Tin tặc Việt Nam tấn công máy tính các nước ASEAN (RFA, 07/11/2017)
Một nhóm tin tặc, trước đây từng bị cho là có liên quan đến Chính phủ Việt Nam, xâm nhập vào các máy tính của những quốc gia láng giềng, trong đó có tổ chức Hiệp hội Đông Nam Á-ASEAN.
Tập đoàn an ninh mạng Volexity cho Reuters biết thông tin vừa nêu vào ngày 7 tháng 11.
Ông Steven Adair, người sáng lập và là Giám đốc Điều hành của Volexity nói rằng nhóm tin tặc này từng hoạt động và xâm nhập vào website của ASEAN trong một số cuộc họp thượng đỉnh. Ông Steven Adair nhấn mạnh là không có cơ sở để xác định ai đứng phía sau nhóm tin tặc, nhưng nhóm này có thể so sánh với các nhóm đe dọa nguy hiểm kéo dài khác, mà thuật ngữ dùng cho các nhóm đó gọi là APT.
Báo cáo của Volexity cho thấy nhóm tin tặc đã tấn công vào website của các Bộ hoặc các cơ quan chính phủ của Lào, Campuchia và Philippines và đã truyền mã độc vào máy tính của các nạn nhân mà nhóm này nhắm tới.
Giám đốc Điều hành của Volexity còn nói thêm rằng không rõ nhóm tin tặc đã lấy được chính xác bao nhiêu thông tin, tuy nhiên ông Steven Adair khẳng định dữ liệu mà nhóm tin tặc thu thập được là rất nhiều.
Giới chức Việt Nam chưa lên tiếng trước báo cáo của Volexity. Tuy nhiên, Hà Nội trước đây đã bác bỏ những cáo buộc về các cuộc tấn công trên mạng đối với các tổ chức, cá nhân và cho biết sẽ truy tố tất cả các vụ tấn công mạng xảy ra ở Việt Nam.
Hồi tháng Năm vừa qua, Công ty an ninh mạng FireEye cũng có một báo cáo về nhóm tin tặc APT32, được biết với tên gọi OceanLotus, từng hoạt động nhắm vào các tập đoàn đa quốc gia và các nhà bất đồng chính kiến tại Việt Nam.
FireEye cho biết nhóm APT32 vào thời điểm đó chỉ nhắm vào mục tiêu là Việt Nam.
***************************
Hacker Việt Nam tấn công mạng ASEAN, và các nước trong khu vực (VOA, 07/11/2017)
Một nhóm hacker có liên hệ với chính phủ Việt Nam hoặc từng phục vụ các lợi ích của Hà nội đã đột nhập máy tính của các nước láng giềng và của ASEAN, theo công ty an ninh mạng Volexity.
Một nhóm hacker có liên hệ với chính phủ Việt Nam hoặc từng phục vụ các lợi ích của Hà nội đã đột nhập máy tính của các nước láng giềng.
Hãng tin Reuters trích lời ông Steven Adair, người sáng lập và Giám đốc Điều hành công ty an ninh mạng Volexity, cho biết nhóm hacker này vẫn hoạt động và đã xâm nhập trang web của ASEAN, khi hiệp hội tổ chức một số cuộc họp cấp cao.
Trong tuần này ASEAN tổ chức hội nghị thượng đỉnh tại thủ đô Manila của Philippines, quy tụ các nhà lãnh đạo khu vực.
Tháng 5 vừa qua, công ty an ninh mạng FireEye báo cáo nhóm tin tặc còn được gọi là APT32 hay OceanLotus, đang tích cực nhắm vào các tập đoàn đa quốc và các nhà bất đồng chính kiến ở Việt Nam. Khi ấy, công ty FireEye nói các hoạt động của nhóm tin tặc có liên hệ tới "các lợi ích của đất nước Việt Nam".
Ông Adair nói với hãng tin Reuters rằng ông không có cơ sở để xác định ai đứng đằng sau nhóm tin tặc, nhưng cho biết nhóm này có khả năng ngang hàng với các nhóm hacker tiên tiến bị coi là mối đe dọa kéo dài (APT), một thuật ngữ được sử dụng để chỉ các nhóm hacker có sự hỗ trợ của nhà nước.
Ông Adair nói : "Chúng tôi chỉ có thể nói đây là một nhóm tấn công được đầu tư bằng những nguồn lực rất tốt, có khả năng thực hiện một số chiến dịch tấn công đồng loạt".
Các giới chức Việt Nam chưa đưa ra bình luận tức thời nào về việc này. Hà Nội trước đây bác bỏ những cáo buộc về các cuộc tấn công trên mạng đối với các tổ chức, cá nhân, và cho biết sẽ truy tố mọi trường hợp vi phạm.
Ông Adair nói không rõ nhóm này đã đánh cắp bao nhiêu thông tin :
"Chúng tôi không có bất cứ thông tin nào về quy mô dữ liệu bị trộm cắp, nhưng chúng tôi có thể cho quý vị biết quy mô và phạm vi của các trang web mà chúng đã xâm nhập là rất lớn".
Công ty an ninh mạng Volexity cho biết trong một phúc trình rằng nhóm hacker đã xâm nhập trang web của các bộ, cơ quan chính phủ Lào, Campuchia và Philippines và tải mã độc vào máy tính của các nạn nhân.
Mã độc sau đó sẽ chuyển nạn nhân tới một trang Google yêu cầu cho phép truy cập tài khoản Google của họ. Nếu nạn nhân đồng ý, hacker sẽ truy cập được toàn bộ danh sách địa chỉ liên lạc và email có trong máy tính.
Tại Campuchia, các mục tiêu bị tấn công gồm Bộ ngoại giao, Bộ môi trường, Bộ dịch vụ dân sự và xã hội, cũng như cảnh sát quốc gia. Ở Philippines, nhóm tin tặc xâm nhập vào trang web của lực lượng vũ trang và cả Văn phòng Tổng thống.
Tương tự, ba trang web của Hiệp hội ASEAN, và các trang web của hàng chục nhóm phi chính phủ, các cá nhân và báo chí Việt Nam, cũng là mục tiêu bị tấn công. Nhóm tin tặc còn cài mã độc vào các trang web của một số công ty dầu mỏ Trung Quốc.
Ông Kirt Chanthearith, người phát ngôn cảnh sát quốc gia Campuchia, cho biết trang web của cảnh sát đã bị tấn công khoảng sáu tháng trước nhưng ông không biết thủ phạm là ai.
Các giới chức ở Thái Lan cho biết họ không hề hay biết bất kỳ vụ tấn công nào vào các trang web của chính phủ hoặc cảnh sát.
Tại Manila, ông Allan Cabanlong, giám đốc điều hành của Trung tâm Phối hợp điều tra Tội phạm Mạng, nói không có thiệt hại nào cho các trang web của chính phủ ở Philippines, nhưng nhà chức trách đang áp dụng các biện pháp phòng ngừa.