Thông Luận

Cơ quan ngôn luận của Tập Hợp Dân Chủ Đa Nguyên

Published in

Diễn đàn

06/10/2019

Việt Nam bị cáo buộc bảo trợ cho tin tặc lộng hành

Jason Thomas

Theo The ASEAN Post, nhiều công ty an ninh mạng quốc tế đã cáo buộc các tin tặc được bảo trợ bởi chế độ cộng sản Việt Nam về các cuộc tấn công vào tất cả mọi thứ từ tập đoàn Toyota đến Ban Thư ký khối ASEAN.

JAPAN-IT-HACKING

Nhóm hackers Việt Nam tranh tài với hackers từ 18 quốc gia khác trong cuộc thi về an ninh mạng ở Tokyo (Ảnh : AFP)

Theo đó, Trung Quốc, Nga, Iran và Bắc Triều Tiên từ lâu được coi là những quốc gia đứng đầu trong việc bảo trợ hackers thì Việt Nam ngày càng nổi tiếng vì các hoạt động tương tự.

Nhà cung cấp dịch vụ đám mây Akamai cho biết, Việt Nam là quốc gia đứng thứ tư năm 2018 về ăn cắp thông tin trên mạng thông qua các cuộc tấn công tinh vi, nơi tin tặc sử dụng phần mềm chuyên dụng để khởi động nhiều cuộc tấn công tự động nhằm đăng nhập vào trang web hoặc ứng dụng bằng tên người dùng và mật khẩu bị đánh cắp.

cyber2

Nguồn : Akamai

Chịu trách nhiệm về một số vụ tấn công mạng nguy hiểm nhất ở Châu Á, nhóm APT32 được cho là đang làm việc cho chính phủ Việt Nam.

Năm 2017, công ty an ninh mạng Volexity đã nói rằng APT32 đã hack trang web của tổ chức ASEAN trong hội nghị thượng đỉnh hàng năm. Nhóm này cũng bị cáo buộc phải chịu trách nhiệm về việc xâm phạm các trang web của nhiều bộ hoặc cơ quan chính phủ ở Campuchia, Lào và Philippines.

Trong một báo cáo hồi tháng 6 có tiêu đề "Toàn cảnh về gia tăng tội phạm mạng Việt Nam", công ty tình báo IntSights đã nói rằng APT32 nhắm vào các chính phủ, doanh nghiệp và nhà bất đồng chính kiến nước ngoài để thu lợi tài chính và thu thập tin tức tình báo.

APT32 đã bị quy trách nhiệm trong các cuộc tấn công vào các cơ quan truyền thông Việt Nam và Campuchia vào năm ngoái và cũng được cho là đã tấn công nhiều nhà sản xuất ô tô trước khi VinFast, công ty ô tô nội địa đầu tiên của Việt Nam, dự kiến ra mắt.

Công ty an ninh mạng FireEye cũng lưu ý rằng APT32 đang nhắm mục tiêu vào các công ty đa quốc gia và giới bất đồng chính kiến ở Việt Nam, và các hoạt động của nó phục vụ cho chế độ cộng sản ở Việt Nam.

Vào tháng 3, FireEye tiết lộ rằng APT32 đã gửi những mồi nhử độc hại tới 10 công ty sản xuất ô tô, lưu ý rằng khả năng hack của APT32 có thể giúp nuôi dưỡng ngành công nghiệp ô tô của mình bằng cách thu thập dữ liệu về đối thủ.

Cùng tháng đó, Toyota đã thông báo rằng hệ thống máy tính của 5 công ty con bán hàng và 3 đại lý độc lập ở Tokyo đã bị đột nhập, tiết lộ thông tin cá nhân của 3,1 triệu khách hàng. Các công ty con của Toyota tại Việt Nam và Australia cũng trở thành nạn nhân của những cuộc tấn công tương tự.

