Một chuyên gia an ninh mạng của CLB Phần mềm Tự do Nguồn Mở Việt Nam (VFOSSA) vừa lên tiếng cảnh báo không thể tin tưởng hoàn toàn vào một công cụ độc quyền thương mại như Microsoft Office hay hệ điều hành Windows. Theo đó các tài liệu “nhạy cảm” trong đó  có WikiLeaks đều cho biết các công cụ của Microsoft như Microsoft Words hay hệ điều hành Windows đều có khả năng theo dõi người dùng nếu muốn.

Nguy hại hơn theo tài liệu của ASERT mà chuyên gia này dẫn lại thì những lỗ hổng trong các sản phẩm của Microsoft từng bị tin tặc khai thác để lấy trộm các tài liệu, công văn trong các cơ quan nhà nước Việt  Nam, thông qua một loại mã độc mang tên USector. Các tài liệu công văn này sau đó được đem công khai, ví dụ như bản tin của Đại sứ quán Việt Nam tại Trung Quốc hay văn bản Bộ Quốc phòng gửi Thủ tướng Chính phủ.

Những tiết lộ đáng lo ngại trên của fanpage của VFOSSA không thể không lưu tâm khi trước đó cũng đã có nhiều cảnh báo tương tự về mức độ an toàn thông tin của Việt Nam và mức độ nguy hiểm của các cuộc tấn công mạng. Trước đó, theo ông Trần Quang Chiến, phụ trách trang securitydaily.net, việc một số cơ quan nhà nước, người dùng Việt Nam bị các nhóm hacker nước ngoài cài mã độc là điều nhiều chuyên gia bảo mật đã thấy trong quá trình phân tích mã độc hay ứng cứu các sự cố an toàn thông tin.

Từng có báo cáo từ hãng bảo mật Mỹ FireEye cho hay có nhiều dấu hiệu về việc APT30, một nhóm hacker Trung Quốc là thủ phạm đứng đằng sau các cuộc tấn công mạng nhằm vào Việt Nam, các nước Đông Nam Á, Ấn Độ trong vòng 10 năm vừa qua. “Đây là một bản báo cáo rất chi tiết về chiến lược, cách thức tấn công và mô hình tấn công để thu thập, đánh cắp thông tin của APT30. Tuy chiến lược và cách thức tấn công của APT30 không phải là mới, nhưng APT30 đã  được chuẩn bị rất kỹ càng về mặt công cụ, điều kiện, công nghệ và cơ sở vật chất để thực hiện việc lây lan, phát tán, quản lý, điều khiển các hệ thống mã độc”, ông Trần Quang Chiến nói.