Đây không phải lần đầu tiên Việt Nam trở thành mục tiêu tấn công của các hacker Trung Quốc. Mới đây nhất, những tài liệu của công ty an ninh mạng FireEye đã cho thấy các tin tặc Trung Quốc đang ngấm ngầm tiến hành các chiến dịch theo dõi một loạt các nước Đông Nam Á trong suốt một thời gian dài. Hành động do thám mạng này được thực hiện thông qua một nhóm tin tặc có tên APT30. APT30 liên tục tiến hành nhiều cuộc tấn công mạng nhắm vào các mạng nội bộ của chính phủ nhiều nước Đông Nam Á.
Kaspersky đã theo dõi và lập biểu đồ hoạt động của một nhóm gián điệp mạng có tên Naikon trong năm năm hoạt động. Theo nhiều nguồn tin, Naikon là một nhóm người mang quốc tích Trung Quốc, hoạt động gián điệp mạng nhắm đến các quốc gia xung quanh Biển Đông, trong đó có cả Việt Nam. Cũng theo Kaspersky, Naikon hoạt động nhắm vào các tổ chức chính phủ, quân sự và dân sự.
Mục tiêu mà Naikon nhắm đến là các tổ chức chính phủ, quân sự và dân sự. Ảnh: Internet
Nhóm Naikon phân công nhân sự quản lý riêng từ quốc gia kể trên, với nhiệm vụ tận dụng lợi thế văn hóa quốc gia, chẳng hạn như xu hướng sử dụng các tài khoản thư điện tử dành cho công việc. Những máy chủ bị cài gián điệp trong nước sẽ hỗ trợ hoạt động kết nối thời gian thực và lấy cắp dữ liệu trái phép. Nhóm này hoạt động ít nhất đã năm năm và có mã nền hệ thống độc lập và khả năng chặn toàn bộ lưu thông mạng, theo Kaspersky Lab.
Cũng theo Kaspersky, nhóm Naikon tấn công bằng cách gửi email đến nạn nhân có đính kèm tập tin. Tập tin này khá giống một tài liệu Microsoft Word nhưng thực chất là file thực thi chứa thành phần độc hại.