Điều này không có gì mới và từ năm 2010, blog bảo mật của Google đã thông báo rằng một phần mềm độc hại nhắm vào người dùng máy tính Việt Nam đã sử dụng các máy bị nhiễm để theo dõi chủ sở hữu cũng như tham gia vào các cuộc tấn công từ chối truy cập vào các blog có chứa thông điệp bất đồng chính trị.

Cụ thể, các cuộc tấn công này đã cố gắng dập tắt sự phản đối về dự án khai thác bauxite tại Việt Nam, một dự án lớn và nhạy cảm về an ninh quốc gia của nước này.

"Trong khi Việt Nam có thể không có đủ nguồn lực để chống lại các siêu cường thế giới - như Trung Quốc hay Hoa Kỳ- trong chiến tranh truyền thống hoặc xung đột kinh tế, chiến tranh mạng đang mang lại cuộc chơi bình đẳng hơn", theo ông Charity Wright, nhà phân tích tình báo tại IntSights.

"Việt Nam có tiềm năng phát triển thành một tiền đồn không gian mạng, khi chế độ thực hiện chính sách kiểm duyệt công chúng và sử dụng quy định khắt khe về Internet để kiểm soát tầng lớp trung lưu trẻ trung", cô nói thêm.

Bất đồng quan điểm

Theo Google, ước tính có 74% dân số Việt Nam truy cập Internet hàng ngày. Được thúc đẩy bởi một nền kinh tế đang phát triển nhanh và dân số trẻ, số người dùng Internet ở Việt Nam đã tăng gấp ba lần lên 49 triệu, hơn một nửa dân số, chỉ trong thập kỷ qua.

Kể từ buổi bình minh của Internet tại Việt Nam năm 1997, ban lãnh đạo của Đảng Cộng sản Việt Nam đã lo ngại về tác động của nó đối với khả năng kiểm soát thông tin và đàn áp giới bất đồng chính kiến.

Luật An ninh mạng, có hiệu lực từ đầu năm 2019, yêu cầu các công ty truyền thông xã hội duy trì các văn phòng địa phương tại Việt Nam và lưu trữ dữ liệu người dùng địa phương trong nước. Nếu được yêu cầu, họ cũng sẽ phải bàn giao dữ liệu cho chính phủ và xóa nội dung mà chính quyền cộng sản cho là độc hại.

Điều này đang buộc thế hệ trẻ tham gia vào các cộng đồng ngầm, và đã có sự gia tăng lưu lượng truy cập và hoạt động Internet bằng tiếng Việt vượt quá 10.000 người, theo quan sát của IntSights.

Để chặn quyền truy cập vào nội dung mà Hà Nội cho là độc hại, chính phủ Việt Nam đã tạo ra một đơn vị gọi là Lực lượng 47 bao gồm khoảng 10.000 thành viên để thực thi luật an ninh mạng.

Trong công trình nghiên cứu công bố tuần trước với tiêu đề "Nền kinh tế chính trị của truyền thông xã hội ở Việt Nam",Tiến sĩ Lê Hồng Hiệp từ Viện Nghiên cứu Đông Nam Á (ISEAS-Yusof Ishak Institute) đã lưu ý rằng Lực lượng 47 là một công cụ chính để đảng Cộng sản Việt Nam và chính phủ của nó duy trì môi trường Internet "lành mạnh" và bảo vệ chế độ chống lại các thông tin "độc hại".

"Cụ thể, các thành viên của lực lượng có tổ chức lỏng lẻo này đã giúp truyền bá thông tin ‘tích cực’ và chống lại các quan điểm ‘tiêu cực’ và ‘tin tức giả mạo,’ đặc biệt là những quan điểm ‘thù địch’ với chế độ Việt Nam", ông nói.

Theo ông Lê Hồng Hiệp, lực lượng 47 có nhiều hoạt động, từ thu thập thông tin trên phương tiện truyền thông xã hội, đến tham gia các cuộc tranh luận trực tuyến chống lại những quan điểm bị cho là ‘tiêu cực" đến việc báo cáo về các trang web hoặc tài khoản trong mạng truyền thông xã hội chuyên lan truyền "tin tức giả" hoặc "thông tin bất lợi" cho chế độ.

