Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, cho biết, Cycldek có nhiều tên gọi, như Goblin Panda, Hellsing, APT27, 1937CN.
Tháng 3 vừa qua, sau khi nhận được thông tin Cycldek đang tìm cách xâm nhập vào hệ thống máy tính của các cơ quan, chính phủ ở Việt Nam, Thái Lan và các nước Trung Á, Cục An toàn thông tin đã phối hợp cùng các công ty cung cấp dịch vụ Internet ngăn chặn.
Cụ thể, sau khi xác định được hạ tầng mới mà nhóm hacker sử dụng, bao gồm địa chỉ IP và tên miền máy chủ điều khiển, NCSC gửi danh sách đến các nhà cung cấp dịch vụ Internet (ISP) tại Việt Nam. 8 ISP đã nhận yêu cầu chặn toàn bộ IP và tên miền này, ngăn các cuộc tấn công.
Trung tâm yêu cầu các cơ quan, khi phát hiện có dấu hiệu bị tấn công APT, cần huy động đội chuyên gia có kinh nghiệm điều tra, truy vết, loại bỏ mã độc có thể đã bị cài cắm sâu vào hệ thống.
Cycldek là nhóm hacker nguy hiểm, chuyên thực hiện các cuộc tấn công vào các lĩnh vực quốc phòng, năng lượng và chính phủ. Mục tiêu của nhóm này là các nước Đông Nam Á, đặc biệt là Việt Nam và Lào. Cycldek đã thực hiện nhiều chiến dịch tấn công vào Việt Nam. Hoạt động của chúng bị phát hiện lần đầu vào năm 2010.
Theo trung tâm NCSC, trong 3 tháng đầu năm, nhiều nhóm hacker đã tấn công có chủ đích các cơ quan, tổ chức tại Việt Nam, đồng thời khai thác các điểm yếu, lỗ hổng mới phát sinh trên hệ thống thông tin trong nước. Nhóm này được hậu thuẫn với nguồn lực lớn để thực hiện các chiến dịch tấn công vào mục tiêu chính trị, kinh tế.
Lưu Quý