Thông Luận

Vụ Việt Nam bị cáo buộc 'do thám điện thoại' chính khách, báo giới Mỹ và Châu Âu có gây rủi ro ngoại giao ?

BBC, 17/10/2023

Liên Hiệp Châu Âu (EU) lên tiếng quan ngại về việc chính phủ Việt Nam bị cáo buộc cài phần mềm gián điệp vào điện thoại của các quan chức, chính trị gia và phóng viên của Mỹ, EU và Đài Loan.

Trang Nikkei Asia hôm 16/10 dẫn lời một người phát ngôn của Ủy ban Châu Âu rằng, bất kỳ nỗ lực nào nhằm truy cập trái phép dữ liệu của công dân, bao gồm cả nhà báo và đối thủ chính trị, đều là "không thể chấp nhận được".

Brussels nói Ủy ban EU đang nêu quan ngại từ tin tức nói trên với Hà Nội.

Hoa Kỳ đã lên tiếng coi rằng "nghiêm trọng". Pháp thì nói việc giám sát bất hợp pháp "không thể dung thứ", trang Nikkei Asia cho hay.

Tờ báo Nhật Bản trong bài tiếng Anh có tựa đề "Alleged Vietnam spyware targeting foreign officials 'unacceptable' : EU" cũng nói Bộ Ngoại giao Việt Nam không trả lời về chuyện này.

Nikkei Asia hôm 16/10 trích lời nữ phát ngôn viên của Tổng thống Đài Loan, Thái Anh Văn rằng các bình luận ở tài khoản mạng xã hội của nhà lãnh đạo Đài Loan "không cho thấy chúng bị nối với phần mềm Predator", vì "có thể là đã bị xóa".

Nay, một chuyên gia về bảo mật chia sẻ quan điểm với BBC News Tiếng Việt điều kiện ẩn danh nhận xét rằng, việc các quốc gia do thám, dò xét lẫn nhau là một phần của hoạt động tình báo, có thể được xem là một loại vũ khí nhưng việc Việt Nam bị nêu đích danh là vấn đề bất thường.

Bộ Công an và hợp đồng mua bán hàng triệu USD

Vụ ồn ào ngoại giao này bắt nguồn từ báo cáo mới có tên "Predator Files" (tạm dịch "Hồ sơ Predator") được Tổ chức Ân xá Quốc tế (Amnesty International) công bố hôm 9/10. Theo đó, chính phủ Việt Nam bị cáo buộc là đã cố cài phần mềm gián điệp vào điện thoại của các quan chức Hoa Kỳ và một số nhà báo Mỹ.

Từ khóa Việt Nam được nhắc đến ít nhất 250 lần trong báo cáo dài hơn 50 trang của Ân xá Quốc tế, mô tả chi tiết cách thức hoạt động của liên minh Intellexa - nhà sản xuất phần mềm gián điệp Predator.

Hai công ty được nêu trong báo cáo Intellexa và Nexa. Intellexa là công ty thiết kế phần mềm gián điệp Predator.

Nexa là một công ty Pháp, có công ty chính tên Cytrox, từng bắt tay với Intellexa và giúp Intellexa bán phần mềm này ra nước ngoài, cho một số quốc gia có được coi là độc tài và có hồ sơ nhân quyền tồi tệ, trong đó có Việt Nam.

Hồ sơ mà Tổ chức Ân xá Quốc tế và tổ Hợp tác Điều tra Châu Âu - EIC cho thấy rằng, ngày 1 tháng 11 năm 2021, 30 mặt hàng phần cứng máy tính, trị giá 8,5 triệu USD Mỹ được sản xuất bởi AS, đã được vận chuyển bằng máy bay từ Delsons Hong Kong Ltd. đến Việt Nam.

Chuyển nhượng "mô-đun giám sát điện thoại thông minh di động" cho Công ty trách nhiệm hữu hạn BCA - Thăng Long với giá trị khai báo là 2,8 triệu USD

Bên nhận hàng là Công ty trách nhiệm hữu hạn BCA - Thăng Long, là doanh nghiệp an ninh trực thuộc Bộ Công an, được thành lập theo quyết định số 307/QĐ-BNV/H11 ngày 09/07/1993 của Bộ trưởng Bộ Nội vụ (nay là Bộ Công an).

Hàng chục mục tiêu cấp cao như những nhà lập pháp Mỹ, các quan chức Liên Hiệp Quốc và các nhà báo CNN như Thượng nghị sĩ đảng Dân chủ Gary Peters và Chris Murphy, Dân biểu đảng Cộng hòa và Chủ tịch Ủy ban Đối ngoại Hạ viện Michael McCaul cũng nằm trong danh sách mà Amnesty nói là họ truy vết được.

Nhà báo Lê Trung Khoa, chủ bút của tờ Thoibao.de và nhà báo tự do tên Duan Dang cũng nằm trong số những mục tiêu khi tài khoản @Joseph_Gordon16 tung đường liên kết tấn công vào phần bình luận trên X/Twitter của các nhà báo này, từ tháng 2 đến tháng 6.

