hiện mục đích khai thác dữ liệu, thông tin hoặc làm nhiễu loạn hệ thống, phá hủy hạ tầng thông tin.
Theo đánh giá của các chuyên gia, tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi. Vài năm gần đây, các cơ quan, doanh nghiệp hoạt động trong lĩnh vực an toàn, an ninh mạng tại Việt Nam đã phát hiện được nhiều chiến dịch tấn công ATP nhắm vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ. Theo nghiên cứu của Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam năm 2019 đã lên tới 20.892 tỷ đồng. Sự gia tăng các máy tính bị nhiễm mã độc tấn công có chủ đích APT là một trong hai nguyên nhân chính gây ra thiệt hại khổng lồ này.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, cho biết, đối với các cuộc tấn công APT, phát hiện sớm là yêu cầu tối quan trọng để giảm thiểu rủi ro cho hệ thống. Bên cạnh đó, việc điều tra, phân tích nguyên nhân, đề xuất các biện pháp cải tiến… để tránh lặp lại sự cố tương tự trong tương lai cũng cần đặt ra.
Mới đây, Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo nguy cơ tấn công APT vào các cơ quan, tổ chức Việt Nam. Theo đó, các nhóm APT vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên, tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được nhiều người quan tâm hoặc người dùng mục tiêu quan tâm như: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan dịch Covid-19.
Cục ATTT đề nghị các tổ chức, đơn vị kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả hệ thống, bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc; đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng; cập nhật dấu hiệu các giải pháp bảo mật để phát hiện và ngăn chặn sớm các nguy cơ tấn công nguy hiểm; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.
