Thông Luận

Cơ quan ngôn luận của Tập Hợp Dân Chủ Đa Nguyên

Published in

Việt Nam

24/12/2019

Bối rối, Hà Nội dùng tin tặc đánh phá các trang mạng đối lập

Tổng hợp

Tin tặc Việt Nam đột nhập vào mạng công ty nước ngoài và giới bất đồng chính kiến (BBC, 24/12/2019)

Tờ Bloomberg dẫn lời một chuyên gia an ninh mạng nói rằng, một nhóm tin tặc đóng tại Việt Nam đang học theo các hacker Trung Quốc, sử dụng các cuộc tấn công mạng nhắm vào các công ty nước ngoài với hình thức ngày càng tinh vi hơn.

tintac1

Tin tặc đang trở thành mối lo chung về an ninh mạng trên thế giới (ảnh minh họa)

Tờ Bloomberg dẫn nguồn từ công ty an ninh mạng CrowdStrike Inc. cho hay, từ 2 năm nay, nhóm tin tặc được biết đến với tên gọi là APT32, được cho là có liên hệ với chính phủ Việt Nam, đã đẩy mạnh các hoạt động tấn công mạng, đặc biệt là ở Đông Nam Á.

Mục tiêu của nhóm là các các công ty nước ngoài để giúp các công ty Việt Nam có thể bắt kịp đối thủ cạnh tranh.

Một chuyên gia ẩn danh được Bloomberg dẫn lời, ngành công nghiệp ô tô là mục tiêu chính của APT32.

Chẳng hạn, APT32 đã tạo ra các tên miền giả cho Toyota Motor Corp và Hyundai nhằm xâm nhập vào mạng của nhà sản xuất ô tô.

Hồi tháng Ba, Toyota đã phát hiện ra rằng, trang mạng của công ty này là mục tiêu tấn công tại Việt Nam và Thái Lan và qua một công ty con - Toyota Tokyo Sales Holdings Inc - tại Nhật Bản, theo phát ngôn viên Brian Lyons.

Một quan chức của Toyota, yêu cầu giấu tên, xác nhận rằng APT32 phải chịu trách nhiệm về vụ tấn công.

Còn theo nguồn tin từ ZDNet, trước đây, nhóm tin tặc này cũng được cho là liên quan đến cuộc tấn công vào mạng của hãng Toyota tại Úc.

Sau đó vài tuần, Toyota Nhật Bản và Việt Nam lại tiết lộ thông tin về những vi phạm tương tự.

Tin tặc Việt Nam cũng đã nhắm mục tiêu các doanh nghiệp Mỹ có liên quan đến nền kinh tế Việt Nam, gồm cả ngành công nghiệp sản xuất hàng tiêu dùng trong nhiều năm, theo các chuyên gia.

APT32 hoạt động như thế nào ?

Một bài viết trên tờ infosecurity cho biết, APT32, còn được gọi là Lotus Ocean, đã hoạt động trong vài năm qua.

Đầu năm nay, nhóm này đã tìm cách xâm nhập vào mạng của BMW, cài đặt mã độc được gọi là Cobalt Strike để do thám từ xa về máy móc.

Tuy nhiên, đội an ninh mạng của BMW đã nắm được chuyện này, theo dõi cẩn thận hoạt động của nhóm, và cuộc tấn công vào đầu tháng 12, theo kết quả điều tra của báo Đức Bayerischer Rundfunk.

Trong một tuyên bố, BMW khẳng định rằng, công ty này đã "tiến hành các quy trình và cấu trúc nhằm giảm thiểu rủi ro do sự truy cập trái phép từ bên ngoài vào hệ thống của chúng tôi và cho phép chúng tôi nhanh chóng phát hiện, tái cấu trúc và phục hồi trong trường hợp xảy ra sự cố.

Theo thông tin của FireEye, APT32 nhắm đến các doanh nghiệp nước ngoài đang sản xuất, kinh doanh hay đang chuẩn bị đầu tư vào Việt Nam.

