Đào tạo kỹ thuật phân tích mã độc chuyên tấn công vào hệ thống tài chính ngân hàng

Ngày 01/4/2019, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục ATTT thuộc Bộ TTTT phối hợp cùng Công ty Group-IB (Nga) và Công ty CyberLab (Việt Nam) tổ chức khóa đào tạo kỹ thuật nhằm mục đích tăng cường khả năng phân tích mã độc dành riêng cho các cán bộ vận hành các hệ thống thông tin thuộc lĩnh vực tài chính ngân hàng.

Tham dự lễ khai giảng có ông Nguyễn Huy Dũng, Phó Cục trưởng phụ trách Cục ATTT và 16 học viên đến từ 12 ngân hàng lớn của Việt Nam (BIDV, Agribank, Vietinbank, Vietcombank, MBBank, Techcombank, LienVietPost bank, VIB, VPBank, TPBank, Sacombank, NAPAS…).

Toàn cảnh lớp học

Phát biểu tại Lễ khai giảng, ông Nguyễn Huy Dũng đánh giá cao sự phối hợp của 2 công ty của Nga và Việt Nam trong việc tổ chức khóa học. Ông cũng mong muốn đây là cơ hội để các cán bộ kỹ thuật trực tiếp của các Ngân hàng giao lưu học hỏi lẫn nhau về kinh nghiệm và kiến thức thực tế.

Các nội dung khóa học được thiết kế riêng cho các tổ chức tài chính ngân hàng với các kỹ thuật, kỹ năng phân tích các loại mã độc phổ biến thường được sử dụng để tấn công vào các hệ thống tài chính.

Bên cạnh kiến thức lý thuyết làm nền tảng thì thời lượng chính của khóa học sẽ được chuyên gia người Nga của Group-IB tập trung dành cho các bài thực hành kỹ thuật. Ngoài ra, khóa học cũng sẽ tổ chức phân tích, thảo luận một số chiến dịch tấn công được thực hiện bởi nhóm APT Lazarus Group (còn được biết đến với cái tên Hidden Cobra) vào một số ngân hàng trong thời gian gần đây.

Group-IB là một trong những tổ chức dẫn đầu trong việc ngăn chặn và điều tra về tội phạm công nghệ cao và lừa đảo trực tuyến, đồng thời là nhà cung cấp thông tin tình báo về các mối đe dọa (threat Intelligence) hàng đầu của Nga và trên toàn cầu, đặc biệt cho các tổ chức thuộc lĩnh vực ngân hàng và tài chính.

Thành lập từ năm 2003 tại Nga, Group-IB đã hoạt động trong ngành giám định máy tính và ATTT, bảo vệ cho các tổ chức, công ty lớn trên thế giới chống lại các mất mát tài chính và các rủi ro về danh tiếng.

Với kinh nghiệm sâu rộng, Group-IB đã phát triển một hệ sinh thái ATTT sáng tạo - với một loạt các giải pháp phần mềm và phần cứng tinh vi, dựa trên các thông tin tình báo về mối đe dọa được cập nhật thường xuyên.

CyberLab là một công ty chuyên phát triển và phân phối các giải pháp ATTT tại thị trường Việt Nam, đã từng được trao giải Nhân tài đất Việt cho sản phẩm Giải pháp phòng chống tấn công APT. Hiện nay, CyberLab là nhà phân phối chính thức cho một số hãng bảo mật như Group-IB, Veramine, Cososys, Shape Security…

Chuyên gia điều tra số và phân tích mã độc của Group-IB trực tiếp giảng dạy

Giảng viên chính của khóa học là ông Vitaliy Trifonov, chuyên gia điều tra số (forensics) và phân tích mã độc của Group-IB, với nhiều năm kinh nghiệm trong lĩnh vực phân tích mã độc và kỹ thuật đảo ngược (reverse engineering). Vitaliy Trifonov đã phân tích hàng nghìn mẫu mã độc và đào tạo cho các chuyên gia ở tất cả các cấp độ thuộc nhiều tổ chức tài chính trên toàn cầu.

Bên cạnh đó, Vitaliy Trifonov đã trực tiếp tham gia các hoạt động phản ứng sự cố và điều tra đối với các tấn công APT nhằm vào các tổ chức tài chính (một số nhóm APT như Anunak/Carbanak, Buhtrap, Lurk, Cobalt, Fin7, Moneytaker, Lazarus…).  

Sự hỗ trợ từ các chuyên gia của Group-IB và CyberLab được kỳ vọng sẽ giúp những học viên có được cái nhìn sâu đối với các cuộc tấn công thực sự của tin tặc (hacker), nhằm mục đích theo dõi, xác định và ngăn chặn các mối đe dọa trên không gian mạng, góp phần nâng cao an toàn cho hệ thống CNTT của các ngân hàng trong nước.