Báo cáo về hacker Việt Nam ‘không gây khủng hoảng’

Hãng an ninh mạng FireEye ở Milpitas, California.

Hãng an ninh mạng FireEye ở Milpitas, California.

Một số chuyên gia, nhà quan sát nhận định với VOA rằng báo cáo mới đây của FireEye về nhóm hacker “làm việc cho chính phủ Việt Nam” ít khả năng gây ra tai tiếng hay khủng hoảng đối với Việt Nam.

Reuters và nhiều báo lớn phương Tây hôm 15/5 đưa tin công ty an ninh mạng FireEye ở Mỹ nói các hacker “làm việc cho chính phủ Việt Nam” hoặc “thay mặt chính phủ” đã đột nhập vào các máy tính của các công ty đa quốc gia hoạt động trong nước. Đây là một phần của chiến dịch gián điệp trên mạng đang ngày càng trở nên tinh vi hơn.

Nhóm này, được FireEye đặt tên là APT32, cũng có liên quan trong các cuộc tấn công mạng nhắm vào các nhà báo, các nhà hoạt động, các nhà bất đồng chính kiến và các blogger ở Việt Nam.

Một nữ phát ngôn Bộ Ngoại giao Việt Nam đã nhanh chóng bác bỏ báo cáo này.

Đồng quan điểm với người phát ngôn, tiến sĩ Nguyễn Ngọc Trường, chủ tịch Trung tâm Nghiên cứu Chiến lược và Phát triển Quan hệ Quốc tế (CSSD), nói với VOA rằng Việt Nam “không có chủ trương, chính sách” tham gia vào các cuộc tấn công mạng. Vị cựu đại sứ bổ sung thêm là Việt Nam “không quá mạnh” trong lĩnh vực kiểm soát, thao túng không gian mạng.

Tuy nhiên, nhà hoạt động Huỳnh Ngọc Chênh nói với VOA ông tin vào báo cáo của FireEye.

Ông Chênh dẫn chứng là tuyên bố hồi năm 2010 của trung tướng công an Vũ Hải Triều tại một hội nghị báo chí rằng “bộ phận kỹ thuật” của công an đã “đánh sập” 300 trang mạng và blog cá nhân “có nội dung xấu”.

Blogger từng nhận giải thưởng Công dân mạng năm 2013 của Phóng viên Không Biên giới và Google nói thêm:

“Tôi tin rằng bộ máy tin tặc được nhà nước bảo trợ là có thật. Và nhiều bạn bè tôi than phiền bị mất password, mất tài khoản, bị xâm nhập thì rất nhiều. Bản thân tôi thì thỉnh thoảng trên tài khoản Facebook cũng có báo động về cái chuyện người ta [cố] đột nhập vào tài khoản của mình, nhưng vì đã được ngăn chặn hai lớp, ba lớp nên họ cũng chưa lấy được”.

Từ Singapore, tiến sĩ Lê Hồng Hiệp tại Viện Nghiên cứu Đông Nam Á (ISEAS) nói với VOA báo cáo của FireEye là sự xác nhận về một bí mật mà ai cũng biết:

“Bản thân tôi cũng đã từng nhiều lần gặp phải các cuộc tấn công như vậy, nên tôi nghĩ rằng đấy là sự xác thực đối với những thông tin lâu nay người ta có đồn đoán hay có đề cập tới. Tuy nhiên rất là khó để đưa những bằng chứng để chỉ ra được mối liên hệ giữa chính phủ Việt Nam với các cuộc tấn công này”.