Bloomberg dẫn lời John Hultquist, Giám đốc phân tích gián điệp mạng của FireEye, chiến thuật của APT32 là đăng ký các tên miền giống với tên miền của các công ty xe hơi như vẫn thường xảy ra trong các cuộc tấn công lừa đảo khác. Sau đó, tin tặc sẽ đánh cắp các thông tin để truy cập vào mạng nội bộ của các công ty trên.

Còn Eset, một công ty an ninh mạng có trụ sở tại Slovakia, thì gần đây APT32 còn sử dụng Facebook để nhắm mục tiêu là những người bất đồng chính kiến tại Việt Nam.

Theo đó, APT32 sẽ gửi tin nhắn đến Facebook cá nhân hoặc các trang Facebook, có chứa tệp trông như album ảnh.

Khi nạn nhân click vào đó, một trong số các bức ảnh có chứa mã độc sẽ xâm nhập vào máy tính.

Học theo tin tặc Trung Quốc

Theo Bloomberg, các chuyên gia cho biết, tin tặc Việt Nam đã mô phỏng một số phương pháp tấn công mạng của tin tặc Trung Quốc, dù với quy mô nhỏ hơn.

Bloomberg cũng đưa ra một nhận xét đáng lưu ý rằng, trong khi hoạt động của các tin tặc ở Việt Nam dường như đang tăng lên, thì FireEye lại cho rằng các hành vi đánh cắp IP của tin tặc Trung Quốc lại có phần giảm.

Điều này làm cho tin tặc Việt Nam giống như đang trong giai đoạn sớm của hoạt động tin tặc, như những gì từng xảy ra ở Trung Quốc nhiều năm trước.

Tuy nhiên, trong một bài báo đăng tài hôm 23/12, ZDNet cũng cho hay rằng, các nhà nghiên cứu bảo mật cho biết họ tìm thấy bằng chứng cho thấy, trong một đợt tấn công gần đây, một nhóm tin tặc có liên hệ với chính phủ Trung Quốc đã vượt qua được hình thức bảo mật bằng xác thực hai yếu tố (2FA).

Công ty an ninh mạng Hà Lan Fox-IT cho biết, cuộc tấn công trên được cho là do nhóm tin tặc APT20 thực hiện ,với mục tiêu chính là các tổ chức chính phủ và nhà cung cấp dịch vụ hàng không, y tế, tài chính, bảo hiểm, năng lượng…

Phản ứng của Việt Nam

Bộ Ngoại giao Việt Nam và Đại sứ quán Việt Nam tại Washington đã không trả lời yêu cầu bình luận của Bloomberg.

Tuy nhiên, trước đây, Bloomberg từng dẫn bà Lê Thị Thu Hằng, phát ngôn viên Bộ Ngoại giao Việt Nam, cho rằng việc nói tin tặc người Việt có liên hệ nhà nước Việt Nam đang nhắm mục tiêu vào các công ty sản xuất ô tô nước ngoài là "không có cơ sở".

Bloomberg Law dẫn lời bà Hằng nói trong một tuyên bố qua email "Việt Nam nghiêm cấm các cuộc tấn công mạng nhằm vào các tổ chức và cá nhân dưới mọi hình thức".

Nguồn : BBC tiếng Việt, 24/12/2019

********************

Hacker ‘liên hệ với nhà nước Việt Nam’ lại tấn công Toyota và các công ty khác (VOA, 24/12/2019)

Bloomberg hôm 23/12 dẫn li mt chuyên gia an ninh mng cho biết nhóm hacker được cho là có s hu thun ca nhà nước Vit Nam đang hc theo cách ca hacker Trung Quc, s dng các cuc tn công mng ngày càng tinh vi đ theo dõi các đi th cnh tranh nhằm giúp cho Việt Nam bt kp các đi th trên toàn cu.

tintac2

Các chuyên gia an ninh mạng quc tế cho rng nhóm tin tc "có liên h vi nhà nước Vit Nam" đang hc theo chiêu thc ca hacker Trung Quc nhưng vi quy mô nh hơn.

Theo đó, nhóm hacker APT32, còn được biết đến dưới tên Ocean Lotus, đã đy mnh hot đng gián đip trên không gian mng trong khong 2 năm va qua, Bloomberg dn ngun tin t công ty an minh mng CrowdStrike cho biết.

