Ảnh minh họa tin tặc tấn công. AFP
Việt Nam có tiềm năng trở thành một trung tâm tội phạm mạng cấp trung, nhà xã hội học - Tiến sĩ Jonathan Lusthaus, người đã nghiên cứu về tội phạm mạng trên toàn cầu trong hơn bảy năm, đưa ra nhận định này trên trang ZDNET sau một chuyến đi tìm hiểu ở Việt Nam vào năm 2017.
Tiến Sĩ Jonathan Lusthaus, giám đốc Dự Án Tội Phạm Công Nghệ Cao tại Đại Học Oxford, Anh Quốc, khi trả lời ZDNET hôm 29/4/2019 cho rằng, Việt Nam có một “truyền thống rất tốt về hack (xâm nhập) máy tính” cũng như có “mưu cầu về kỹ thuật” này, và có thể trở thành một trung tâm ‘tin tặc’ tầm trung của thế giới trong tương lai.
Theo ông Jonathan, nếu nhìn về phía các nước khác ở Đông Nam Á, ông không nghĩ rằng có thể thấy cùng một mức độ quan tâm đến công nghệ đến như thế.
Nền kinh tế Việt Nam đang tăng trưởng trung bình hơn 6% mỗi năm, dự kiến có thể tăng đến 6.5% vào năm 2020. Đây là yếu tố thu hút tội phạm và khuyến khích hoạt động gián điệp mạng.
Chuyên gia công nghệ thông tin Hoàng Ngọc Diêu, khi trao đổi với chúng tôi hôm 1/5 từ Sydney nhận định:
“Mình nghĩ chuyện này đã xảy ra từ lâu rồi chứ không phải mới đây và sắp sửa đâu. Việt Nam vốn lỏng lẻo về cyber law (luật về mạng). Từ thời năm 2005, khi internet bùng nổ rất mạnh ở Việt Nam, nó đẩy ra một xu hướng không hợp pháp. Việc này đi từ nền tảng Việt Nam không có ngân sách để phát triển công nghệ thông tin một cách đúng mức cho nên người ta quen xài những software (phần mềm) bị bẻ khóa, quen xài những phần mềm không có bản quyền. Và sau đó trong quá trình phát triển dựa trên nền tảng không có nguyên tắc đạo đức hay pháp luật không ngăn chặn một cách đúng mức. Vì vậy dần dần nó phát triển theo hướng có những hành vi không đúng luật lệ, không đúng luật pháp.”
Năm 2018, Quốc hội Việt Nam đã thông qua Luật An ninh mạng gây nhiều tranh cãi. Chính phủ Việt Nam hy vọng luật mới sẽ giúp bảo đảm an toàn an ninh mạng cho Việt Nam. Tuy nhiên, công ty an ninh mạng FireEye cho rằng, một số quy định trong luật như quy định về nội địa hóa dữ liệu có thể tạo lỗ hổng cho các vụ xâm nhập tấn công mạng ở Việt Nam.
Tuy nhiên khi trao đổi với Đài Á Châu Tự Do hôm 1/5, ông Nguyễn Tử Quảng, Tổng giám đốc Tập đoàn Công nghệ BKAV chỉ đồng ý một phần với nhận định của Tiến Sĩ Jonathan Lusthaus:
“Tôi nghĩ ông Tiến Sĩ Jonathan Lusthaus nói Việt Nam có nhiều nguồn lực an ninh mạng thì đúng, nhưng lo ngại Việt Nam trở thành xào huyệt tin tặc thì tôi nghĩ nó không đúng. Bởi vì tương tự như những vấn đề khác, an ninh mạng ở Việt Nam tương đối ổn định, không dễ phát sinh những vấn đề trái ngược so với những nơi khác trên thế giới. Thứ hai, tiềm năng của người Việt Nam cũng đã được chính phủ biết đến và có kế hoạch để sử dụng nguồn nhân lực này để phát triển. Cho nên tôi tin lo ngại của vị giáo sư đó sẽ không xảy ra.”
Theo số liệu của Bộ Thông tin và Truyền thông, trong lĩnh vực công nghệ thông tin, Việt Nam hiện có hơn 28 ngàn công ty công nghệ thông tin, với 900 ngàn lao động, tăng trưởng trên 20% mỗi năm trong hơn 10 năm qua.
