Thời gian qua, hoạt động gián điệp mạng tấn công có chủ đích vào cơ quan, tổ chức nhà nước đang diễn biến hết sức phức tạp và đặc biệt ngu...
https://datvanguoilongan.blogspot.com/2025/05/canh-bao-cac-hoat-ong-gian-iep-mang-tan.html
Thời gian qua, hoạt động gián điệp mạng tấn công có chủ đích vào cơ quan, tổ chức nhà nước đang diễn biến hết sức phức tạp và đặc biệt nguy hiểm, đến từ nhiều nước có tiềm lực mạnh về công nghệ và có chiều hướng gia tăng trong giai đoạn bùng nổ phát triển mạnh mẽ công nghệ thông tin hiện nay (nhất là các dịch vụ trên internet) và các phương tiện thông tin đại chúng. Hoạt động này diễn ra rất tinh vi, chúng tập trung khai thác vào sự yếu kém, thiếu đồng bộ trong hạ tầng công nghệ thông tin, viễn thông và đặc biệt là ý thức bảo mật của người sử dụng, cũng như khai thác lỗ hổng bảo mật về lập trình. Với phương thức thủ đoạn chúng cài đặt sẵn các chíp điện tử nghe lén, quay lén, thu thập thông tin… trên các thiết bị điện tử phần cứng ngay từ khi sản xuất. Điển hình, năm 2018 Bộ Quốc phòng Mỹ cấm quân đội sử dụng điện thoại thông minh hiệu Huway ZTE xuất xứ từ Trung Quốc vì lo sợ việc cài đặt phần mềm gián điệp. Bộ Quốc phòng Úc cấm sử dụng mạng xã hội Wechat của Trung Quốc vì lý do sợ lộ thông tin qua mạng này.
Chúng tấn công chủ yếu dựa vào phương thức thường trực nâng cao và tấn công có chủ đích (còn gọi là tấn công APT), đầu tiên chúng thực hiện công tác điều tra ban đầu về đối tượng cần tấn công, khai thác những điểm yếu lỗ hỏng bảo mật của nạn nhân rồi tìm các chèn mã độc (Spyware) vào hệ thống sao đó thu thập thông tin. Đặc điểm của loại tấn công này là âm thầm và dai dẳng. Đây là phương thức phổ biến mà chúng sử dụng nhiều nhất vì 3 lý do sau: Không cần tiếp xúc trực tiếp với nạn nhân, chỉ cần thông qua hệ thống mạng; Khó phát hiện, nếu phát hiện củng khó truy tiềm; Hiệu quả khai thác cao, thu được nhiều tin quan trọng…với phương thức này thời gian qua, chúng thâm nhập vào các hệ thống máy tính của các cơ quan Nhà nước.
Điển hình: (1)Vụ đánh cắp các thông tin về Hội nghị APEC năm 2017, tin tặc đã thực hiện tấn công vào một số cơ quan Chính phủ của Việt Nam. Thủ đoạn mà các tin tặc sử dụng là đính kèm các tập tin (chứa mã độc Trojan.Farfli) trong email giả mạo gửi đến. Khi người dùng mở email, Trojan.Farfli sẽ xâm nhập vào hệ thống và đánh cắp các tài liệu, thông tin của người dùng. Mục tiêu cuối cùng của loại mã độc này là tìm kiếm và đánh cắp các nội dung có liên quan đến các đề xuất mà Chính phủ Việt Nam sẽ đưa ra tại Hội nghị cấp cao APEC; (2)Vụ tin tặc tán phát mã độc đính kèm thư điện tử giả mạo Chỉ thị của Thủ tướng Chính phủ về phòng, chống dịch Covid-19 nhằm đánh lừa người dùng nhấn mở tệp để lây nhiễm mã độc và đánh cắp thông tin, dữ liệu trên máy tính người dùng, đặc biệt là thông tin của Chính phủ, các bộ, ban, ngành.
Để thực hiện được phương thức tấn công có chủ đích này chúng thường sử dụng nhiều thủ đoạn khác nhau và có sự tùy biến trong từng mục tiêu, từng thời điểm. Một số thủ đoạn nguy hiểm và khá phổ biến là:
1. Tấn công qua hộp thư điện tử: Đây được xem là hình thức tấn công khá phổ biến hiện nay. Thủ đoạn của chúng là nhúng mã độc vào những tệp tin chứa nội hấp dẫn thu hút sự chú ý của người dùng, sau đó chúng đồng loạt gửi thư điện tử đính kèm theo tệp tin chứa mã độc đến nhiều máy tính. Nếu người nhận nhấp vào các đường dẫn lạ tải các tệp tin đính kèm hoặc mở tệp tin đính kèm thì mã độc sẽ được kích hoạt trên máy tính và đánh cấp toàn bộ thông tin, kiểm soát hoạt động của máy tính, thiết bị điện tử của người dùng. Để mở rộng phạm vi kiểm soát, thu thập thông tin, một số mã độc có tính năng tự lây nhiễm vào các thiết bị lưu trữ ngoài để tìm cơ hội xâm nhập hệ thống mạng nội bộ, không kết nối internet, tự động thu thập dữ liệu, bí mật gửi về các máy chủ lưu trữ ở nước ngoài.