Hoạt đng gián đip chính ca APT32 là đánh cp tài sn trí tu, lĩnh vc ti phm vn là lãnh đa "khét tiếng" ca hacker Trung Quc.

Bản tin ca Bloomberg cho hay mc tiêu chính ca APT hin nay là ngành công nghip ô tô, trong đó các hãng xe Toyota, Hyundai và nhiều hãng khác.

Chiêu thức tn công ca APT32 là to ra tên min gi ca hãng xe Toyota và Hyundai ri t đó tìm cách xâm nhp vào h thng mng ca các đi công ty trên nhm đánh cp bí mt thương mi ca h.

Vào trung tuần tháng này, truyn thông Đc cũng dn mt báo cáo cho hay nhóm tin tc APT32 đã tn công vào h thng mng ca hãng xe ni tiếng BMW đ đánh cp bí mt thương mi, nhưng đã b nhóm bo mt ca công ty chn đng.

Các chuyên gia an ninh mạng quc tế cho rng nhóm tin tc "có liên h vi nhà nước Vit Nam" đang hc theo chiêu thc ca hacker Trung Quc, nhưng vi quy mô nh hơn, nhm giúp cho Vit Nam thc hin các mc tiêu phát trin kinh tế.

Bộ Ngoi giao Vit Nam và Đi s quán Vit Nam ti Washington chưa tr li yêu cu bình lun ca Bloomberg v thông tin này.

Tuy nhiên hồi tháng 3, người phát ngôn ca B Ngoi giao Vit Nam, bà Lê Th Thu Hng, khi được hi v thông tin nhóm tin tc có liên h vi nhà nước Vit Nam tn công vào các công ty sản xut ô tô, đã tr li rng cáo buc trên là "vô căn c".

Ngoài lĩnh vực sn xut ô tô, tin cho hay nhóm ti phm mng ca Vit Nam cũng nhm đến các doanh nghip M có liên quan thương mi vi Vit Nam, bao gm c ngành công nghip sn xut tiêu dùng.

Hoạt đng gián đip kinh tế ca Vit Nam được cho là bt đu t năm 2012 và đã tăng vt k t năm 2018 khi chính quyn Trump tìm cách kim chế tình trng đánh cp tài sn trí tu ca Trung Quc, Bloomberg dn ngun tin t CrowdStrike cho biết thêm.

*********************

Ba đường dây cáp quang biển Việt Nam đồng loạt trục trặc (Người Việt, 25/12/2019)

Ngoài đường dây cáp AAG gặp trục trặc, hai tuyến cáp quang IA và AAE-1 cũng bị hư cùng lúc gây ảnh hưởng đến đường truyền Internet Việt Nam ra quốc tế và ngược lại đúng thời điểm nhu cầu sử dụng của người dân tăng cao.

tintac3

Cả ba tuyến cáp quang biển nối Việt Nam đi quốc tế đang hư hỏng cùng lúc. (Hình : VietNamNet)

Tuyến cáp quang biển quốc tế Asia America Gateway – AAG bị hư vào sáng ngày 23/12/2019, trên phân đoạn S1I từ Việt Nam đi Hồng Kông.

Nói với báo VietNamNet, đại diện nhà cung cấp dịch vụ VNPT, cho biết đang tìm cách điều hòa với các đường truyền quốc tế khác để bảo đảm việc sử dụng Internet của người vẫn diễn ra bình thường. Đồng thời, tìm hiểu nguyên nhân vì sao chỉ trong vòng một tháng qua mà AAG đã gặp trục trặc tới hai lần và lên kế hoạch sửa chữa.

Cũng trong sáng cùng ngày, theo báo VNExpress, hai tuyến cáp khác là Liên Á – IA (Intra Asia) và AAE-1 (Asia Africa Europe-1) cũng được thông báo đang gặp trục trặc. Hai tuyến cáp quang biển này được nhiều nhà cung cấp dịch vụ Internet tại Việt Nam sử dụng. Các ISP đang tiến hành tăng cường tốc độ, đồng thời phối hợp với đối tác để tải sang các hướng còn lại, nhằm hạn chế lỗi kết nối đi quốc tế cho người dùng.

