Người Việt Online
December 23, 2019
WASHINGTON 23-12 (NV) .- Nhóm tin tặc có bí danh APT32 liên quan với nhà nước CSVN tìm
cách xâm nhập mạng một số công ty nhằm đánh cắp các bí mật kinh doanh, và đánh
phá những người bất đồng chính kiến.
Hãng tin Bloomberg
đưa tin hôm Chủ Nhật, được báo Nhật Bản và một số báo khác đăng tải lại nói rằng
nhóm tin tặc có bí danh APT32 bị cáo buộc liên quan với nhà cầm quyền CSVN, đã
bắt chước phương pháp của tin tặc Trung Quốc, sử dụng những mánh lới tinh vi tấn
công mạng để dò thám các đối thủ giúp cho các công ty của Việt Nam cạnh tranh.
Nhóm tin tặc nói
trên từng biết đến từ mấy năm trước đang gia tăng các hoạt động đánh cắp thông
tin trên mạng, đặc biệt ở khu vực Đông Nam Á, theo nhận định của công ty
CrowdStrike chuyên về an ninh mạng. Một trong những chủ đích của nhóm APT32 là đánh cắp tài sản trí tuệ, là
trò mà các nhóm tin tặc Trung Quốc từng nổi tiếng.
Theo CrowdStrike, kỹ
nghệ xe hơi bị coi là một trong những đối tượng chính yếu cho nhóm APT 32 nhắm
đến, theo nhận định của nhiều chuyên viên. Thí dụ, APT32 đã lập các trang mạng
giả mạo của hai công ty xe hơi Toyota và Hyundai để tìm cách xâm nhập mạng lưới
của họ, theo lời một nhà nghiên cứu giấu tên.
Tháng ba vừa qua,
công ty Toyota thấy các trang mạng của họ tại các chi nhánh ở Việt Nam và Thái
Lan bị xâm nhập. Một nhân viên Toyota không muốn thảo luận về nhóm hacker nhưng
xác nhận APT32 là thủ phạm. Hacker Việt Nam cũng tìm cách xâm nhập trang mạng
các công ty Hoa Kỳ liên quan đến kinh tế Việt Nam, bao gồm cả những sản phẩm
hàng hóa tiêu thụ suốt nhiều năm qua, theo ý kiến nhiều chuyên viên.
Hoạt động tin tặc từ
Việt Nam bắt đầu thấy từ năm 2012 và tăng vọt vào năm 2018, theo tổ chức
CrowdStrike. Tin tặc Việt Nam bắt chước phương pháp của tin tặc Trung Quốc
nhưng ở tầm vóc nhỏ hơn nhiều, theo giới chuyên viên an ninh mạng nhận xét.
Tòa đại sứ CSVN ở
Hoa Thịnh Đốn không hồi đáp yêu cầu bình luận của nhà báo. Trước đây, phát ngôn
viên nhà cầm quyền Hà Nội chối bỏ cáo buộc nhóm tin tặc APT32 liên quan tới chế
độ khi tìm cách xâm nhập mạng của các công ty xe hơi.
Công ty chuyên về
an ninh mạng FireEye từng cáo buộc nhóm tin tặc APT32 là bí danh của nhóm tin tặc
có tên Ocean Lotus (Sen biển) và Ocean Buffalo (Trâu biển) có từ năm 2012. Hồi
năm 2017, công ty FireEye điều tra một số vụ xâm nhập mạng tại Hoa Kỳ, Đức và
nhiều nước khu vực Á Châu thấy rằng nhóm vừa kể nhắm vào trang mạng và e-mail của
chính phủ ngoại quốc, ký giả, các người bất đồng chính kiến cũng như”các công
ty ngoại quốc có những lợi ích về đầu tư sản xuất, các sản phẩm tiêu dùng và
lãnh vực nhà hàng , khách sạn tại Việt Nam”.
Gần đây, người ta thấy đám tin tặc APT32 dùng
Facebook để đánh phá các cá nhân tích cực với chính tình Việt Nam. Thí dụ, APT32 gửi tin nhắn hoặc chuyển cho người ta
một trang khác chứa đựng một số hình ảnh. Khi nạn nhân lướt qua những hình ảnh
đó vốn đã bị cài sẵn mã độc, tiếp tay cho hacker xâm nhập máy của nạn nhân.
Những người bất đồng
chính kiến là đối tượng bị tin tặc APT32 xâm nhập các trang có thông tin, bình
luận, hình ảnh được nhiều người theo dõi để đánh cắp dữ liệu cũng như canh chừng
giám sát. Người ta thấy có rất nhiều người bất đồng chính kiến thông báo trang
facebook của họ bị làm giả, kêu gọi mọi người cẩn thận.
APT 32 tiến hành “một
chiến dịch tấn công và giám sát tập thể rộng lớn rất tinh vi” nhắm vào các nước
Á châu, truyền thông, các nhóm liên quan đến nhân quyền và xã hội dân sự cũng
như Hiệp hội các nước ASEAN, theo phân tích nhóm nghiên cứu an ninh mạng
Volexity. (TN)
No comments:
Post a Comment