Hà Nội học Bắc Kinh dùng tin tặc xâm nhập Toyota, Samsung, giới bất đồng chính kiến
December 23, 2019
WASHINGTON 23-12 (NV) .- Nhóm tin tặc có bí danh APT32 liên quan với nhà nước CSVN tìm cách xâm nhập mạng một số công ty nhằm đánh cắp các bí mật kinh doanh, và đánh phá những người bất đồng chính kiến.
Hãng tin Bloomberg đưa tin hôm Chủ Nhật, được báo Nhật Bản và một số báo khác đăng tải lại nói rằng nhóm tin tặc có bí danh APT32 bị cáo buộc liên quan với nhà cầm quyền CSVN, đã bắt chước phương pháp của tin tặc Trung Quốc, sử dụng những mánh lới tinh vi tấn công mạng để dò thám các đối thủ giúp cho các công ty của Việt Nam cạnh tranh.
Nhóm tin tặc nói trên từng biết đến từ mấy năm trước đang gia tăng các hoạt động đánh cắp thông tin trên mạng, đặc biệt ở khu vực Đông Nam Á, theo nhận định của công ty CrowdStrike chuyên về an ninh mạng. Một trong những chủ đích của nhóm APT32 là đánh cắp tài sản trí tuệ, là trò mà các nhóm tin tặc Trung Quốc từng nổi tiếng.
Theo CrowdStrike, kỹ nghệ xe hơi bị coi là một trong những đối tượng chính yếu cho nhóm APT 32 nhắm đến, theo nhận định của nhiều chuyên viên. Thí dụ, APT32 đã lập các trang mạng giả mạo của hai công ty xe hơi Toyota và Hyundai để tìm cách xâm nhập mạng lưới của họ, theo lời một nhà nghiên cứu giấu tên.
Tháng ba vừa qua, công ty Toyota thấy các trang mạng của họ tại các chi nhánh ở Việt Nam và Thái Lan bị xâm nhập. Một nhân viên Toyota không muốn thảo luận về nhóm hacker nhưng xác nhận APT32 là thủ phạm. Hacker Việt Nam cũng tìm cách xâm nhập trang mạng các công ty Hoa Kỳ liên quan đến kinh tế Việt Nam, bao gồm cả những sản phẩm hàng hóa tiêu thụ suốt nhiều năm qua, theo ý kiến nhiều chuyên viên.
Hoạt động tin tặc từ Việt Nam bắt đầu thấy từ năm 2012 và tăng vọt vào năm 2018, theo tổ chức CrowdStrike. Tin tặc Việt Nam bắt chước phương pháp của tin tặc Trung Quốc nhưng ở tầm vóc nhỏ hơn nhiều, theo giới chuyên viên an ninh mạng nhận xét.
Tòa đại sứ CSVN ở Hoa Thịnh Đốn không hồi đáp yêu cầu bình luận của nhà báo. Trước đây, phát ngôn viên nhà cầm quyền Hà Nội chối bỏ cáo buộc nhóm tin tặc APT32 liên quan tới chế độ khi tìm cách xâm nhập mạng của các công ty xe hơi.
Công ty chuyên về an ninh mạng FireEye từng cáo buộc nhóm tin tặc APT32 là bí danh của nhóm tin tặc có tên Ocean Lotus (Sen biển) và Ocean Buffalo (Trâu biển) có từ năm 2012. Hồi năm 2017, công ty FireEye điều tra một số vụ xâm nhập mạng tại Hoa Kỳ, Đức và nhiều nước khu vực Á Châu thấy rằng nhóm vừa kể nhắm vào trang mạng và e-mail của chính phủ ngoại quốc, ký giả, các người bất đồng chính kiến cũng như”các công ty ngoại quốc có những lợi ích về đầu tư sản xuất, các sản phẩm tiêu dùng và lãnh vực nhà hàng , khách sạn tại Việt Nam”.
Gần đây, người ta thấy đám tin tặc APT32 dùng Facebook để đánh phá các cá nhân tích cực với chính tình Việt Nam. Thí dụ, APT32 gửi tin nhắn hoặc chuyển cho người ta một trang khác chứa đựng một số hình ảnh. Khi nạn nhân lướt qua những hình ảnh đó vốn đã bị cài sẵn mã độc, tiếp tay cho hacker xâm nhập máy của nạn nhân.
Những người bất đồng chính kiến là đối tượng bị tin tặc APT32 xâm nhập các trang có thông tin, bình luận, hình ảnh được nhiều người theo dõi để đánh cắp dữ liệu cũng như canh chừng giám sát. Người ta thấy có rất nhiều người bất đồng chính kiến thông báo trang facebook của họ bị làm giả, kêu gọi mọi người cẩn thận.
APT 32 tiến hành “một chiến dịch tấn công và giám sát tập thể rộng lớn rất tinh vi” nhắm vào các nước Á châu, truyền thông, các nhóm liên quan đến nhân quyền và xã hội dân sự cũng như Hiệp hội các nước ASEAN, theo phân tích nhóm nghiên cứu an ninh mạng Volexity. (TN)