Nguồn tin từ Welivesecurity.com vừa công bố báo cáo của công ty bảo mật ESET về cách thức tin tặc tấn công có chủ đích vào hệ thống của Bộ Tài nguyên & Môi trường.

Theo đó, các nhân viên của Bộ Tài nguyên & Môi trường nhận được một email với tập tin đính kèm một tài liệu Microsoft Word có chứa mã độc. Do nhân viên sử dụng webmail để truy cập vào email cá nhân của mình nên phải tải các tài liệu Word về máy mà không dùng được các tính năng “xem trước” trong trình duyệt web, khiến cho máy tính của họ bị lây nhiễm mã độc. Cụ thể, khi mở tài liệu Microsoft Word, những tài liệu này đã được chèn các mã khai thác lỗ hổng cùng với một tập tin thực thi có tên là “payload.exe” vào máy tính của nạn nhân. Qua phân tích, các chuyên gia ESET cho biết mã độc được sử dụng trong đợt tấn công này vừa mới được tạo ngày 24/4/2014.

Các tập tin phá hủy không thể gây hại trên các máy tính chạy Windows XP hay các phiên bản trước đó của Windows, nhưng với Windows Vista và các phiên bản mới hơn của Windows thì sẵn sàng gây hại. Đây thực ra là một cửa hậu (backdoor) được điều khiển bởi các hệ thống máy chủ lệnh điều khiển từ xa (C&C - Command and Control Server).

EST không tiết lộ thủ phạm cũng như thời điểm tiến hành cuộc tấn công có chủ đích nhắm vào Bộ Tài nguyên & Môi trường. Tuy nhiên, các chuyên gia bảo mật của EST bày tỏ sự e ngại sẽ có rất nhiều thông tin bí mật cũng như những mối quan tâm về kinh tế hay chiến lược quốc gia của Việt Nam có thể rơi vào tay kẻ tấn công. Vấn đề Biển Đông đang được quan tâm hơn hết trong thời điểm hiện tại và các dữ liệu như bản đồ, khảo sát, nghiên cứu và báo cáo có thể sẽ trở thành mối quan tâm của nhiều quốc gia và tập đoàn hoạt động trong khu vực.

"Hiện Bộ Tài nguyên & Môi trường đã biết được thông tin và đang tiến hành tìm hiểu vụ việc để khắc phục kịp thời. Trước đây, từng có đợt tấn công tương tự và chúng tôi đã xử lý được", ông Nguyễn Hữu Chính, Cục trưởng Cục CNTT, Bộ Tài nguyên & Môi trường chia sẻ sáng nay, 23/6/2014.

Vụ việc Bộ Tài nguyên & Môi trường bị tấn công nêu trên là minh chứng cho thấy tấn công có chủ đích là hoạt động có thực chứ không chỉ dừng ở mức cảnh báo của các chuyên gia bảo mật. Các cơ quan Nhà nước Việt Nam đang là một trong những mục tiêu nhắm tới của các cuộc tấn công có chủ đích có khả năng cài đặt phần mềm gián điệp, mã độc đánh cắp dữ liệu nhạ‌y cả‌m.

Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) đã từng nhiều lần khuyến cáo về nguy cơ phần mềm gián điệp, mã độc đánh cắp dữ liệu có thể ẩn nấp từ rất lâu nay trong nhiều cơ quan Nhà nước và tuồn thông tin, dữ liệu nhạ‌y cả‌m vào tay tin tặc.

Ông Nguyễn Minh Đức, chuyên gia bảo mật của FPT cũng nhận định: "Việc phát tán phần mềm gián điệp ẩn trong các file văn bản có thể đã được thực hiện từ trước đây rất lâu rồi. Hoàn toàn có thể đã có nhiều máy tính bị lây nhiễm và nhiều tài liệu có thể bị mất mát. Chính vì vậy các cơ quan, doanh nghiệp cần cài đặt hệ thống phòng chống mã độc và rà soát với các máy tính quan trọng. Đối với từng người sử dụng, trước hết phải trang bị cho mình phần mềm bảo vệ máy tính khỏi virus. Tiếp theo phải cẩn trọng khi có ai đó gửi cho mình các file hoặc đường dẫn qua chat, qua email hay mạng xã hội. Tốt nhất là không mở nếu thấy nghi ngờ. Trong trường hợp đó là các file văn bản (.doc, .xls, .pdf…) mà chúng ta buộc phải mở thì có thể dùng Google Docs để mở kiểm tra trước".

Tuy nhiên, trên thực tế rất nhiều cơ quan Nhà nước không nhận thức đúng mức giá trị và tầm quan trọng của những thông tin, dữ liệu đang có trên hệ thống CNTT của mình.

"Hơn 1 năm qua, Bkav đã ghi nhận nhiều hiện tượng tấn công tương tự tại Việt Nam. Hình thức tấn công vào Bộ Tài nguyên & Môi trường lần này không mới, vẫn là tấn công khai thác lỗ hổng Microsoft vốn dĩ đã xuất hiện từ lâu nay. Tin tặc vẫn có thể phát huy hiệu quả của cách tấn công này khi nhiều người sử dụng máy tính trong cơ quan Nhà nước không cập nhật kịp thời các bản vá của Microsoft", ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav lưu ý.