Friday, 02/06/2017 - 08:37:37

Tin tặc của CSVN tìm kiếm phương tiện xâm nhập cửa hậu của cơ quan an ninh Mỹ


(Getty Images)


HOA THỊNH ĐỐN - Một nhóm tin tặc bị nghi ngờ có quan hệ với nhà cầm quyền cộng sản Việt Nam dường như đã tìm kiếm một dụng cụ điện toán bị tiết lộ của Cơ Quan An Ninh Quốc Gia Hoa Kỳ (NSA). Dụng cụ này có tên mã là ODDJOB (từ chữ “odd job” tức “việc lặt vặt”).

Theo tin của báo điện toán CyberScoop, sự nghi ngờ về việc CSVN tìm dụng cụ “việc lặt vặt” đã được dựa trên những tài liệu mà có người đã đưa lên kho lưu trữ VirusTotal, và dính líu đến với một nguồn đã được xác định là nhóm OceanLotus, còn được gọi là APT32, tức là nhóm tin tặc được nhà cầm quyền Việt Nam hỗ trợ.
Một cuốn cẩm nang mật dành cho người dùng ODDJOB ban đầu được công bố vào ngày 14 tháng Tư, bởi một nhóm bí ẩn tên là Shadow Brokers. Nhóm này được biết đến vì việc chia sẻ các tài liệu NSA. Sau đó một bản sao của tài liệu này được tải lên vào ngày 17 tháng Tư tới VirusTotal, cùng với những tập tin email độc hại khác của OceanLotus được đính kèm. Nhiều công ty an ninh mạng điện toán Hoa Kỳ nói rằng OceanLotus hoạt động cho quyền lợi của nhà cầm quyền Việt Nam.

Phiên bản cụ thể của cuốn cẩm nang ấy, được tải lên bởi OceanLotus, đã không được vũ khí hóa, có nghĩa là không mang theo nhu liệu độc hại có thể được dùng để chuyển đổi bản PDF vô hại thành một mồi nhử người dùng tiết lộ thông tin mật.

ODDJOB là một vũ khí kỹ thuật số có phẩm chất cao, được thiết kế tài tình về mặt kỹ thuật, được cho là đã từng được dùng để giúp các gián điệp Mỹ thu thập thông tin tình báo được lưu trữ trong những chiếc máy chạy các phiên bản cũ hơn của Microsoft Windows. Lúc này các chi tiết về cấy ghép cửa hậu (backdoor implant) này đều khan hiếm. Mã máy tính hoạt động đằng sau ODDJOB không được ShadowBrokers công bố.

Việc OceanLotus quan tâm chú ý tới cẩm nang ODDJOB làm nổi bật lên những nỗ lực của những nhóm tin tặc được quốc gia ủng hộ, nhằm hiểu rõ hơn và có thể tái sử dụng những khả năng của NSA bị tiết lộ. Đây là một nỗi sợ hãi có thể đã được biến thành hiện thực với chiến dịch nhu liệu độc hại WannaCry để đòi tiền chuộc.
OceanLotus có lẽ đã đứng đằng sau một hoạt động gián điệp trên mạng điện toán nhắm vào chính phủ Phi Luật Tân; một chiến dịch trong đó những hồ sơ tài liệu nhạy cảm được tải lên VirusTotal. Lý do giải thích tại sao những tài liệu này đang được tải lên một diễn đàn công cộng vẫn còn chưa rõ ràng.
Theo cuộc nghiên cứu do FireEye thực hiện, OceanLotus được biết là thi hành những sứ mạng chống lại các công ty có giá trị, các chính phủ ngoại quốc, những người bất đồng chính kiến và các ký giả trong nước, ít nhất là từ năm 2014.

Viết bình luận đầu tiên
Advertising
Bình luận trên Facebook

Bình luận trực tiếp