01/04/2010

Google cáo giác về ‘tin tặc chính trị’ Việt Nam

BBC

Bộ phận an ninh mạng của tập đoàn Google cho hay đã phát hiện ra chiến dịch tấn công các trang web nhạy cảm chính trị bằng tiếng Việt.
Hãng bảo mật McAfee trong khi đó cáo giác tin tặc có thể có liên hệ với chính phủ Việt Nam.
Phía Việt Nam chưa có phản hồi gì về các cáo buộc trên tuy một chuyên gia về chống tin tặc của Việt Nam nói cần phải có điều tra chính thức và đầy đủ thì mới có thể đưa ra được kết luận.
Ông Nguyễn Tử Quảng, giám đốc Trung tâm an ninh mạng BKIS thuộc Đại học Bách khoa, cho rằng cáo buộc của McAfee là “hơi vội vàng”.
Trong blog về an ninh mạng của Google, chuyên gia Neel Mehta viết rằng các kỹ sư của hãng này đã thu thập được thông tin về đe dọa an ninh nhằm vào người Việt sử dụng máy tính trên toàn thế giới.

Ông Mehta nói đợt tấn công này nhằm vào các trang mạng có nội dung nhạy cảm về chính trị, nhất là các trang chứa thông tin phản đối dự án khai thác bauxite ở Tây Nguyên của chính quyền.
Theo Google, tin tặc phát tán phần mềm ác tính (malware) qua việc tải phần mềm dùng để đánh font chữ tiếng Việt hoặc phần mềm khác, và con số người bị ảnh hưởng có thể tới hàng chục nghìn.
Chuyên gia Mehta viết: “Tuy malware này không tinh vi cho lắm, nó vẫn được sử dụng với mục đích độc hại”.
Nó được sử dụng để theo dõi người dùng máy tính hoặc tạo lỗi DDoS khiến các trang mạng, nhất là các trang mang nội dung bất đồng chính kiến, không thể truy cập được.
“Đặc biệt, các cuộc tấn công của tin tặc nhằm vào việc dẹp yên phản đối các dự án bauxite ở Việt Nam, một chủ đề quan trọng và gây bức xúc ở trong nước”.

Mục đích chính trị

Trong khi đó, hãng McAfee trên blog của mình cũng đề cập tới các cuộc tấn công của tin tặc này.
Kỹ sư trưởng về công nghệ của McAfee, ông George Kurtz, viết: “Chúng tôi cho rằng tin tặc có thể có mục đích chính trị và có thể có liên hệ với Chính phủ CHXNCN Việt Nam”.
Khi cùng Google nghiên cứu malware mà tin tặc sử dụng đối với các máy tính của người Việt, McAfee phát hiện ra rằng tin tặc đã cải biến phần mềm font tiếng Việt VPSKeys của Hội chuyên gia Việt Nam để gài virus Trojan vào phần mềm này.
Tôi nghĩ, các cơ quan luật pháp phải vào cuộc điều tra thì mới có thể xác định chính thức tin tặc là ai và ở đâu.
Chuyên gia an ninh mạng Nguyễn Tử Quảng
McAfee nói rằng điều tra của hãng này chỉ về các máy chủ với địa chỉ IP nằm tại Việt Nam.
Tuy nhiên, chuyên gia an ninh mạng Việt Nam Nguyễn Tử Quảng nói để xác định nguồn gốc tin tặc thì chỉ dựa vào địa chỉ IP là chưa đủ.
Ông nói với BBC: “Tôi nghĩ, các cơ quan luật pháp phải vào cuộc điều tra thì mới có thể xác định chính thức tin tặc là ai và ở đâu”.
Google thì nhận định đợt tấn công này cũng tương tự chiến dịch tin tặc mới đây ở Trung Quốc và kêu gọi cộng đồng quốc tế đấu tranh với tình trạng tin tặc để “khơi chảy dòng tư tưởng tự do”.
Tuần trước tập đoàn này đã chuyển dịch vụ tìm kiếm Trung Quốc sang Hong Kong sau khi đối đầu với chính quyền Bắc Kinh về các cáo giác tin tặc.
Các cuộc tấn công được cho là nhắm tới hơn 30 công ty.
Google cho biết tin tặc đánh vào tài khoản e-mail của các nhà hoạt động nhân quyền Trung Quốc.
Các tin tặc đã sử dụng một lỗ hổng bảo mật trong trình duyệt Internet Explorer của Microsoft để tấn công.
Chính phủ Trung Quốc tới nay vẫn bác bỏ liên quan.
Nguồn: http://www.bbc.co.uk/vietnamese/vietnam/2010/03/100331_google_vietnam.shtml