VNTB – Tin tặc Việt Nam đang hướng đến Toyota và bất đồng chính kiến?
Diễm Thi Dịch
(VNTB) – Nhắm mục tiêu giới bất đồng chính kiến đã là một phần của một chiến dịch giám sát trên diện rộng, kể cả tấn công vào các trang web chính trị phổ biến và sau đó sử dụng các trang web này để theo dõi và thu thập thông tin,
Một nhóm tin tặc Việt Nam bắt chước cách tấn công mạng của Trung Quốc, và đang ngày càng thực hiện tấn công mạng tinh vi để do thám đối thủ cạnh tranh, theo các chuyên gia an ninh mạng.
Trong hai năm trở lại đây, một nhóm tin tặc, được cho là có liên quan đến chính phủ Việt Nam và được biết đến dưới tên APT32, đã đẩy hoạt động gián điệp trên mạng, đặc biệt là ở Đông Nam Á, theo công ty an ninh mạng CrowdStrike. Nhóm tin tặc này có các hành vi trộm cắp tài sản trí tuệ, công ty cho biết, cách thức hoạt động tương tự như nhóm tin tặc Trung Quốc khét tiếng trước đó.
Theo các chuyên gia, ngành công nghiệp ô tô là mục tiêu chính của APT32. Ví dụ, APT32 đã tạo ra các tên miền giả (Toyota và Hyundai) nhằm xâm nhập vào mạng của các nhà sản xuất ô tô này, theo một nhà nghiên cứu quen thuộc ẩn danh cho biết. Vào tháng 3, Toyota phát hiện ra rằng công ty này là mục tiêu tại Việt Nam và Thái Lan và thông qua một công ty con – Toyota Tokyo Sales Holdings Inc – tại Nhật Bản, theo phát ngôn viên Brian Lyons. Một quan chức của Toyota, người yêu cầu giấu tên, xác nhận rằng APT32 phải chịu trách nhiệm.
Việt Nam cũng đã nhắm đến các doanh nghiệp Mỹ có liên quan đến nền kinh tế của Việt Nam, bao gồm cả ngành công nghiệp sản phẩm tiêu dùng, trong nhiều năm, theo các chuyên gia.
Sự gia tăng trong hoạt động gián điệp kinh tế của Việt Nam, bắt đầu từ năm 2012 và đã tăng vọt kể từ năm 2018 theo CrowdStrike.
Lợi thế cạnh tranh
Các tin tặc Việt Nam đã mô phỏng một số phương pháp tấn công mạng của Trung Quốc, mặc dù ở quy mô nhỏ hơn, các chuyên gia cho biết.
Theo tin từ Eric Rosenbach, đồng giám đốc của Trung tâm Khoa học và Quốc tế Belfer tại Trường Harvard Kennedy và là cựu trợ lý thư ký về các vấn đề Trung Quốc cho biết, các tin tặc có liên quan đến chính phủ Việt Nam có khả năng thành công trong việc xây dựng gián điệp không gian mạng và khả năng giám sát không gian mạng, quốc phòng dưới thời Obama.
Bộ Ngoại giao Việt Nam và Đại sứ quán Việt Nam tại Washington đã không bình luận. Một phát ngôn viên của Hà Nội trước đây cho biết các cáo buộc rằng, các tin tặc liên kết với Chính phủ nhắm vào các nhà sản xuất ô tô nước ngoài là không có cơ sở. Một đại diện của Bộ Ngoại giao Hoa Kỳ từ chối bình luận về các cáo buộc về gián điệp kinh tế của Việt Nam.
Một đại diện của Hyundai đã không bình luận về việc liệu công ty này có là mục tiêu mà nhóm tin tặc Việt Nam nhắm đến hay không, nhưng nói rằng công ty đã kịp thời phát hiện và phản hồi thích hợp.
Ocean Lotus
Công ty an ninh mạng FireEye đã theo dõi APT32 – còn được gọi là Ocean Lotus và Ocean Buffalo – kể từ năm 2012, theo Nick Carr, giám đốc của công ty. Năm 2017, nhóm của ông đã điều tra một loạt các vụ tấn công mạng ở Mỹ, Đức và nhiều quốc gia ở châu Á và thấy rằng nhóm đã dành ít nhất ba năm để nhắm vào các chính phủ nước ngoài, nhà báo, nhà bất đồng chính kiến và các tập đoàn nước ngoài có liên quan đến sản xuất sản phẩm tiêu dùng và lĩnh vực khách sạn ở Việt Nam.
APT32 tận dụng một bộ phần mềm độc hại có đầy đủ tính năng, kết hợp với các công cụ có sẵn trên thị trường, để nhắm mục tiêu phù hợp với lợi ích của nhà nước Việt Nam, báo cáo của Fire FireEye.
Các chiến thuật đang diễn ra của APT32 dường như bao gồm các tên miền đăng ký giống với các công ty xe hơi, John Hultquist, Giám đốc phân tích tình báo FireEye cho biết.
Gần đây nhất, chúng tôi nhận thấy APT32 đăng ký tên miền nghi được thiết kế giống với các công ty ô tô, theo ông Hultquist. Hoạt động này khẳng định sự quan tâm liên tục của APT32 đối với các nhà sản xuất ô tô nước ngoài đang kinh doanh tại Việt Nam.
APT32 gần đây đã sử dụng Facebook để nhắm vào các cá nhân hoạt động chính trị tại Việt Nam, theo công ty an ninh mạng Eset, có trụ sở tại Slovakia. Trong loại tấn công này, tin tặc APT32 gửi tin nhắn Facebook hoặc các trang Facebook có chứa đựng phần mềm độc hại, Marc-Etienne M.Léveillé, một nhà nghiên cứu tại công ty cho biết.
Nhắm mục tiêu giới bất đồng chính kiến đã là một phần của một chiến dịch giám sát trên diện rộng, kể cả tấn công vào các trang web chính trị phổ biến và sau đó sử dụng các trang web này để theo dõi và thu thập thông tin, Steven Adair, người sáng lập của công ty an ninh mạng Volexity cho biết.
APT32 tiến hành “một chiến dịch tấn công và giám sát kỹ thuật số hàng loạt rất tinh vi và cực kỳ rộng khắp nhắm vào các nước châu Á, các phương tiện truyền thông, các nhóm nhân quyền và xã hội dân sự cũng như ASEAN”, Volexity đưa tin.