Monday, 15/05/2017 - 09:46:01

CSVN "nuôi" tin tặc APT32 để xâm nhập máy của các hãng ngoại quốc


Trung Cộng từng cho biết về nhóm APT32 trong báo cáo năm 2015, nhưng không biết nước nào bảo trợ. Nay người ta được biết APT32 được hỗ trợ bởi CSVN.


HÀ NỘI - Tin tặc làm việc cho nhà cầm quyền Việt Nam hoặc hoạt động “nhân danh” CSVN đã tấn công vào các máy điện toán của những công ty đa quốc gia hoạt động tại Việt Nam. Nhóm tin tặc có biệt danh là APT32.

Đây là khám phá của công ty an ninh mạng FireEye được hãng tin Reuters cho biết ngày Chủ Nhật vừa qua. Ông Nick Carr, quản trị nhóm Mandiant Incident Response của FireEye, nói với Reuters rằng máy điện toán của các nhà báo tự do và bất đồng chính kiến tại Việt Nam cũng bị tin tặc tấn công,

Các vụ tấn công của APT32 ở Việt Nam không liên quan đến vụ tấn công mạng WannaCry đã tàn phá nhiều máy tính trên toàn cầu từ cuối tuần qua.

Trong ngày thứ Hai, nhà cầm quyền đã bác bỏ phúc trình của FireEye. Bà Lê Thu Hằng, phát ngôn viên, của Bộ Ngoại Giao Việt Nam, nói, “Việt Nam không cho phép hay hậu thuẫn bất cứ hình thức tấn công mạng nào chống lại các tổ chức hay cá nhân. Tất cả các cuộc tấn công đe dọa an ninh mạng phải bị lên án và trừng phạt nặng theo quy định và pháp luật."

Trong phúc trình mới công bố ngày thứ Hai, 15 tháng 5, FireEye nói rằng một nhóm mang tên APT32 đã tấn công vào các tập đoàn nước ngoài có làm với ở Việt Nam trong các ngành sản xuất, hàng tiêu dùng, dịch vụ khách hàng từ 2014.

APT32 tìm kiếm thông tin về hoạt động của các công ty này và xem có phù hợp với quy định của chế độ cộng sản hay không. Ông Carr nói ông hiếm khi thấy các nhóm tin tặc khác thực hiện công tác theo dõi như vậy.

Một công ty Đức sắp xây nhà máy tại Việt Nam, một văn phòng của công ty tư vấn có trụ sở tại Anh đã bị tấn công, theo ông Carr.

Trong đa số các vụ đột nhập máy điện toán, nạn nhân là các công ty có tên tuổi ở Việt Nam nhưng ông Carr từ chối tiết lộ.

Ông chỉ cho biết đối tượng của các vụ tấn công vào những tập đoàn ngoại quốc ở Việt Nam gồm "các viên chức điều hành, nhân viên bộ phận nhân sự và tài chính."

Lần đầu tiên, FireEye đặt Việt Nam vào chế độ "nguy cơ tấn công cao cấp thường trực" (APT), quy chế thường chỉ dành cho các nhóm tin tặc được nhà nước bảo trợ như tại Nga và Trung Quốc.

Vẫn theo phúc trình của FireEye, nhóm tin tặc nói trên đã tấn công vào các nhà báo Việt Nam và nước ngoài, các nhà hoạt động bất đồng chính kiến, cộng đồng Việt Nam hải ngoại ở Úc và Đông Nam Á.
Đây cũng chính là nhóm mà công ty an ninh mạng Trung Cộng SkyEye Labs gọi là OceanLotus năm 2015. SkyEye, thuộc công ty Trung Quốc Qihoo 360, từng nói trong một báo cáo gọi là OceanLotus. Họ mô tả là có một nhóm APT tấn công liên tục vào các mục tiêu của Trung Quốc ở Bắc Kinh và Thiên Tân trong ba năm liền.

Theo phía Trung Quốc, trình độ của OceanLotus cho thấy đây phải là một nhóm được chính quyền một nước hỗ trợ nhưng họ không nói là nước nào.

Nay ông Nick Carr nói các điều tra của ông cho thấy đây chính là nhóm tin tặc từ Việt Nam nhưng gần đây không ghi nhận bằng chứng nhóm APT32 này "tiếp tục các vụ tấn công nhắm vào Trung Quốc.”
Tuy thế, theo Reuters, cũng nhóm này bị cho là có liên quan đến các vụ tấn công mạng nhắm vào giới nhà báo, các nhà bất đồng chính kiến và bloggers, theo phúc trình của tổ chức Electronic Frontier Foundation năm 2013.

Chính nhóm này cũng tấn công cả người Việt hải ngoại và đối tượng của họ cũng có cả các tổ chức truyền thông Việt Nam.


Viết bình luận đầu tiên
Advertising
Advertising
Bình luận trên Facebook

Bình luận trực tiếp