Các nhà hoạt động Việt Nam bị nhóm hacker khét tiếng nhắm tới ?
BBC, 24/02/2021
Trong thông cáo báo chí công bố ngày 24/2, tổ chức nhân quyền Amnesty Tech nói rằng hoạt động của Ocean Lotus đã kéo dài từ lâu.
Nhóm Ocean Lotus, bị nghi ngờ có liên hệ với chính phủ Việt Nam, đứng sau một chiến dịch tấn công bằng phần mềm gián điệp nhằm vào giới hoạt động nhân quyền, theo Amnesty Tech.
Amnesty Tech cũng nhấn mạnh một cuộc tấn công ngày càng gia tăng vào quyền tự do ngôn luận ở Việt Nam.
Phòng thí nghiệm Bảo mật của Amnesty Tech cho rằng họ đã tìm thấy bằng chứng kỹ thuật trong các email lừa đảo được gửi đến hai nhà hoạt động nổi tiếng của Việt Nam, một người sống ở Đức và một tổ chức phi chính phủ Việt Nam có trụ sở tại Philippines, cho thấy Ocean Lotus phải chịu trách nhiệm về các vụ tấn công từ năm 2018 đến tháng 11/2020.
Nhóm hacker này đã nhiều lần được các công ty an ninh mạng xác định là nhắm vào các nhà bất đồng chính kiến Việt Nam, các chính phủ và công ty nước ngoài.
"Những cuộc tấn công mới nhất này của Ocean Lotus nêu bật sự đàn áp mà các nhà hoạt động Việt Nam trong và ngoài nước phải đối mặt để đứng lên đấu tranh cho nhân quyền", Likhita Banerji, nhà nghiên cứu tại Amnesty Tech, cho biết.
Bà nói rằng việc giám sát bất hợp pháp này vi phạm quyền riêng tư và bóp nghẹt quyền tự do ngôn luận.
"Chính phủ Việt Nam phải thực hiện một cuộc điều tra độc lập. Bất kỳ hành động từ chối nào đối với đề xuất này sẽ chỉ làm tăng thêm nghi ngờ rằng chính phủ Việt Nam đồng lõa trong các vụ tấn công của Ocean Lotus ".
---------
Điều tra của Amnesty Tech cho thấy blogger Bùi Thanh Hiếu, tức Người buôn gió, đã bị nhắm mục tiêu bằng phần mềm gián điệp ít nhất bốn lần từ tháng 2/2018 đến tháng 12/2019.
Amnesty Tech cáo buộc rằng blogger nổi tiếng này đã bị chính quyền Việt Nam quấy rối nhiều lần trước khi tỵ nạn ở Đức, nơi ông sinh sống từ năm 2013.
Một blogger khác ở Việt Nam, không nêu tên do lo ngại về an ninh, đã bị nhắm mục tiêu ba lần từ tháng 7 đến tháng 11/2020.
Một tổ chức phi lợi nhuận có trụ sở tại Philippines hỗ trợ người tị nạn Việt Nam và thúc đẩy nhân quyền, được gọi là Sáng kiến vì lương tâm người Việt hải ngoại (VOICE), đã bị nhắm mục tiêu vào tháng 4/2020. Các cựu nhân viên và tình nguyện viên cho VOICE nhiều lần bị sách nhiễu, cấm xuất cảnh và bị tịch thu hộ chiếu khi trở về Việt Nam, theo báo cáo này.
Tất cả các cuộc tấn công được thực hiện dưới dạng email vờ chia sẻ một tài liệu quan trọng với một liên kết để tải xuống một tệp. Các tệp này bao gồm phần mềm gián điệp cho hệ điều hành Mac hoặc Windows. Phân tích của Amnesty Teach về các email độc hại cho thấy Ocean Lotus phải chịu trách nhiệm vì họ đã sử dụng các công cụ, kỹ thuật và cơ sở hạ tầng mạng cụ thể được nhóm tấn công sử dụng.
Khả năng tinh vi
Ocean Lotus (còn được gọi là APT-C-00 và APT32) chịu trách nhiệm nhiều cuộc tấn công mạng có chủ đích ít nhất từ năm 2013, nhằm vào các ngành khác nhau, các cơ quan đại diện của chính phủ các nước láng giềng đặt tại Việt Nam và các tổ chức xã hội dân sự.
