TNT Media Kansas City, Missouri

Việt Nam nổi thành ‘mối đe dọa mạng’

Theo báo cáo của IntSights, tăng trưởng kinh tế nhanh chóng và các yếu tố khác đang thúc đẩy sự gia tăng hoạt động gián điệp mạng và tội phạm mạng ở Việt Nam.

Trong những năm gần đây, Việt Nam hiếm khi bị liên hệ đến hoạt động tội phạm mạng theo cách tương tự các quốc gia như Trung Quốc, Bắc Triều Tiên và Iran thường làm… Nhưng theo IntSights điều đó có thể sớm thay đổi, do hoạt động gián điệp mạng và tội phạm mạng ở Việt Nam đang phát triển.

Nền kinh tế Việt Nam đang tăng trưởng trung bình hơn 6% mỗi năm, dự kiến có thể tăng đến 6.5% vào năm 2020. Đây là yếu tố thu hút tội phạm và khuyến khích hoạt động gián điệp mạng.

Khi trao đổi với Đài Á Châu Tự Do, ông Nguyễn Tử Quảng, Tổng giám đốc Tập đoàn Công nghệ BKAV cho biết ý kiến của mình:

“Lo ngại tội phạm mạng ở Việt Nam đang phát triển, trở thành sào huyệt tin tặc thì tôi nghĩ nó không đúng. Bởi vì tương tự như những vấn đề khác, an ninh mạng ở Việt Nam tương đối ổn định, không dễ phát sinh những vấn đề trái ngược so với những nơi khác trên thế giới. Thứ hai, tiềm năng của người Việt Nam cũng đã được chính phủ biết đến và có kế hoạch để sử dụng nguồn nhân lực này để phát triển. Cho nên tôi tin lo ngại đó sẽ không xảy ra.”

Có những nhóm tin tặc phát triển vì cái lợi riêng của họ bằng cách thâm nhập đánh cắp thẻ tín dụng, ship hàng, thu hoạch email để spam quảng cáo… rồi sau này mạng xã hội phát triển thì nảy ra các trò bán view, bán like, bán share… nó qua mặt hệ thống để kiếm tiền. Vì vậy mình thấy nhận định này là hoàn toàn đúng.
-Hoàng Ngọc Diêu

Tuy nhiên, chuyên gia công nghệ thông tin Hoàng Ngọc Diêu từ Sydney, Úc, lại cho rằng, Việt Nam vốn lỏng lẻo về luật. Do Việt Nam không có ngân sách để phát triển công nghệ thông tin một cách đúng mức cho nên người ta quen xài những phần mềm không có bản quyền, dễ bị tấn công. Và quá trình phát triển không dựa trên nguyên tắc đạo đức hay pháp luật dẫn đến việc ngăn chặn không được đúng mức. Ông nói tiếp:

“Ngoài ra có những nhóm tin tặc phát triển vì cái lợi riêng của họ bằng cách thâm nhập đánh cắp thẻ tín dụng, ship hàng, thu hoạch email để spam quảng cáo… rồi sau này mạng xã hội phát triển thì nảy ra các trò bán view, bán like, bán share… nó qua mặt hệ thống để kiếm tiền, nó mang tính tạm bợ chấp vá. Vì vậy mình thấy nhận định này là hoàn toàn đúng.”

Theo ông Charity Wright, nhà phân tích thông tin tình báo mạng của IntSights, lưu lượng truy cập và trao đổi bằng tiếng Việt trên không gian mạng Deep Web và Dark Web đang gia tăng cùng với các cuộc tấn công vào các tổ chức đa quốc gia có trụ sở tại Việt Nam, đặc biệt là các công ty xe hơi và các công ty truyền thông.

Theo tìm hiểu của RFA, Deep Web có nhiều mặt tối tiêu cực, và một phần của nó chính là Dark Web, mọi tìm kiếm và giao dịch qua Deep Web là ẩn danh. Vì thế, nó đã trở thành trung tâm cho những hoạt động bị cấm, phạm tội, như tấn công mạng, buôn bán ma túy, vũ khí hay thuê người phi pháp…

Tuy nhiên, vì ẩn danh, Deep Web lại đặc biệt hữu ích cho những người đang bị áp bức và đang sống dưới chế độ độc đoán vì họ có thể tổ chức những cuộc họp trên đây mà không phải lo lắng về việc họ bị phát hiện.

Ngoài ra, Deep Web cũng là công cụ để tố cáo những hành động tàn ác xảy ra ở khắp nơi trên thế giới mà không bị hăm dọa bởi việc kiểm duyệt của các phương tiện truyền thông chính thống.

000_FX57O-960.jpg
Một công ty công nghệ thông tin do nước ngoài đầu tư tại thành phố Hồ Chí Minh, ảnh minh họa chụp trước đây.

AFP PHOTO

Theo bài viết trên trang ZDNET, vào tháng 3 năm 2019, công ty Toyota đã báo động hệ thống máy chủ của mình bị tin tặc tấn công đánh cắp thông tin của khách hàng tại chi nhánh tại Việt Nam và một số chi nhánh khác ở  Úc và Thái Lan. Công ty an ninh mạng của Mỹ là FireEye xác định nhóm tấn công Toyota là APT32 hay một tên khác là OceanLotus.

