DC&PT - Thời Sự 2010

Google cáo giác về 'tin tặc chính trị' VN

Bộ phận an ninh mạng của tập đoàn Google cho hay đã phát hiện ra chiến dịch tấn công các trang web nhạy cảm chính trị bằng tiếng Việt.

Hãng bảo mật McAfee trong khi đó cáo giác tin tặc có thể có liên hệ với chính phủ Việt Nam.

Phía Việt Nam chưa có phản hồi gì về các cáo buộc trên, tuy một chuyên gia về chống tin tặc của Việt Nam nói cần phải có điều tra chính thức và đầy đủ thì mới có thể đưa ra được kết luận.

Ông Nguyễn Tử Quảng, giám đốc Trung tâm an ninh mạng BKIS thuộc Đại học Bách khoa, cho rằng cáo buộc của McAfee là "hơi vội vàng".

Trong blog về an ninh mạng của Google, chuyên gia Neel Mehta viết rằng các kỹ sư của hãng này đã thu thập được thông tin về đe dọa an ninh nhằm vào người Việt sử dụng máy tính trên toàn thế giới.

Ông Mehta nói đợt tấn công này nhằm vào các trang mạng có nội dung nhạy cảm về chính trị, nhất là các trang chứa thông tin phản đối dự án khai thác bauxite ở Tây Nguyên của chính quyền.

Theo Google, tin tặc phát tán phần mềm ác tính (malware) qua việc tải phần mềm dùng để đánh font chữ tiếng Việt hoặc phần mềm khác, và con số người bị ảnh hưởng có thể tới hàng chục nghìn.

Chuyên gia Mehta viết: "Tuy malware này không tinh vi cho lắm, nó vẫn được sử dụng với mục đích độc hại".

Nó được sử dụng để theo dõi người dùng máy tính hoặc tạo lỗi DDoS khiến các trang mạng, nhất là các trang mang nội dung bất đồng chính kiến, không thể truy cập được.

"Đặc biệt, các cuộc tấn công của tin tặc nhằm vào việc dẹp yên phản đối các dự án bauxite ở Việt Nam, một chủ đề quan trọng và gây bức xúc ở trong nước".

Mục đích chính trị

Trong khi đó, hãng McAfee trên blog của mình cũng đề cập tới các cuộc tấn công của tin tặc này.

Kỹ sư trưởng về công nghệ của McAfee, ông George Kurtz, viết: "Chúng tôi cho rằng tin tặc có thể có mục đích chính trị và có thể có liên hệ với Chính phủ CHXNCN Việt Nam".

Khi cùng Google nghiên cứu malware mà tin tặc sử dụng đối với các máy tính của người Việt, McAfee phát hiện ra rằng, tin tặc đã cải biến phần mềm font tiếng Việt VPSKeys của Hội chuyên gia Việt Nam để gài virus Trojan vào phần mềm này.

McAfee nói rằng điều tra của hãng này chỉ về các máy chủ với địa chỉ IP nằm tại Việt Nam.

Tuy nhiên, chuyên gia an ninh mạng Việt Nam Nguyễn Tử Quảng nói để xác định nguồn gốc tin tặc thì chỉ dựa vào địa chỉ IP là chưa đủ.

Ông nói với BBC: "Tôi nghĩ, các cơ quan luật pháp phải vào cuộc điều tra thì mới có thể xác định chính thức tin tặc là ai và ở đâu".

Google thì nhận định đợt tấn công này cũng tương tự chiến dịch tin tặc mới đây ở Trung quốc và kêu gọi cộng đồng quốc tế đấu tranh với tình trạng tin tặc để "khơi chảy dòng tư tưởng tự do".

Tuần trước tập đoàn này đã chuyển dịch vụ tìm kiếm Trung quốc sang Hong kong sau khi đối đầu với chính quyền Bắc kinh về các cáo giác tin tặc.

Các cuộc tấn công được cho là nhắm tới hơn 30 công ty.

Google cho biết tin tặc đánh vào tài khoản e-mail của các nhà hoạt động nhân quyền Trung quốc.

Các tin tặc đã sử dụng một lỗ hổng bảo mật trong trình duyệt Internet Explorer của Microsoft để tấn công.

Chính phủ Trung quốc tới nay vẫn bác bỏ liên quan.

Trích: BBC 31. 3

Mục Thời sự Tạp chí Dân chủ & Phát triển điện tử:

www.dcpt.org hay www.dcvapt.net

Hiệp Hội Dân Chủ và Phát Triển Việt Nam Trở về Mục Lục