Việt Nam có một cộng đồng quan tâm đến hack và nền giáo dục kỹ thuật của Việt Nam đủ tốt để tạo ra những tài năng phù hợp, tuy nhiên ông Lusthaus cho rằng điều này sẽ không nhất thiết dẫn đến một trung tâm tội phạm mạng. Ông cho biết có khá nhiều cơ hội trên internet để người có khả năng tiếp cận nhiều hơn với công việc ở nước ngoài
Trò chơi Flappy Bird do Đông Nguyễn phát triển vào năm 2013. AFP
Ông Lusthaus dẫn chứng tài năng tin học Đông Nguyễn, người đã phát triển trò chơi Flappy Bird vào năm 2013, và chẳng mấy chốc trò chơi này đã kiếm được cho anh Đông 50 ngàn USD mỗi ngày từ việc bán hàng và quảng cáo trong trò chơi Flappy Bird.
Công ty an ninh mạng FireEye hồi năm 2017 từng đưa ra thông tin, nhóm tin tặc APT32 hay OceanLotus nổi tiếng ở Việt Nam, đã mở nhiều cuộc tấn công nhắm vào các tập đoàn đa quốc gia và các người bất đồng chính kiến ở Việt Nam. Khi đó, công ty FireEye có nói một cách gián tiếp rằng các hoạt động của nhóm tin tặc có liên quan lợi ích của nhà cầm quyền Việt Nam.
Theo bài viết trên trang ZDNET, vào tháng 3 năm 2019, công ty Toyota đã báo động hệ thống máy chủ của mình bị tin tặc tấn công đánh cắp thông tin của khách hàng tại chi nhánh tại Việt Nam và một số chi nhánh khác ở Úc và Thái Lan. Công ty an ninh mạng của Mỹ là FireEye xác định nhóm tấn công Toyota là APT32 hay một tên khác là OceanLotus.
Cho tới nay theo ZDNET, hãng Toyota vẫn từ chối xác nhận những nghi vấn đó, đồng thời nhà cầm quyền Việt Nam cũng phủ nhận các vụ xâm nhập mạng này.
Theo ông Lufthaus, rất khó xác định được quốc gia mà tin tặc đang ẩn náu. Cũng không biết chắc đó là người sở tại hay ở nước khác dùng địa chỉ IP đó để hoạt động ẩn danh.
Một kỹ sư công nghệ thông tin tại Việt Nam không muốn nêu tên cho biết:
“Nói Việt Nam sẽ là xào huyệt của tin tặc thì điều đó cũng khó dự đoán, chưa có bằng chứng gì chứng tỏ xu thế sau này các tin tặc sẽ lấy Việt Nam là xào huyệt, cũng chưa có bằng chứng nói nhiều cuộc tấn mạng từ Việt Nam, chuyện đó cũng xảy ra trên toàn thế giới chứ không riêng gì ở Việt Nam.”
Cũng trong bài viết trên ZDNET liên quan vấn đền này, tác giả cho biết, các công ty an ninh mạng đã chứng kiến sự gia tăng của hoạt động tấn công mạng từ Việt Nam đến năm 2018, bao gồm sự gia tăng của các nhóm đe dọa liên kết với, hoặc thậm chí là một phần của chính phủ Việt Nam.
Liên quan vấn đề này Chuyên gia Hoàng Ngọc Diêu nhận định:
“Khi những người bất đồng chính kiến trỗi dậy thì lực lượng tin tặc ở Việt Nam được sử dụng để thân nhập, theo dõi, nghe lén… để biết họ là ai, làm gì, chia sẻ gì… Cái chuyện ông Lufthaus nói tin tặc phát triển ở Việt Nam theo hướng có lợi cho nhà cầm quyền thì đã có từ lâu.”
Ngoài ra, theo ông Diêu, có những nhóm tin tặc phát triển vì cái lợi riêng của họ bằng cách thâm nhập đánh cắp thẻ tín dụng, ship hàng, thu hoạch email để spam quảng cáo… rồi sau này mạng xã hội phát triển thì nảy ra các trò bán view, bán like, bán share… họ qua mặt hệ thống để kiếm tiền.
Năm 2017, Tiến Sĩ Jonathan Lusthaus từng đến Việt Nam trong chương trình nghiên cứu bảy năm để viết cuốn sách “Kỹ nghệ nặc danh: Bên trong trò kinh doanh tội phạm công nghệ cao” (Industry of Anonymity: Inside the Business of Cybercrime).
Ông cho biết đã gặp gỡ từ các viên chức chính quyền, lãnh đạo các ngành kỹ thuật cao, đến các tin tặc. Theo ông Việt Nam có hệ thống giáo dục khác nên không ở cùng một trình độ như Nga hay Ukraine. Nhưng dựa trên những nghiên cứu của mình, ông cũng đặt câu hỏi là không biết Việt Nam có là một cái nôi của tội phạm công nghệ cao ở mức trung bình hay không?
Theo RFA