Nhóm này đã phát triển các khả năng phức tạp gồm một số biến thể của phần mềm gián điệp Mac OS, phần mềm gián điệp Android và phần mềm gián điệp Windows.
Nhóm này cũng được biết là đã xâm nhập các trang web được quan tâm để nhắm mục tiêu những người truy cập trang web. Gần đây hơn, Ocean Lotus bị phát hiện đã tạo ra các trang web truyền thông trực tuyến giả mạo dựa trên nội dung tự động thu thập từ các trang web tin tức hợp pháp.
Việc nhắm mục tiêu vào những người bảo vệ nhân quyền bằng công nghệ giám sát kỹ thuật số là bất hợp pháp theo luật nhân quyền quốc tế. Giám sát bất hợp pháp vi phạm quyền riêng tư và ảnh hưởng đến quyền tự do ngôn luận và quan điểm, hiệp hội và hội họp ôn hòa, thông cáo báo chí của Amnesty Tech viets.
Tổ chức Ân xá Quốc tế cho hay họ đã chia sẻ những phát hiện của mình với các cơ quan chức năng của Việt Nam nhưng chưa nhận được phản hồi tại thời điểm công bố.
'Đàn áp trực tuyến'
Bày tỏ ý kiến trên mạng xã hội ở Việt Nam đang ngày càng bị hình sự hóa như một phần của chiến dịch trấn áp các tiếng nói chỉ trích trên diện rộng, theo thông cáo của Amnesty Tech. "Các nhà hoạt động bị bỏ tù, quấy rối, tấn công và kiểm duyệt trong im lặng trên cơ sở các luật mơ hồ, không tuân thủ các tiêu chuẩn nhân quyền quốc tế", thông cáo viết.
Vào tháng 1/2019, Luật An ninh mạng có hiệu lực tại Việt Nam, trao cho chính phủ quyền hạn chế quyền tự do trực tuyến, buộc các công ty công nghệ phải giao nộp dữ liệu và kiểm duyệt nội dung của người dùng.
Tổ chức Ân xá Quốc tế gần đây đã ghi nhận các hành vi đàn áp có hệ thống ở Việt Nam bằng cách kiểm duyệt, tấn công vật lý, hình sự hóa và quấy rối trực tuyến các nhà hoạt động.
Báo cáo có tên "Hãy cho chúng tôi thở" (Let Us Breathe) cáo buộc Facebook và Google ngày càng đồng lõa với chế độ kiểm duyệt của chính quyền Việt Nam.
Việt Nam nói gì ?
Cuối năm 2019, phản ứng trước việc Việt Nam bị Tổ chức Freedom House xếp vào danh sách các nước không có tự do internet, người phát ngôn Bộ Ngoại giao Việt Nam nói rằng Việt Nam "hoàn toàn bác bỏ những đánh giá thiếu khách quan, không đúng sự thật" này.
Ông Ngô Toàn Thắng, được truyền thông Việt Nam trích lời nói :
"Việc bảo đảm quyền tự do ngôn luận và tiếp cận thông tin là chính sách nhất quán của Nhà nước Việt Nam, được quy định trong Hiến pháp, pháp luật và được thực hiện đầy đủ trên thực tế".
"Nhà nước Việt Nam luôn chủ trương thúc đẩy sự phát triển của Internet nhằm phục vụ công cuộc xây dựng và phát triển đất nước, cũng như đáp ứng những nhu cầu trao đổi thông tin, học tập làm việc của người dân".
"Thực tế cho thấy, Việt Nam hiện đang là một trong những nước có tốc độ tăng trưởng và sử dụng Internet và mạng xã hội nhanh nhất thế giới. Công nghệ thông tin, trong đó có mạng xã hội đã và đang được sử dụng rộng rãi trong đời sống, sinh hoạt kinh tế - văn hóa - xã hội ở Việt Nam".
