Việt Nam nằm trong số ba nước ASEAN bị tin tặc Trung Quốc tấn công nhiều nhất

Thu Hằng, RFI, 10/12/2021

Tin tặc Trung Quốc, có nhiều khả năng được Nhà nước tài trợ, đã tấn công nhiều tổ chức chính phủ và tư nhân khắp Đông Nam Á. Trong báo cáo công bố hôm 08/12/2021, Insikt, một công ty tư nhân Mỹ về an ninh mang cho biết trong số nạn nhân có cả những chính quyền có quan hệ thân thiết với Bắc Kinh trong các dự án phát triển cơ sở hạ tầng

Insikt Group 08/12/2021 cho biết tại ASEAN trong 9 tháng vừa qua, ba nước bị tin tặc Trung Quốc tấn công nhiều nhất là Malaysia, Indonesia và Việt Nam.  AP - Michel Spingler

Insikt Group cho biết đã xác định được các tổ chức quân sự và chính phủ ở Đông Nam Á bị tấn công trong 9 tháng vừa qua, trong đó ba nước bị tin tặc tấn công nhiều nhất là Malaysia, Indonesia và Việt Nam.

Cụ thể, theo Insikt Group khi trả lời AP, "các vụ tấn công nhắm vào các văn phòng thủ tướng, các thực thể quân sự và các bộ ngành của những nước cũng đòi hỏi chủ quyền ở Biển Đông là Việt nam, Malaysia và Philippines". Các nước còn lại (Miến Điện, Phillipines, Lào, Thái Lan, Singapore và Cam Bốt) cũng bị nhắm đến, trong đó nhiều tổ chức ở Indonesia và Thái Lan là nạn nhân của tin tặc Trung Quốc.

Các nhóm gián điệp mạng sử dụng những phần mềm độc hại FunnyDream và Chinox, nhắm chủ yếu đến các mục tiêu chính trị và kinh tế của Bắc Kinh. Phần lớn các vụ tin tặc được cho là do hacker của nhóm TAG-16 tiến hành. Có rất nhiều bằng chứng cho thấy "TAG-16 chia sẻ dữ liệu khách hàng với nhóm RedFoxtrot có quan hệ với Quân đội Trung Quốc".

Trong quá trình theo dõi suốt năm 2021, Công ty Insikt cho biết có khoảng 400 máy chủ ở Đông Nam Á kết nối với các phần mềm độc hại. "Rất nhiều sự cố kéo dài nhiều tháng", như vậy, "rất có thể tin tặc nằm lại trong các mạng lưới của nạn nhân trong thời gian dài để thu thập dữ liệu".

Hiện tại, Trung Quốc không đưa ra bình luận về báo cáo của Insikt Group. Các nước Indonesia, Cam Bốt, Thái Lan cho biết không phát hiện bất kỳ hành vi tin tặc nào.

Thu Hằng

******************

Hacker Trung Quốc do thám mạng Quốc hội Việt Nam "xem ai chống đối hay ủng hộ Bắc Kinh"

RFA, 10/12/2021

Insikt Group, một đơn vị nghiên cứu của công ty an ninh mạng Recorded Future có trụ sở ở Hoa Kỳ, hôm 8 tháng 12 công bố một báo cáo về hoạt động gián điệp mạng của Trung Quốc, nhắm vào các quốc gia ở khu vực Đông Nam Á đặc biệt là có cả Việt Nam nhằm "xem ai chống đối hay ủng hộ Bắc Kinh". 

Một người đang xem tư liệu về Văn phòng Trung ương Đảng cộng sản Việt Nam - RFA

Ba cơ quan Đảng/Chính phủ được nêu tên trong báo cáo bị TAG-16 - nhóm hacker bị nghi là được hậu thuẫn bởi chính phủ Trung Quốc do thám mạng gồm : Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường thuộc Bộ Tài nguyên môi trường, Quốc hội và Văn phòng Trung ương Đảng Cộng sản Việt Nam. 

Điểm đáng chú ý được báo cáo này nêu ra là hoạt động gián điệp mạng chủ yếu nhắm vào những nước đang có tranh chấp chủ quyền trên Biển Đông, hoặc những nước có những dự án quan trọng thuộc Sáng kiến Vành đai-Con đường như Campuchia hoặc Lào. 

Mục đích được cho là để thu thập thông tin tình báo ở nhiều lĩnh vực khác nhau như an ninh, kinh tế, chính trị nhằm giúp chính phủ Trung Quốc tạo ảnh hưởng sâu rộng hơn ở khu vực. 

Trả lời phỏng vấn của Đài Á Châu Tự do, giáo sư Carlyle Thayer, từ trường đại học New South Wales thuộc Học viên Quốc phòng Úc, cho biết nhận đình về vấn đề này :

"Điều mà Trung Quốc muốn, thông qua hoạt động [gián điệp mạng] của họ ở những quốc gia này, bao gồm cả Văn phòng Trung ương của Đảng cộng sản Việt Nam, đó là thu thập thông tin tình báo về những cuộc thảo luận nội bộ, xem xem ai ủng hộ Trung Quốc, ai chống lại Trung Quốc, những lằn ranh đỏ là gì, những vị thế mặc cả ra sao, thông tin về thương mại lẫn chính trị. Và sử dụng những thông tin đó để đối phó với những quốc gia này".

