Nguy cơ APT và phần mềm gián điệp gia tăng
Cuối tháng 6 vừa qua, Tập đoàn Công nghệ Bkav phát ra cảnh báo về hệ thống phần mềm gián điệp VN84App tấn công người dùng Việt Nam.
Mới đây, hệ điều hành iOS 14 của Apple cũng phát hiện hơn 50 ứng dụng phổ biến trên smartphone đang thu thập dữ liệu người dùng bất hợp pháp. Nguy cơ người dùng, cả trên máy tính và thiết bị di động, bị các phần mềm gián điệp theo dõi và thực hiện tấn công có chủ đích APT (Advanced Persistent Threat) là rất cao.
Cảnh báo ứng dụng, phần mềm “hoạt động gián điệp”
Theo kết quả phân tích của các chuyên gia Bkav, phần mềm gián điệp VN84App được sử dụng trong chiến dịch này có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn. Phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an. Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk. Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker.
Phân tích sâu về VN84App, các chuyên gia Bkav phát hiện máy chủ điều khiển có giao diện bằng tiếng Trung Quốc và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỷ đồng. Ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav, cho biết: “VN84App là một phần mềm gián điệp cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư… Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai”. Ông Cường cũng cho biết, với sự phối hợp của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT-TT), Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao PA05 (Công an Hà Nội), hệ thống gián điệp VN84App đang được ngăn chặn và xử lý. Trước các thủ đoạn ngày một tinh vi của hacker, chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại. Người dùng cần cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được tự động bảo vệ.
Mới đây, hệ điều hành iOS 14 của Apple được cập nhật với những chức năng mới, đã phát hiện hơn 50 ứng dụng, trò chơi phổ biến trên smartphone đã và đang tiến hành thu thập dữ liệu người dùng vì những mục đích khác nhau. Trong đó có những ứng dụng, trò chơi nổi tiếng như: TikTok, Viber, Weibo, PUBG Mobile, Fruit Ninja, The Economist, The Huffington Post, The Wall Street Journal… “Siêu ứng dụng” Zalo ở Việt Nam do VNG phát triển cũng nằm trong danh sách này. Đặc biệt, với ứng dụng nổi tiếng về video TikTok, các chuyên gia bảo mật đã liên tiếp cảnh báo về hoạt động “gián điệp” của nó. Theo đó, mặc dù ứng dụng này, dù không được cấp phép, vẫn truy cập vào bộ nhớ tạm của thiết bị và có thể lấy đi rất nhiều các thông tin nhạy cảm mà người dùng đã sao chép vào đó. Các thông tin này có thể là mật khẩu, số điện thoại, email hay thậm chí là mã thẻ ngân hàng…
Công ty sở hữu TikTok ở Trung Quốc đã lên tiếng phủ nhận ứng dụng này xâm phạm thông tin cá nhân người dùng và cam kết bảo vệ dữ liệu cá nhân người dùng, đồng thời luôn minh bạch về cách thức hoạt động của ứng dụng. Nhưng các chuyên gia bảo mật quốc tế vẫn không ngừng nghi ngờ “sự minh bạch” của ứng dụng này. Nhóm hacker lớn và nổi tiếng nhất là giới là Anonymous mới đây ra lời kêu gọi: “Hãy xóa TikTok ngay, bởi ứng dụng này là một “phần mềm gián điệp” và thực hiện các hành vi “lấy trộm” dữ liệu của người dùng nhiều hơn Facebook, YouTube, Instagram hay bất kỳ ứng dụng nào mà bạn biết”.
Phải sẵn sàng phương án xử lý
APT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng). Hậu quả của các cuộc tấn công APT là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt. Đó thực chất là những virus, phần mềm gián điệp được “cài cắm” vào thiết bị người dùng để thực hiện mục đích khai thác dữ liệu, thông tin hoặc làm nhiễu loạn hệ thống, phá hủy hạ tầng thông tin.
Theo đánh giá của các chuyên gia, tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi. Vài năm gần đây, các cơ quan, doanh nghiệp hoạt động trong lĩnh vực an toàn, an ninh mạng tại Việt Nam đã phát hiện được nhiều chiến dịch tấn công ATP nhắm vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ. Theo nghiên cứu của Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam năm 2019 đã lên tới 20.892 tỷ đồng. Sự gia tăng các máy tính bị nhiễm mã độc tấn công có chủ đích APT là một trong hai nguyên nhân chính gây ra thiệt hại khổng lồ này.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, cho biết, đối với các cuộc tấn công APT, phát hiện sớm là yêu cầu tối quan trọng để giảm thiểu rủi ro cho hệ thống. Bên cạnh đó, việc điều tra, phân tích nguyên nhân, đề xuất các biện pháp cải tiến… để tránh lặp lại sự cố tương tự trong tương lai cũng cần đặt ra.
Mới đây, Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo nguy cơ tấn công APT vào các cơ quan, tổ chức Việt Nam. Theo đó, các nhóm APT vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên, tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được nhiều người quan tâm hoặc người dùng mục tiêu quan tâm như: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan dịch Covid-19.
Cục ATTT đề nghị các tổ chức, đơn vị kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả hệ thống, bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc; đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng; cập nhật dấu hiệu các giải pháp bảo mật để phát hiện và ngăn chặn sớm các nguy cơ tấn công nguy hiểm; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.