Ông Trần Trúc ở Texas, một kỹ sư vi tính có 25 năm kinh nghiệm tại một hãng vi tính lớn ở Mỹ, giải thích với VOA qua email lý do vì sao FireEye nhận dạng rằng các hoạt động của APT32 xuất phát từ Việt Nam, song công ty lại không khẳng định nhóm này do chính quyền Việt Nam chỉ đạo:

“Nhận định của FireEye dựa trên những hoạt động hacking của APT32 từ năm 2013 dùng cùng phương pháp và dùng malware [phần mềm gây hại] có dạng giống nhau, và trong một số trường hợp thì malware có dạng riêng biệt chỉ xuất hiện trong những đợt tấn công xuất phát từ Việt Nam. Báo cáo của FireEye nhận định là những đối tượng bị tấn công đều nằm trong tầm ngắm của chính quyền: đó là một số chính quyền nước ngoài, thứ hai là các công ty ngoại quốc có hoạt động ở VN, và ba là những nhóm đối lập chính trị Việt Nam ở Đông Nam Á và Úc. Dù báo cáo không nói rõ, người đọc có thể hiểu là IP [địa chỉ giao thức internet] và server [máy chủ] dùng trong những hoạt động tin tặc này không thuộc chính quyền Việt Nam, vì vậy không thể quả quyết nhóm APT32 trực thuộc chính quyền Việt Nam”.

Về cách thức APT32 tấn công, kỹ sư Trúc nói tin tặc sử dụng thủ đoạn giả làm một người hoặc một công ty quen gửi kèm một văn bản dạng ‘.doc’ đến cho nạn nhân. Theo kỹ sư, nếu thiếu cảnh giác, nạn nhân sẽ mở tệp tin đính kèm, hành động này sẽ kích hoạt malware mở cửa sau (backdoor) của máy và gửi IP của nạn nhân cho tin tặc xâm nhập.

Với bề dày kinh nghiệm của mình, ông Trúc nhận xét rằng phương pháp xâm nhập của APT32 “tương đối dễ tránh” nếu người sử dụng có kinh nghiệm vi tính và cẩn thận với các tệp tin đính kèm trong email.

Ông cảnh báo rằng nếu bị xâm nhập, điều đáng sợ đối với các nạn nhân là thông tin của họ có thể bị chính quyền sử dụng vào những mục đích riêng của chính quyền, nhưng ông không nói cụ thể hơn.

Báo cáo của FireEye, được Reuters, CNBC, Bloomberg và một số hãng tin lớn khác đăng tải, nói APT32 tiếp tục đe dọa phong trào hoạt động chính trị và tự do ngôn luận ở Đông Nam Á và khu vực công trên toàn thế giới.

Theo báo cáo, “các chính phủ, nhà báo và những người trong cộng đồng Việt kiều có thể tiếp tục bị nhắm làm mục tiêu”.

Nhà hoạt động Huỳnh Ngọc Chênh nói thông tin của FireEye sẽ tác động tiêu cực đến hình ảnh Việt Nam:

“Điều đó ảnh hưởng rất lớn đến uy tín của nhà nước Việt Nam. Nó sẽ tạo ra môi trường không thuận lợi cho việc đầu tư vào Việt Nam, cũng như là cái thiện cảm của các tổ chức quốc tế, của các doanh nghiệp, của các nhà nước trên thế giới đối với nhà nước Việt Nam. Còn đối với các nhà hoạt động xã hội dân sự, thì nhà nước đã công khai đối xử rất tồi tệ rồi. Không cần đến an ninh mạng ngấm ngầm, mà ngay cả tổ chức côn đồ được nhà nước bảo trợ hay [công an] giả danh côn đồ đã tấn công, đã đánh đập, đã xông vào nhà bất hợp pháp, chặn người đi đường bất hợp pháp để đánh đập, để hành hung, để bắt bớ, bắt cóc, v.v… thì quá sức mất uy tín rồi”.

Trong khi đó, với góc nhìn từ Singapore, tiến sĩ Lê Hồng Hiệp bình luận rằng báo cáo của FireEye sẽ không gây ra vấn đề gì lớn đối với Việt Nam về pháp lý hay quan hệ quốc tế:

“Không chỉ chính quyền Việt Nam mà chính phủ nhiều quốc gia đều có chương trình thu thập thông tin tình báo trên mạng như vậy, kể cả các nước phương Tây, trong đó có cả chính quyền của Mỹ. Về cơ bản, một khi anh đã xâm nhập vào mạng máy tính của người khác trái phép thì đấy là hành động trái pháp luật. Tuy nhiên, thông tin của FireEye đưa ra chỉ tạo một hiệu ứng về mặt nhận thức thôi. Còn về các hậu quả, các tác động trên thực tế, thì tôi nghĩ sẽ không có tác động nhiều. Và tôi nghĩ sự việc cũng sẽ nổi lên song sẽ lắng xuống, không có các khủng hoảng hay các vấn đề xảy ra tiếp theo sau này”.