Cho tới nay theo ZDNET, hãng Toyota vẫn từ chối xác nhận những nghi vấn đó, đồng thời nhà cầm quyền Việt Nam cũng phủ nhận các vụ xâm nhập mạng này.

Tuy nhiên theo báo cáo của IntSights các cuộc tấn công của APT32 nhắm vào các nhà sản xuất ô tô lớn, như Toyota vào thời điểm đó cho thấy, nhóm APT32 được giao nhiệm vụ thu thập thông tin tình báo về các đối thủ và thậm chí có thể làm gián đoạn hoạt động của họ nhằm giúp VinFast, công ty xe hơi nội địa đầu tiên của Việt Nam, có thể phát triển nhanh hơn.

Một kỹ sư công nghệ thông tin không muốn nêu tên, đưa ra ý kiến của mình:

“Theo tôi nên sử dụng những phần mềm được chứng nhận bởi các tổ chức quốc tế, chỉ cài đặt những phần mềm vào máy chứ không cài đặt linh tinh vào máy. Không nên mở mail lạ, tránh việc bị tất công vào toàn bộ hệ thống của mình. Hầu hết các doanh nghiệp Việt Nam chưa đủ tiềm lực để phòng thủ các cuộc tấn công từ bên ngoài.”

Hoạt động của tội phạm mạng gia tăng, được IntSights cho rằng một phần do luật kiểm duyệt internet hay còn được biết đến là Luật An Ninh Mạng, được chính phủ Việt Nam thông qua năm 2018 và vẫn còn đang gây nhiều tranh cãi. Luật An Ninh Mạng yêu cầu các công ty như Google, Facebook và Twitter, phải duy trì các văn phòng tại địa phương, lưu trữ dữ liệu người dùng tại Việt Nam và giao dữ liệu cho chính phủ khi có yêu cầu.

Tuy nhiên, công ty an ninh mạng FireEye cho rằng, một số quy định trong luật như quy định về nội địa hóa dữ liệu có thể tạo lỗ hổng cho các vụ xâm nhập tấn công mạng ở Việt Nam.

Trao đổi với RFA hôm 12/6 liên quan việc đối phó tội phạm mạng Việt Nam, Tiến sĩ Nguyễn Bách Phúc, Viện trưởng Viện Điện – Điện tử – Tin học Thành phố Hồ Chí Minh EEI, cho biết:

Tôi biết Việt Nam đã thành lập bộ tư lệnh tác chiến mạng, với một trung tướng làm tư lệnh trưởng. Bộ Tư lệnh Tác chiến mạng có một đội quân tác chiến mạng mà Việt Nam đã tuyên bố công khai là lên đến 10 ngàn binh sĩ. Cho nên tôi cho rằng Việt Nam đã chuẩn bị tốt để chống tội phạm mạng.
-Tiến sĩ Nguyễn Bách Phúc

“Tình hình tội phạm mạng tại Việt Nam thì tôi không rõ lắm, nhưng tôi biết Việt Nam đã thành lập bộ tư lệnh tác chiến mạng, với một trung tướng làm tư lệnh trưởng. Bộ Tư lệnh Tác chiến mạng có một đội quân tác chiến mạng mà Việt Nam đã tuyên bố công khai là lên đến 10 ngàn binh sĩ. Cho nên tôi cho rằng Việt Nam đã chuẩn bị tốt để chống tội phạm mạng.”

Cũng theo báo cáo của IntSights, Luật An Ninh Mạng hạn chế tự do ngôn luận trên mạng xã hội. Ngoài ra chính phủ Việt Nam cũng đã thành lập một đơn vị tấn công mạng có tên là Lực lượng 47, bao gồm khoảng 10.000 thành viên để thực thi luật pháp. Nhiệm vụ của Lực lượng 47 là giám sát và chặn quyền truy cập vào nội dung mà chính phủ cho là không thân thiện và không đáng tin.

Theo ông Wright, việc kiểm duyệt internet đã đưa số lượng người dùng Việt Nam ngày càng tăng lên Dark Web và ngày càng có nhiều người bắt đầu tìm kiếm thông tin về tín dụng điện tử, cũng như các cơ hội phạm tội trên mạng. Người truy cập nói tiếng Việt ngày càng xoay sang sử dụng các diễn đàn ngầm, đa ngôn ngữ, mặc dù các trang web chỉ dành riêng cho người dùng Việt Nam hiện có số lượng thành viên tương đối thấp.

Trang web của Hiệp hội Hacker Việt Nam (HVA) từng có hơn 14 ngàn thành viên khi bị đóng cửa vào năm 2018. Trang web này từng cung cấp thông tin về nhiều chủ đề khác nhau như: cách truy cập các trang web đen, đánh cắp thông tin ngân hàng và thẻ tín dụng, hack tài khoản mạng xã hội.v.v…

Tuy nhiên theo ông Wright, hiện đang có một trang web khác đã thay thế HVA là Vietnam Hacker Blackhats…

Trước đó, vào ngày 29/4/2019, Tiến Sĩ Jonathan Lusthaus, giám đốc Dự Án Tội Phạm Công Nghệ Cao tại Đại Học Oxford, Anh Quốc, khi trả lời ZDNET từng cho rằng, Việt Nam có một “truyền thống rất giỏi về hack máy tính” cũng như có “mưu cầu về kỹ thuật” này, và có thể trở thành một trung tâm ‘tin tặc’ tầm trung của thế giới trong tương lai.