Giáp Tết, VNCERT cảnh báo mã độc APT tấn công hệ thống an ninh mạng
Theo cảnh báo của VNCERT, qua công tác theo dõi và giám sát trên không gian mạng Việt Nam trong thời gian giáp Tết nguyên đán Kỷ Hợi đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc nhằm vào các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia tại Việt Nam.
| Danh sách 52 tên miền và địa chỉ IP của các máy chủ điều khiển mã độc C&C |
Quá trình theo dõi, các chuyên gia của của VNCERT đưa ra phân tích nhận định tin tặc khi thực hiện chiến dịch tấn công đã tìm hiểu rất kỹ về đối tượng tấn công và đưa ra các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt hệ thống bảo vệ an toàn thông tin của các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia nhằm chiếm quyền điều khiển máy tính của người dùng thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Mục đích thực hiện chiến dịch tấn công APT của tin tặc nhằm đánh cắp các thông tin quan trọng của hệ thống thông tin ngân hàng cũng như tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia.
Tin tặc sử dụng các kỹ thuật cao để tấn công nên các hệ thống bảo vệ an toàn thông tin của hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thống tin hạ tầng quan trọng quốc gia sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.
Trước sự nguy hiểm của chiến dịch tấn công APT, VNCERT đề nghị các đơn vị cần thực hiện gấp các biện pháp theo dõi, rà soát hệ thống và xóa các thư mục, tập tin mã độc, ngăn chặn kết nối đến máy chủ điều khiển mã độc để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích.
Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể. Kẻ tấn công có thể được hỗ trợ bởi chính phủ của một nước nào đó nhằm tìm kiếm thông tin tình báo từ một chính phủ nước khác. Tuy nhiên không loại trừ mục tiêu tấn công có thể chỉ là một tổ chức tư nhân.
Cho đến nay, tấn công APT thường được dùng với các mục đích như thu thập thông tin tình báo có tính chất thù địch, đánh cắp dữ liệu và bán lại bí mật kinh doanh cho các đối thủ, làm mất uy tín của cơ quan tổ chức, phá hoại, gây bất ổn hạ tầng CNTT, viễn thông, điện lực...
Có thể kể tới như cuộc tấn công vào website của hãng bảo mật RSA năm 2011 thông qua lỗ hổng trên Flash Player, hoặc cuộc tấn công sử dụng sâu Stuxnet nhằm vào các cơ sở hạt nhân của Iran có thể được coi là những ví dụ điển hình của thể loại tấn công mạng kiểu này.