Facebook nói 'truy ra đại tin tặc OceanLotus là công ty Hành Tinh ở Việt Nam'

Theo FireEye, APT32 tận dụng một bộ phần mềm độc hại có đầy đủ tính năng, kết hợp với các công cụ có sẵn trên thị trường, để nhắm mục tiêu phù hợp với lợi ích của nhà nước Việt Nam.

Tập đoàn Facebook ngày 10/12 tuyên bố đã truy ra dấu vết nhóm tin tặc OceanLotus, hay còn gọi là APT32, thực ra là xuất phát từ một công ty đặt ở Việt Nam.

Bài viết của Nathaniel Gleicher, Trưởng Chính sách An ninh, và Mike Dvilyanski, bộ phận Tình báo Đe dọa Mạng, của Facebook, nói họ đã thành công loại bỏ được hoạt động của APT32 từ Việt Nam và một nhóm tin tặc từ Bangladesh, bị cáo buộc là phá hoại người dùng trên nền tảng Facebook.

Nhóm tin tặc OceanLotus hay còn gọi là APT32, đã khá "nổi danh" thế giới nhiều năm qua vì cáo buộc theo dõi giới bất đồng chính kiến, doanh nghiệp, ngoại giao có liên quan tới Việt Nam.

Trước đó, năm 2020, hãng tin Reuters còn cáo buộc APT32 đã tìm cách xâm nhập cả vào máy tính của chính quyền thành phố Vũ Hán và một bộ của Trung Quốc trong lúc xảy ra Covid-19.

Nay Facebook tuyên bố điều tra của họ phát hiện nhóm này liên quan công ty có tên CyberOne Group, đặt tại Việt Nam. Công ty này còn mang các tên như CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet và Diacauso.

Facebook cáo buộc tin tặc APT32 đã có các thủ thuật trên mạng, ví dụ tạo ra các tài khoản giả vờ làm nhà hoạt động hay doanh nghiệp, hoặc tán tỉnh gợi tình khi liên lạc với các đối tượng.

Bản tin của Reuters, nhân việc Facebook công bố, đã cho biết thêm CyberOne Group là một công ty đặt trụ sở tại TPHCM, Việt Nam.

Chụp lại video,

FireEye: 'Nhóm tin tặc Việt Nam đã tấn công TQ'

Một người phụ trách trang Facebook của công ty này, mà hiện đã bị xóa, nói với Reuters rằng Facebook đã nhầm lẫn.

"Chúng tôi không phải là OceanLotus. Nhầm rồi."

Vào tháng Năm 2020, trả lời BBC News Tiếng Việt, ông Ben Read, quản lý cấp cao bộ phận phân tích nguy cơ gián điệp Mandiant của FireEye, cho biết nhóm của ông đã theo dõi hoạt động của APT32 từ khoảng 5 năm qua.

"Chúng tôi có một loạt bằng chứng, bao gồm cả bằng chứng về mục tiêu tấn công lẫn một số dấu hiệu mã ngôn ngữ cho thấy nhóm này làm việc có mục đích là ủng hộ chính phủ Việt Nam," ông Ben Read nói trong cuộc phỏng vấn bằng video.

"Tôi không có dữ liệu cụ thể về việc cơ quan bộ nào phụ trách việc lấy cắp thông tin. Nhưng theo sự đánh giá của chúng tôi, các thông tin mà nhóm này thu thập có thể được chính phủ Việt Nam sử dụng."

Về năng lực và quy mô của APT32, chuyên gia Ben Read cho biết:

"Qua vài năm theo dõi, chúng tôi thấy họ luôn luôn hoạt động tích cực. Họ cũng phát triển các mã độc mới, tức là họ có một vài dạng nghiên cứu và phát triển. Tuy nhiên, họ không có quy mô lớn như các nhóm của Nga và Trung Quốc."