Tin tặc VN đột nhập vào mạng công ty nước ngoài và giới bất đồng chính kiến

Tin tặc đang trở thành mối lo ngại chung về an ninh mạng trên thế giới (ảnh minh họa) Bản quyền hình ảnh Getty Images
Image caption Tin tặc đang trở thành mối lo chung về an ninh mạng trên thế giới (ảnh minh họa)

Tờ Bloomberg dẫn lời một chuyên gia an ninh mạng nói rằng, một nhóm tin tặc đóng tại Việt Nam đang học theo các hacker Trung Quốc, sử dụng các cuộc tấn công mạng nhắm vào các công ty nước ngoài với hình thức ngày càng tinh vi hơn.

Tin tặc TQ tấn công Việt Nam trước APEC?

Tin tặc Trung Quốc ăn cắp dữ liệu của hải quân Mỹ

Tin tặc Trung Quốc ăn cắp dữ liệu của hải quân Mỹ

Tờ Bloomberg dẫn nguồn từ công ty an ninh mạng CrowdStrike Inc. cho hay, từ 2 năm nay, nhóm tin tặc được biết đến với tên gọi là APT32, được cho là có liên hệ với chính phủ Việt Nam, đã đẩy mạnh các hoạt động tấn công mạng, đặc biệt là ở Đông Nam Á.

Mục tiêu của nhóm là các các công ty nước ngoài để giúp các công ty Việt Nam có thể bắt kịp đối thủ cạnh tranh.

Một chuyên gia ẩn danh được Bloomberg dẫn lời, ngành công nghiệp ô tô là mục tiêu chính của APT32.

Chẳng hạn, APT32 đã tạo ra các tên miền giả cho Toyota Motor Corp và Hyundai nhằm xâm nhập vào mạng của nhà sản xuất ô tô.

Hồi tháng Ba, Toyota đã phát hiện ra rằng, trang mạng của công ty này là mục tiêu tấn công tại Việt Nam và Thái Lan và qua một công ty con - Toyota Tokyo Sales Holdings Inc - tại Nhật Bản, theo phát ngôn viên Brian Lyons.

Một quan chức của Toyota, yêu cầu giấu tên, xác nhận rằng APT32 phải chịu trách nhiệm về vụ tấn công.

Còn theo nguồn tin từ ZDNet, trước đây, nhóm tin tặc này cũng được cho là liên quan đến cuộc tấn công vào mạng của hãng Toyota tại Úc.

Sau đó vài tuần, Toyota Nhật Bản và Việt Nam lại tiết lộ thông tin về những vi phạm tương tự.

Tin tặc Việt Nam cũng đã nhắm mục tiêu các doanh nghiệp Mỹ có liên quan đến nền kinh tế Việt Nam, gồm cả ngành công nghiệp sản xuất hàng tiêu dùng trong nhiều năm, theo các chuyên gia.

Bản quyền hình ảnh Getty Images

APT32 hoạt động như thế nào?

Một bài viết trên tờ infosecurity cho biết, APT32, còn được gọi là Lotus Ocean, đã hoạt động trong vài năm qua.

Đầu năm nay, nhóm này đã tìm cách xâm nhập vào mạng của BMW, cài đặt mã độc được gọi là Cobalt Strike để do thám từ xa về máy móc.

Tuy nhiên, đội an ninh mạng của BMW đã nắm được chuyện này, theo dõi cẩn thận hoạt động của nhóm, và cuộc tấn công vào đầu tháng 12, theo kết quả điều tra của báo Đức Bayerischer Rundfunk.

Trong một tuyên bố, BMW khẳng định rằng, công ty này đã "tiến hành các quy trình và cấu trúc nhằm giảm thiểu rủi ro do sự truy cập trái phép từ bên ngoài vào hệ thống của chúng tôi và cho phép chúng tôi nhanh chóng phát hiện, tái cấu trúc và phục hồi trong trường hợp xảy ra sự cố.

Theo thông tin của FireEye, APT32 nhắm đến các doanh nghiệp nước ngoài đang sản xuất, kinh doanh hay đang chuẩn bị đầu tư vào Việt Nam.

Bloomberg dẫn lời John Hultquist, Giám đốc phân tích gián điệp mạng của FireEye, chiến thuật của APT32 là đăng ký các tên miền giống với tên miền của các công ty xe hơi như vẫn thường xảy ra trong các cuộc tấn công lừa đảo khác. Sau đó, tin tặc sẽ đánh cắp các thông tin để truy cập vào mạng nội bộ của các công ty trên.

Còn Eset, một công ty an ninh mạng có trụ sở tại Slovakia, thì gần đây APT32 còn sử dụng Facebook để nhắm mục tiêu là những người bất đồng chính kiến tại Việt Nam.

Theo đó, APT32 sẽ gửi tin nhắn đến Facebook cá nhân hoặc các trang Facebook, có chứa tệp trông như album ảnh.

Khi nạn nhân click vào đó, một trong số các bức ảnh có chứa mã độc sẽ xâm nhập vào máy tính.

Học theo tin tặc Trung Quốc

Có cuộc chiến hackers Việt-Trung?

Tin tặc Nga là ai?

Theo Bloomberg, các chuyên gia cho biết, tin tặc Việt Nam đã mô phỏng một số phương pháp tấn công mạng của tin tặc Trung Quốc, dù với quy mô nhỏ hơn.

Bloomberg cũng đưa ra một nhận xét đáng lưu ý rằng, trong khi hoạt động của các tin tặc ở Việt Nam dường như đang tăng lên, thì FireEye lại cho rằng các hành vi đánh cắp IP của tin tặc Trung Quốc lại có phần giảm.

Điều này làm cho tin tặc Việt Nam giống như đang trong giai đoạn sớm của hoạt động tin tặc, như những gì từng xảy ra ở Trung Quốc nhiều năm trước.

Tuy nhiên, trong một bài báo đăng tài hôm 23/12, ZDNet cũng cho hay rằng, các nhà nghiên cứu bảo mật cho biết họ tìm thấy bằng chứng cho thấy, trong một đợt tấn công gần đây, một nhóm tin tặc có liên hệ với chính phủ Trung Quốc đã vượt qua được hình thức bảo mật bằng xác thực hai yếu tố (2FA).

Công ty an ninh mạng Hà Lan Fox-IT cho biết, cuộc tấn công trên được cho là do nhóm tin tặc APT20 thực hiện ,với mục tiêu chính là các tổ chức chính phủ và nhà cung cấp dịch vụ hàng không, y tế, tài chính, bảo hiểm, năng lượng…

Phản ứng của Việt Nam

Bộ Ngoại giao Việt Nam và Đại sứ quán Việt Nam tại Washington đã không trả lời yêu cầu bình luận của Bloomberg.

Tuy nhiên, trước đây, Bloomberg từng dẫn bà Lê Thị Thu Hằng, phát ngôn viên Bộ Ngoại giao Việt Nam, cho rằng việc nói tin tặc người Việt có liên hệ nhà nước Việt Nam đang nhắm mục tiêu vào các công ty sản xuất ô tô nước ngoài là "không có cơ sở."

Bloomberg Law dẫn lời bà Hằng nói trong một tuyên bố qua email "Việt Nam nghiêm cấm các cuộc tấn công mạng nhằm vào các tổ chức và cá nhân dưới mọi hình thức."

Tin liên quan