"Theo thống kê, tính đến đầu năm 2019, Việt Nam đã có hơn 60 triệu người sử dụng Internet, chiếm hơn 60% dân số, đứng thứ 16 trên thế giới về số lượng người sử dụng Internet và có khoảng 55 triệu người sử dụng các nền tảng mạng xã hội, nằm trong nhóm nước có lượng người dùng lớn nhất thế giới".
Về vấn đề nhân quyền ở Việt Nam nói chung, trong một bài viết cuối năm 2020 trên Nhân dân điện tử, chính quyền Việt Nam cho rằng "Các thành tựu nhân quyền của Việt Nam là không thể phủ nhận".
Bài báo cũng nói Việt Nam "luôn quan tâm đến việc hoàn thiện hệ thống pháp luật, trong đó nổi lên là các quyền về chính trị, dân sự"... Và rằng những thực tế này "không chỉ được nhiều nước trên thế giới, bạn bè quốc tế đánh giá cao, mà ngay cả nhiều tổ chức, thế lực từng có lúc chưa hiểu rõ hoặc thiếu thiện chí với Việt Nam cũng phải thay đổi, thừa nhận".
Nguồn : BBC, 24/02/2021
***************************
Việt Nam : Chiến binh mạng 'ăn ngủ với máy tính' và muốn có chứng chỉ Mỹ
BBC, 19/02/2021
Một bài viết trên trang Quân đội Nhân dân ở Việt Nam gần đây ca ngợi tinh thần làm việc và trình độ chuyên môn cao của các quân nhân – chuyên gia an ninh mạng của Bộ Tư lệnh 86.
Chiến binh mạng của Việt Nam hiện nay muốn đủ tiêu chuẩn tác chiến phải 'vừa hồng vừa chuyên'
So với Phương Tây, lực lượng quân sự cho không gian mạng ở Việt Nam ra đời không hề muộn hơn nhưng nhiệm vụ của họ có khác, gồm cả tiêu chí vì "cách mạng", chứ không chỉ là an ninh mạng thuần tuý.
Bộ Tư lệnh 86, được các báo Việt Nam giới thiệu cùng bài phát biểu của Thượng tướng Phan Văn Giang tại Đại hội Đảng cộng sản Việt Nam 13, là cơ quan có hoạt động rất quan trọng cho nước này.
Bài trên Quân đội nhân dân (05/02/2021) nói thành lập chưa được ba năm nhưng nguồn cán bộ của Bộ Tư lệnh "có trình độ chuyên môn cao về công nghệ thông tin và tác chiến không gian mạng".
Cán bộ, nhân viên Tiểu đoàn 2, Lữ đoàn 1, Bộ tư lệnh 86 rà soát hạ tầng kỹ thuật máy tính mạng quân sự. Ảnh minh họa báo Quân đội nhân dân điện tử, 05/02/2021
Bài báo ca ngợi "các chiến binh mạng" có "tinh thần làm việc say mê, "cháy" hết mình vì công việc, ngày đêm "ăn ngủ với máy tính".
Tuy thế, bài báo tiết lộ rằng các chiến binh mạng nói trên vẫn tiếp tục cần có chứng chỉ bảo mật của Phương Tây để hoạt động.
"Một trong những điều kiện khắt khe đối với những người muốn theo đuổi sự nghiệp bảo đảm an toàn thông tin là có "bảo bối" chứng chỉ quốc tế về công nghệ thông tin. Hiện nay, Học viện SANS (Mỹ) có rất nhiều khóa học cấp chứng chỉ bảo mật tương ứng như GISF, GSEC, GPEN, GCIH... cung cấp cho các chuyên gia cập nhật kiến thức và kỹ năng về an toàn an ninh mạng phức tạp".
Tất nhiên, việc học từ nước ngoài (qua mạng ?) không thể trang bị hết cho Bộ Tư lệnh 86 kiến thức cần có, vì không nước nào lại chia sẻ hết "bảo bối" an ninh mạng cho Việt Nam.
"Trong khi đó, tập huấn, giao lưu với các nước trên thế giới, họ cũng không chia sẻ tác chiến trên không gian mạng vì thế không có cách nào khác là đơn vị tự nghiên cứu, tự rút kinh nghiệm, viết chiến lệ sau mỗi lần chiến đấu", một trung tá tại Bộ Tư lệnh 86 cho biết.