2. Tấn công bằng cách dò tìm lỗ hỏng bảo mật của các trình duyệt web, lỗ hỏng bảo mật của hệ điều hành. Nếu phát hiện lỗ hỏng chúng sẻ chiếm quyền quản trị mạng hoặc thay đổi giao diện website.
3. Tấn công từ chối dịch vụ (DDOS Denial of Service) làm máy chủ các trang thông tin điển tử, các hệ thống thông tin bị tràn dữ liệu dẫn đến treo máy hoặc không thể truy cập được.
4. Tấn công lừa đảo (Phishing) hay còn gọi là tấn công giả mạo, chúng sẻ tạo lập những trang web giả các trang web thông dụng (Google, Facebook, Youtube,…) hoặc những trang thương mại điện tử, tài chính - ngân hàng lớn, khi người dùng truy cập vào các trang web này thì tài khoản đăng nhập và mật khẩu đăng nhập sẻ bị đánh cấp gửi đến người tạo ra các trang web giả mạo này hoặc máy tính của người dùng sẽ bị cài cắm mã độc.
5. Tấn công dò tìm mật khẩu, khai thác lỗi đặt mật khẩu như đặt mật khẩu đơn giản dễ đoán, đặt theo thông tin cá nhân,…
6. Tấn công qua các trang mạng xã hội (Social Engineering): là hình thức tấn công lợi dụng sơ hở của người dùng khi khai báo các thông tin trên các trang mạng xã hội hoặc chúng lập ra những trang web hấp dẫn người dùng truy cập, chia sẻ phần mềm… sau đó chúng cài vào đó các mã độc, từ đó xâm nhập kiểm soát máy tính của người dùng (ví dụ như: các trang web đen, web trúng thưởng,…).
7. Tấn công qua điện thoại thông minh (hacker thiết lập các thiết bị kiểm soát, thiết bị phát sống wifi tại các điểm internet công cộng như khách sạn, quán cà phê, quán ăn,…), khi người dùng truy cập và thiết bị wifi đó có thể bị cài cắm mã độc vào máy tính hoặc điện thoại. Chúng cài lén phần mềm gián điệp vào điện thoại thông tin nhằm thu thập thông tin hoặc xâm nhập vào hệ thống mày tính nếu điện thoại được kết nối vào máy tính.
8. Tấn công qua các thiết bị ngoại vi như: USB chưa được mã hóa, điện thoại, máy in có kết nối vào internet.
9. Tấn công thông quan trung gian: Thay vì chúng tấn công trực tiếp vào nạn nhân, chúng sẽ chuyển hướng tấn công gián tiếp, kiểm soát các đơn vị chuyên cung cấp các phần mềm, giải pháp công nghệ thông tin đặc thù phục vụ cho các cá nhân, tổ chức hoặc các cơ quan của Đảng, Nhà nước,…từ đó, lợi dụng chính cơ sở hạ tầng của các đơn vị này để tiếp tục mở rộng tấn công, xâm nhập vào các cơ quan trọng yếu. Đây là phương thức, thủ đoạn tấn công tinh vi, đặc biệt nguy hiểm và khó phát hiện, ngăn chặn, đang trở thành một xu hướng tấn công nổi bật.
Để phòng chống các hoạt động gián điệp mạng, người dùng cần cài đặt và thường xuyên cập nhật phần mềm diệt virus, các bản vá bảo mật hệ điều hành, tắt chế độ tự động chạy file từ USB, sử dụng USB an toàn, tránh sử dụng USB từ nguồn không tin cậy hoặc không rõ nguồn gốc; đồng thời tuyệt đối không truy cập vào các đường dẫn (URL) lạ, tải các ứng dụng từ nguồn không chính thống hoặc mở những tập tin không rõ nguồn gốc, không kết nối điểm internet (wifi) công cộng. Tăng cường an ninh mạng cho các hệ thống thông tin quan trọng, phối hợp chặt chẽ với các cơ quan an ninh mạng để thẩm định, kiểm tra, đánh giá an ninh mạng, sẵn sàng phương án ứng phó sự cố an ninh mạng.
P.H