Việt Nam đứng thứ ba trong nhóm các nước bị tin tặc Trung Quốc tấn công

Về riêng trường hợp của Việt Nam - nước đứng thứ ba trong khu vực với hơn 100 mục tiêu bị nhắm đến bởi nhóm hacker Trung Quốc, Giáo sư Thayer bình luận :

"Chúng ta biết rằng từ trước khi Internet xuất hiện, thì đã có những cán bộ Việt Nam bị buộc tội làm gián điệp cho Trung Quốc. Trung Quốc vẫn luôn sử dụng hình thức gián điệp này để phá hoại sự nghiệp chính trị của những chính trị gia ở Việt Nam mà họ cho là thù địch, ví dụ như những chính trị gia có thiên hướng dân tộc chủ nghĩa với những thái độ không được lòng Trung Quốc, ngoài ra thì những thông tin thu thập được cũng sẽ được sử dụng trong các cuộc đàm phán song phương. 

Văn phòng trung ương Đảng là một mỏ vàng, đó là nơi mà tất cả những quyết sách tối quan trọng về mọi vấn đề được lưu trữ. Nếu Việt Nam không bảo vệ những thông tin này thì Trung Quốc chắc chắn sẽ lấy được".

Vào năm 2015, một cựu phóng viên báo Thế giới và Việt Nam thuộc Bộ Ngoại giao đã bị kết án sáu năm tù về tội làm gián điệp cho Trung Quốc. Hồi năm 2018, một cựu cán bộ ngành công an của Việt Nam là Nguyễn Hoàng Dương cũng bị tuyên án bảy năm tù về tội làm gián điệp cho Trung Quốc.

Trong cuộc họp báo hôm 9 tháng 12, trả lời câu hỏi của tờ báo Bloomberg về cáo buộc thực hiện gián điệp mạng nhắm đến các quốc gia Đông Nam Á, ông Uông Văn Bân, phát ngôn viên của Bộ Ngoại giao Trung Quốc nói rằng nước này phản đối và kiểm soát mọi hình thức tấn công mạng theo quy định của pháp luật. 

Ông Uông cũng khẳng định cáo buộc trên là hành vi "phát tán thông tin giả" nhằm "đánh lừa cộng đồng quốc tế" và chia rẽ các quốc gia với nhau. 

Cùng ngày, trả lời câu hỏi của phóng viên hãng tin AP về thông tin vừa được công bố, người phát ngôn của Bộ Ngoại giao Việt Nam Lê Thị Thu Hằng, tuyên bố phản đối các hành vi tấn công mạng dưới mọi hình thức, và sẵn sàng hợp tác với cộng đồng quốc tế trong vấn đề này, nhưng không nhắc gì đến Bắc Kinh. 

************************

Tin tặc Trung Quốc nhắm đến các nước Đông Nam Á

RFA, 09/10/2021

Tin tặc Trung Quốc, có thể được nhà nước bảo trợ, đã nhắm mục tiêu vào các tổ chức chính phủ và khu vực tư nhân trên khắp Đông Nam Á, bao gồm cả những tổ chức liên quan chặt chẽ với Bắc Kinh trong các dự án phát triển cơ sở hạ tầng. Đó là báo cáo do một công ty an ninh mạng tư nhân có trụ sở tại Mỹ - Insikt Group - công bố hôm 8 tháng 12 và được AP dẫn lại. 

Ảnh minh họa - AFP

Insikt Group xác định các tổ chức quân sự và chính phủ cấp cao ở Đông Nam Á đã bị xâm nhập trong chín tháng qua bởi tin tặc sử dụng các phần mềm độc hại như FunnyDream và Chinoxy. Những phần mềm này không được công bố rộng rãi và được sử dụng bởi nhiều nhóm được cho là do nhà nước Trung Quốc tài trợ, bởi nó phù hợp với các mục tiêu chính trị và kinh tế của chính phủ Trung Quốc. 

Bộ Ngoại giao Trung Quốc chưa trả lời yêu cầu bình luận về các cáo buộc vừa nêu. 

Từ trước đến nay, nhà nước Trung Quốc luôn phủ nhận mọi cáo buộc cho rằng đã bảo trợ tin tặc, thay vào đó lại nói rằng chính Trung Quốc là mục tiêu chính của các cuộc tấn công mạng. 

Insikt Group cho biết, Malaysia, Indonesia và Việt Nam là ba quốc gia hàng đầu bị nhắm đến. Các mục tiêu khác cũng được nhắm đến là Myanmar, Philippines, Lào, Thái Lan, Singapore và Campuchia. 

Trong suốt năm 2021, Insikt Group đã theo dõi một chiến dịch gián điệp mạng dai dẳng nhắm vào các văn phòng thủ tướng, các cơ quan chính phủ và quân sự của các bên tranh chấp Biển Đông như Việt Nam, Malaysia và Philippines. Ngoài ra còn có các tổ chức ở Indonesia và Thái Lan. Insikt Group đã xác định được hơn 400 máy chủ ở Đông Nam Á giao tiếp với phần mềm độc hại, nhưng không rõ thông tin nào đã bị xâm phạm. Phần lớn chiến dịch đó do một nhóm được theo dõi dưới định danh tạm thời là Nhóm hoạt động đe dọa 16, hoặc TAG-16. 

Bên cạnh đó, Insikt Group cho biết họ cũng đã phát hiện hoạt động ở Campuchia và Lào được cho là có liên quan đến Sáng kiến Vành đai và Con đường của Bắc Kinh nhằm xây dựng cảng, đường sắt và các cơ sở khác trên khắp Châu Á, Châu Phi và Thái Bình Dương. 

Trong khi đó, người phát ngôn của chính phủ Campuchia Phay Siphan cho hay, các cơ quan của nước này không phát hiện bất kỳ vụ hack máy chủ nào được Insikt Group ghi nhận.