Về thời gian sửa chữa, tuyến IA dự trù hoàn tất trên nhánh S2 vào ngày 29/01/2020, trong khi nhánh S1 đến tận ngày 3/2/2020. Tuy nhiên thời gian có thể thay đổi vì "phụ thuộc vào điều kiện thời tiết biển". Trong khi đó, thời gian khôi phục hai tuyến AAG và AAE-1 chưa được công bố.

Trước đó, hồi giữa tháng 11 vừa qua, tuyến AAG đã bị hư do "lỗi dò nguồn" nhưng hơn một tháng sau, đơn vị điều hành mới có lịch và dự trù sửa xong vào đầu Tháng Giêng, 2020. Tuy nhiên với những trục trặc vừa mới phát sinh, có thể đường truyền này sẽ còn bị ảnh hưởng trong thời gian tới.

Cũng theo tin VnExpress, ba hệ thống cáp quang biển này từng bị hư nhiều lần trong năm 2019. Cụ thể, hồi đầu Tháng Giêng, hệ thống IA bị lỗi nguồn ở Singapore. ngày 13/2, thì tuyến cáp AAE-1 bị đứt và đến ngày 6/3 mới sửa xong.

Đặc biệt hồi cuối tháng 2/2019, tuyến APG trục trặc trên các nhánh S1.9, S1.8 và S3, sau đó được khôi phục hoàn chỉnh vào ngày 17/4. Thế nhưng đến cuối tháng 5, tuyến cáp biển này tiếp tục hư và đến đầu tháng 6 mới sửa xong.

Tương tự, hồi Tháng Tám năm nay, tuyến AAG gặp trục trặc tại phân đoạn S1H ở vị trí cách trạm cập bờ Vũng Tàu khoảng 125 cây số. Khi trục trặc này chưa được sửa, thì đầu Tháng Chín tuyến AAG lại bị hư tại phân đoạn S1G và đến giữa Tháng Mười Một, lại phát sinh thêm lỗi mới. (Tr.N)

*******************

Ba tuyến cáp quang biển quốc tế của Việt Nam đều gặp sự cố (RFA, 23/12/2019)

Cả 3 tuyến cáp quang biển Việt Nam đồng loạt gặp sự cố làm ảnh hưởng đến đường truyền internet Việt Nam ra quốc tế và gây tác động lớn tới trải nghiệm sử dụng dịch vụ của người dùng internet.

tintac4

Các tuyến cáp quang biển nối Việt Nam với quốc tế. Courtesy : viettelhochiminh.vn

Truyền thông Việt Nam loan tin ngày 23/12 như vừa nêu. Cụ thể, tuyến cáp quang biển quốc tế Asia America Gateway – AAG tại phân đoạn S1I vị trí xảy ra sự cố nối từ Việt Nam đi Hồng Kông. Tuyến cáp quang AAG gặp sự cố khiến mọi đường truyền kết nối Việt Nam với quốc tế bị ảnh hưởng nghiêm trọng. Được biết đây là lần thứ hai trong tháng tuyến AAG gặp trục trặc.

Cũng trong ngày 23/12 hai tuyến cáp quang khác là Intra Asia – IA và Asia Africa Europe-1 – AAE-1 cũng thông báo gặp trục trặc. Hai tuyến cáp quang này được rất nhiều nhà cung cấp dịch vụ internet tại Việt Nam sử dụng.

Đại diện nhà mạng VNPT cho biết đang tìm cách tiến hành cân tải với các đường truyền quốc tế khác để đảm bảo việc sử dụng internet của người dùng và cũng đang tiến hành phối hợp với các bên để tìm hiểu nguyên nhân gây ra sự cố đồng loạt như vừa nêu.

Đồng thời cũng lên kế hoạch khắc phục sự cố trên các tuyến nhưng thời gian có thể thay đổi tùy thuộc vào tình hình thời tiết biển. Được biết, ba hệ thống cáp quang biển AAG, IA, AAE-1 này từng gặp sự cố nhiều lần trong năm 2019.

Quay lại trang chủ

Additional Info

  • Author: Tổng hợp
Read 610 times

Viết bình luận

Phải xác tín nội dung bài viết đáp ứng tất cả những yêu cầu của thông tin được đánh dấu bằng ký hiệu (*)