Máy tính Bộ Tài Nguyên & Môi trường Việt Nam bị hacker tấn công

(Dân trí)-Các chuyên gia của hãng bảo mật danh tính ESET vừa phát hiện một cuộc tấn công nhằm vào hệ thống máy tính của Bộ Tài Nguyên và Môi trường Việt Nam, với nhiều khả năng nhằm đánh cắp các thông tin quan trọng đang được lưu trữ trên hệ thống máy tính của Bộ TN&MT.

Theo các chuyên gia bảo mật ESET đến từ nước Slovakia, phần lớn những vụ tấn công lừa đảo thường nhắm vào người dùng phổ thông và không có nạn nhân cụ thể, tuy nhiên trong trường hợp mà ESET phát hiện ra, các hacker có vẻ như đang nhắm đến mục tiêu đánh cắp dữ liệu của Bộ TN&MT Việt Nam, đồng thời xây dựng các phần mềm độc hại có chức năng đặc biệt để vượt qua được sự bảo vệ trên máy tính được sử dụng bởi các nhân viên của cơ quan chính phủ này.

ESET nhận định các hacker bắt đầu vụ tấn công bằng cách gửi đến email các nhân viên đang làm việc tại Bộ TN&MT có đính kèm những file văn bản Word đã bị cài sẵn mã độc. Ngay khi các nhân viên làm việc tại đây mở những file văn bản này ra, một file thi hành có tên gọi “payload.exe” sẽ tự động kích hoạt trên máy tính và bí mật download thêm những file khác xuống máy tính nạn nhân.

(Ảnh minh họa)
(Ảnh minh họa)

“Các nhân viên làm việc tại Bộ TN&MT của chính phủ Việt Nam nhận được email với tập tin đính kèm định dạng văn bản Word. Khi các nhân viên sử dụng công cụ WebMail để truy cập email, họ sẽ phải tải những tài liệu Word này xuống máy tính của mình để xem nội dung, điều này sẽ tạo cơ hội cho mã độc xâm nhâp vào máy tính”, Chuyên gia bảo mật của ESET nhận định.

Khi mới hoạt động, mã độc sẽ tiến hành kiểm tra xem trên máy tính có cài đặt phần mềm bảo mật Bach Khoa Anti-Virus (BKAV), phần mềm diệt virus được sử dụng rộng rãi tại các cơ quan chính phủ Việt Nam, hay không. Nếu phát hiện máy tính có BKAV, mã độc sẽ cố gắng vô hiệu hóa tường lửa được tạo ra bởi phần mềm này để có thể xâm nhập sâu hơn vào máy tính. Điều này cho thấy loại mã độc này được thiết kế đặc biệt với mục tiêu nhắm đến các cơ quan chính phủ tại Việt Nam.

Mã độc sau đó kết nối với các máy chủ bên ngoài để tải những file thi hành và các file chứa mã độc khác. Các chuyên gia bảo mật đã phát hiện ra 2 máy chủ được mã độc kết nối đến, trong đó có một máy chủ được đặt tại Mỹ và một máy chủ tại Hàn Quốc. Sau đó các hacker có thể bí mật truy cập máy tính bị nhiễm mã độc từ xa và đánh cắp dữ liệu có chứa trên đó.

ESET cho biết vào thời điểm hiện tại hãng bảo mật này chưa thể cung cấp thông tin chi tiết nào về thủ phạm đứng đằng sau chiến dịch tấn công này. 

Ngoài ra hãng bảo mật này cũng nhận định Bộ TN&MT của chính phủ một quốc gia là một mục tiêu khá lạ của các hacker, tuy nhiên có vẻ như mục đích đằng sau vụ tấn công này là các dữ liệu liên quan đến chiến lược quốc gia của Việt Nam, đặc biệt trong bối cảnh tình hình trên Biển Đông đang căng thẳng như hiện nay thì những dữ liệu như bản đồ, các kết quả nghiên cứu, khảo sát... sẽ là những dữ liệu vô cùng quan trọng.

ESET cũng lo ngại vụ tấn công sẽ tạo ra một tiền lệ để các hacker có thể thực hiện những vụ tấn công tương tự vào các cơ quan chính phủ khác, với cấu trúc hệ thống mạng tương tự và cũng sử dụng những cách thức như đã thực hiện trước đó.

T.Thủy
Theo ESET/The Hackers Point