Mặt khác, có vẻ như chính các "chiến binh mạng" này cần phải "giữ mình" để không vấp ngã "trên mạng", như lãnh đạo của Bộ Tư lệnh 86 thừa nhận :
"Tác chiến trên KGM, ranh giới giữa cái tốt và cái xấu rất mong manh, nếu không bản lĩnh, không trung thành, không có đạo đức nghề nghiệp, tự do vô kỷ luật thì dễ bị kẻ xấu lợi dụng, mua chuộc. Chỉ cần một cú kích chuột là có thể từ người tốt trở thành kẻ tội đồ, phản bội", Trung tá Nguyễn Cao Cường, Tiểu đoàn trưởng Tiểu đoàn 1 nói.
Một sĩ quan khác, Thiếu tá, Tiến sĩ Nguyễn Duy Thái, Tiểu đoàn trưởng Tiểu đoàn 2 thì nêu rõ hơn về các đối tượng mà Bộ Tư lệnh 86 phải đương đầu :
"Các thế lực thù địch, phản động, hacker có nhiều chiêu trò tinh vi, xảo quyệt, có thể chúng ta vừa "làm sạch" máy chủ của cơ quan, đơn vị này nhưng lúc sau nó lại xuất hiện ở chỗ khác..".
Lực lượng 47 và Dư luận viên ?
Các báo Việt Nam không nói rõ Bộ Tư lệnh 86 có liên quan gì đến Lực lượng 47 mà giới chức cho biết vào cuối 2017 đã có 10 ngàn thành viên.
Theo phát biểu của các quan chức quân đội, công an và tuyên giáo Việt Nam (Tuổi Trẻ 25/12/2017) thì Lực lượng 47 có vẻ có nhiệm vụ chính là bảo vệ hệ thống chính trị của Đảng Cộng sản hơn là hoạt động chống xâm nhập, hacking trên không gian mạng từ các tác nhân nhà nước bên ngoài.
Bài báo nhấn mạnh Lực lượng 47 là hạt nhân đấu tranh trên không gian mạng, "vừa hồng vừa chuyên", kiên định lập trường, có trình độ, kỹ năng sử dụng công nghệ cao.
Họ đóng vai trò chủ chốt trong cuộc đấu tranh "chống các quan điểm sai trái, luận điệu xuyên tạc trên không gian mạng" theo Phó Chủ nhiệm Tổng cục Chính trị Bộ Quốc phòng lúc đó, Tướng Nguyễn Trọng Nghĩa.
Sau Đại hội 13, tướng Nghĩa vừa được thăng tiến trong Đảng, lên giữ chức Trưởng ban Tuyên giáo Trung ương của Đảng cộng sản Việt Nam.
Hiện không rõ các hoạt động của những nhóm mà một số nhà quan sát mạng Internet Việt Nam từ nước ngoài gọi là "dư luận viên" (state-sponsored trolls hoặc opinion shapers) có liên quan gì đến các đơn vị được ca ngợi nói trên hay không.
Cộng đồng mạng xã hội tiếng Việt phản ánh rằng có những nick ảo thường vào các trang thảo luận tự do tư tưởng hoặc 'lề trái' để ồ ạt chửi bậy lặp đi lặp lại một cách ngây ngô, gây nghi vấn đây là cách rải trolls bằng bot có nguồn gốc không rõ ràng.
BBC không có điều kiện xác nhận những hoạt động này đến từ đâu.
An ninh không gian mạng ở một số nước
Tại Anh, mới tháng 11/2020, thủ tướng Boris Johnson và Bộ trưởng Quốc phòng Ben Wallace công bố lập Lực lượng Không gian mạng quốc gia -National Cyber Force (NFC).
Đây là đối tác giữa trung tâm thông tin tình báo GCHQ và Bộ Quốc phòng Anh có mục tiêu bảo vệ Anh quốc trong cuộc chiến trên không gian mạng.
Quan chức Anh nhấn mạnh về vai trò bảo vệ mạng thông tin quốc gia, các tàu chiến, phi cơ của quân lực Hoàng gia trước tấn công mạng.
Quy định về hoạt động của NFC được công khai tại trang mạng và quảng cáo tuyển nhân viên tại trang về công chức chính phủ 'Civil Service Jobs'.