Nhà nghiên cứu thuộc ISEAS cho rằng về lý thuyết các nạn nhân có thể khiếu kiện, nhưng họ sẽ gặp khó khăn lớn trong việc chứng minh thủ phạm và thiệt hại do các vụ tấn công mạng. Bên cạnh đó, nhiều người và các công ty cũng lo sợ việc khiếu kiện sẽ dẫn đến các trở ngại cho cuộc sống hay công việc kinh doanh của họ, theo tiến sĩ Hiệp.

Với bề dày kiến thức ngoại giao, tiến sĩ Nguyễn Ngọc Trường thuộc CSSD cho rằng nếu các công ty hay cá nhân nước ngoài khiếu nại lên chính phủ Việt Nam về các cuộc tấn công mạng tình nghi có liên quan đến chính phủ, Việt Nam sẽ hành động theo thông lệ quốc tế:

“Việt Nam sẽ hợp tác với các cơ quan, các công ty liên quan, các cơ quan chức năng của các nước liên quan. Và trên bình diện quốc tế sẽ tham gia vào những hoạt động với các nước để thực hiện việc bảo vệ quyền sở hữu cá nhân, sở hữu trí tuệ, chống [vi phạm] an ninh mạng, bây giờ là trở thành vấn đề toàn cầu, vấn đề tương đối bức thiết. Một mình Việt Nam không giải quyết được vấn đề này. Tôi không nghĩ Việt Nam là nước có tiềm năng lớn, một tay chơi lớn trong cuộc chơi này”.

các quầy làm thủ tục ở sân bay từng bị rối loạn vì tin tặc một lần năm 2016

các quầy làm thủ tục ở sân bay từng bị rối loạn vì tin tặc một lần năm 2016

Khi được đề nghị bình luận về “đẳng cấp” của nhóm hacker bị quy là có liên kết với chính phủ Việt Nam, kỹ sư Trần Trúc nhận xét thận trọng khi trao đổi qua email với VOA: “Thật khó đánh giá được khả năng của nhóm APT32 vì chúng ta chỉ biết được một phần nổi của họ … Những nhóm hacker ‘đẳng cấp’ khác giờ vẫn còn nằm trong bóng tối”.

Trong khi đó, nhà hoạt động Huỳnh Ngọc Chênh thẳng thắn đánh giá:

“Cái hệ thống tin tặc này trước hết là nó hoạt động như vậy là sai pháp luật rồi. Tôi không đánh giá cao tài năng của tin tặc [liên quan đến chính phủ] ở Việt Nam. Bởi vì họ giỏi thì đã [không có chuyện] mấy lần các trang an ninh mạng của sân bay Tân Sơn Nhất bị xâm nhập từ các nhóm tin tặc ở nước ngoài. Nếu cái đám an ninh mạng của Việt Nam tốt, thì họ sẽ ngăn chặn được điều này”.

Tại một cuộc tọa đàm ở Việt Nam về mối quan hệ giữa an ninh mạng và nền kinh tế hồi tháng 9 năm ngoái, các chuyên gia nói hơn 300 website Việt Nam bị tấn công hàng tháng.

Trong năm 2016 đã xảy ra nhiều hack đình đám, bao gồm vụ hãng Vietnam Airlines đã bị tấn công và lộ dữ liệu của 400.000 khách hàng; hệ thống màn hình công cộng ở hai sân bay lớn nhất của đất nước là Nội Bài và Tân Sơn Nhất bị chiếm quyền điều khiển, thể hiện những hình ảnh, âm thanh xuyên tạc về Biển Đông; và nhiều ngân hàng, kể cả Vietcombank để xảy ra mất tiền trong tài khoản.

Theo VOA