Như IntSights's Wright đã lưu ý, đây là thời điểm tối ưu để theo dõi sát sao về Việt Nam, nền kinh tế và hoạt động mạng của họ - cả những nhóm tin tặc bảo trợ bởi nhà nước và một số tập đoàn kinh tế.

Jason Thomas

Nguyên tác : Cyber warfare in Vietnam, The ASEAN Post, 04/10/2019

Vũ Quốc Ngữ dịch

Nguồn : VNTB, 06/10/2019

******************

Tấn công tin học : Các nhóm hacker Nhà nước, mối họa lớn nhất

Minh Anh, RFI, 07/10/2019

Hai tập đoàn chế tạo vũ khí quốc phòng Thales (Pháp) và Verint (Israel) ngày 07/10/2019 công bố niên bạ các nhóm tin tặc thế giới nguy hiểm nhất. Chiếm ngôi 10 nhóm tin tặc hoành hành dữ dội nhất là Nga và Trung Quốc. Việt Nam cũng lọt trong top 10.

cyber1

Các nhóm hacker Nhà nước, mối họa lớn nhất - Ảnh minh họa. Reuters

Tập tài liệu năm nay đặc biệt ghi rõ các nhóm tin tặc Nhà nước là mối đe dọa đáng lo nhất. Tổng cộng có 66 nhóm tin tặc được thống kê trong vòng 10 năm gần đây. Mục tiêu tấn công của những nhóm này là chính phủ và các ngành quốc phòng (chiếm một nửa số các vụ tin tặc), tài chính (hơn 1/3), năng lượng (khoảng 10%).

Trong số 66 nhóm tin tặc có trình độ cao có tên trong niên bạ Who’s who về tội phạm mạng, thì có đến 49% bắt nguồn từ Nhà nước hay được Nhà nước hỗ trợ. Hoạt động của những nhóm tin tặc này chủ yếu nhằm mục đích dọ thám tin học, gây bất ổn chính trị hay phá hoại.

Những nhóm còn lại, chiếm khoảng 26% đều là những "nhà hoạt động hacker", đấu tranh vì tư tưởng cộng đồng, tôn giáo, chính trị. 20% còn lại là tin tặc tội phạm, có động cơ hoạt động vì lợi nhuận, và hoạt động khủng bố chiếm 5%.

Theo niên bạ do Thales và Verint công bố, chiếm ngôi đầu bảng các tin tặc nguy hiểm nhất là Nga, có đến 4 nhóm trong số 10 nhóm hàng đầu, tiếp đến là Trung Quốc (3/10). Ông Ivan Fonterensky, có tham gia vào báo cáo này nhắc lại một sự cố ngoài khơi Indonesia cho biết là nhiều nhóm tin tặc Nga và Trung Quốc không ngần ngại cố tình để lộ nhằm chứng tỏ "trình độ công nghệ và sự hiện diện" của họ.

Đáng chú ý là trường hợp của Mỹ. Các nhà điều tra nhận thấy tin tặc Mỹ tỏ ra cực kỳ kín đáo và họ có rất ít thông tin về những nhóm này.

Niên bạ 2019 lưu ý thêm trong số 10 nhóm tin tặc nguy hiểm hàng đầu còn có một nhóm Việt Nam, một nhóm Iran… và một nhóm người Pháp, được đặt tên là Animal Farm hay ATK08.

AFP nêu rõ, báo cáo do Thales công bố được một nhóm chuyên gia kỹ thuật về các đe dọa trong lĩnh vực tin học thực hiện. Nhiệm vụ của cơ quan này là nhằm cung cấp các công cụ bảo vệ tin học do Thales rao bán.

Minh Anh

Quay lại trang chủ
Read 641 times

Viết bình luận

Phải xác tín nội dung bài viết đáp ứng tất cả những yêu cầu của thông tin được đánh dấu bằng ký hiệu (*)