Nhân viên NFC ở Anh không phải là quân nhân.
Hoa Kỳ hồi năm 2010 đã lập ra – Bộ Tư lệnh không gian mạng (US Cyber Command) thuộc Bộ Quốc phòng.
Bên cạnh các hoạt động bí mật, họ thường xuyên tự quảng cáo trên mạng Internet như một cơ quan công quyền bình thường, gồm cả lời chúc Ngày Lễ tình nhân Valentine's Day trên Twitter, Facebook tuần qua.
Ở Trung Quốc, Lực lượng tác chiến không gian mạng thuộc Quân Giải phóng được thành lập năm 2015 khi chính phủ cải cách quân đội.
Tuy chỉ có tên là Đội Chi viện Chiến lược, lực lượng không gian mạng của Trung Quốc được xây dựng trên chiến lược quân sự 2013, đánh giá đúng các đối thủ cạnh tranh trong công nghệ mạng.
Theo một số phân tích tại Hoa Kỳ, Trung Quốc dùng khái niệm 'Tám con King Kong' (Khỉ đột khổng lồ trong phim Hollywood) để nhận diện các đại công ty nắm chuỗi cung ứng công nghệ cao mà Trung Quốc cần cạnh tranh.
Đó là Apple, Cisco, Google, IBM, Intel, Microsoft, Oracle và Qualcomm.
Khác với cách Bộ Tư lệnh 86 của Việt Nam phải cố gắng chạy theo công nghệ Phương Tây để học hỏi, chiến tranh không gian mạng của Trung Quốc có mục tiêu ban đầu là giám sát chặt chẽ và thậm chí bắt chước 8 King Kong.
Tiếp đó Trung Quốc tiến tới phát triển cơ sở hạ tầng cho không gian mạng riêng, gồm các máy chủ siêu nhanh, trung tâm dữ liệu khổng lồ để cạnh tranh với các nước khác.
Nhờ đó, Trung Quốc có thể đảm bảo an ninh cho chính sách thông tin của họ ở các khu vực trọng yếu (critical areas) và sau có thể dùng các phương tiện tương ứng (parallel tools) để bành trướng ra bên ngoài.
Ngoài việc bảo mật và bị tố cáo là dùng không gian mạng để đánh cắp công nghệ cao, Trung Quốc dùng lực lượng an ninh mạng để quảng bá hình ảnh của Đảng Cộng sản.
Trong chiến tranh thông tin với các đối thủ trên thế giới, Trung Quốc hiện đã đạt khả năng công nghệ trong top 100, nhưng gặp phải vấn đề cản trở là ngôn ngữ.
Để chống lại tấn công thông tin trên thế giới, Trung Quốc buộc phải dùng tiếng Anh vì tiếng Trung chỉ đạt có 1,7% người sử dụng trên tất cả các trang web toàn cầu.
Một trong những nước gặp nhiều khó khăn kinh tế là Bắc Hàn lại có lực lượng tác chiến mạng rất mạnh và hung hãn, theo các đánh giá của Phương Tây.
Bài của Michael Raska trên trang của Viện RSIS năm 2020 cho rằng từ những năm 1990 Bình Nhưỡng đã chú tâm vào công tác tin tặc.
Tổng cục Trinh sát của Bộ Quốc phòng Cộng hòa dân chủ nhân dân Triều Tiên gần đây đã nhận Phòng 121 và đơn vị 91 vào để tăng cường sức mạnh.
Hoạt động trên không gian mạng của Bắc Hàn có mục tiêu thu thập, thậm chí đánh cắp thông tin công nghệ cao để phục vụ cho chương trình tên lửa và cho phát triển kinh tế, theo ông Raska.
Đôi khi tin tặc Bắc Hàn cũng trừng phạt cả các hãng phim ảnh nước ngoài để chặn các tác phẩm 'bôi nhọ hình ảnh' nước họ, như vụ tấn công Sony Pictures năm 2014.
Tuy thế, có đánh giá rằng Bắc Hàn có thể đã hoặc sắp nắm được công nghệ mã hóa cao cấp quantum enscription.
Nguồn : BBC, 19/02/2021