Báo cáo điều tra nói "các đặc vụ của chính quyền Việt Nam hoặc những người đại diện cho họ có thể đứng đằng sau chiến dịch phần mềm gián điệp".

Kiểm soát nội bộ 'có vấn đề' ?

Tổ chức Ân xá Quốc tế đã liệt kê 58 trường hợp mà nhóm tin tặc cố gắng do thám với trường hợp cụ thể là tài khoản @Joseph_Gordon16 chia sẻ những đường link về chủ đề an ninh, quốc tế, Biển Đông trong chuỗi bình luận (reply) trên X.

Đường link hiện bản xem trước là một bản tin vỏ bọc trang South China Morning Post nhưng URL là trang web mà đội tin tặc kiểm soát tại địa chỉ caavn[.]org hoặc southchinapost[.]net. Cách thức này được CitizenLab gọi là "REPLYSPY" và họ ghi nhận các dấu hiệu về mối liên hệ giữa Việt Nam với tài khoản tài khoản @Joseph_Gordon16.

Tài khoản @Joseph_Gordon16 tạo đường link tấn công vào mục tiêu qua việc giả mạo một bài báo từ South China Morning Post

Chuyên gia bảo mật giấu tên cũng nói với BBC rằng, không hiểu vì sao đội tin tặc này lại chọn cách công khai link chứa mã độc vì cách làm không được chu đáo, kín kẽ trong khi những hoạt động như vậy thường phải rất cẩn mật.

"Tôi nghĩ có thể việc kiểm soát nội có vấn đề, nên công cụ đến tay những người gọi là operator (vận hành các phần mềm) không tốt, dẫn đến chuyện thực hiện chiến dịch cũng không tốt. Bên cạnh đó có thể do họ bất cẩn.

"Sự cố lần này cho thấy đội ngũ phụ trách hoạt động do thám cho chính phủ Việt Nam làm việc thiếu chuyên nghiệp, thiếu cẩn trọng. Cách làm của họ rất ẩu tả theo tầm quốc gia, dẫn đến hình ảnh quốc tế của Việt Nam bị ảnh hưởng.

"Có lẽ vì không đủ nguồn lực để tự xây dựng những hệ thống phần mềm như thế này nên phải đi mua và rất tốn kém và đồng thời để lại dấu vết như giấy tờ mua sắm, hợp đồng", chuyên gia này nói.

Là người trong ngành, chuyên gia cho rằng, Việt Nam hay bất cứ quốc gia nào cũng cần phải thực hiện những hoạt động tình báo, do thám vì đó được coi là một loại vũ khí, nhưng có điều phải làm thật tốt chứ không phải gây hại cho hình ảnh quốc gia như vầy.

Chuyên gia cho rằng, việc bị lộ ra hợp đồng buôn bán là do nhiều khả năng : có thể chính những công ty cung cấp giải pháp như Intexella cũng bị xâm nhập. Như hồi năm 2015, Hacking Team của Ý là một trong những công ty nổi tiếng cung cấp phần mềm gián điệp trên khắp thế giới đã bị đánh cắp dữ liệu, làm rò rỉ thông tin khách hàng.

Hoặc là bên mua bị xâm nhập và bị đánh cắp những dữ liệu về hợp đồng vì chính phủ Việt Nam sẽ không đứng ra mua trực tiếp mà sẽ thông qua bên môi giới, công ty trung gian nhằm che dấu vết.

"Những công ty này không có nghiệp vụ bảo mật nên dễ bị lộ. Thêm nữa, có những công ty như Facebook, FireEye thường theo dõi hoạt động của nhóm hacker như Ocean Lotus và họ phát hiện được, sẽ tịch thu, tiết lộ cho những tổ chức như Amnesty", chuyên gia nói.

Nhóm hacker Ocean Lotus

Ocean Lotus, hay còn được biết với tên APT32 là nhóm hacker được cho là có liên quan tới chính phủ Việt Nam.

Chuyên gia bảo mật giấu tên tin rằng có khả năng cao người thực hiện những cuộc tấn công nói trên là người nằm trong đội Ocean Lotus.

"Tôi nghĩ rằng có nhiều bằng chứng cho thấy nhóm này thuộc chính phủ Việt Nam vì họ nhắm mục tiêu có yếu tố chính trị, muốn có thông tin và giám sát những vấn đề liên quan đến lợi ích của Việt Nam.

"Một đội phục vụ cho những lợi ích của bên nào thì hiển nhiên họ làm việc cho bên đó. Thực tếm những công ty như Facebook, Google, FireEye cũng đưa ra những bộ hồ sơ lần dấu vết những đội như vậy", người này nói.

Hồi tháng 5/2020, ông Ben Read, quản lý cấp cao bộ phận phân tích nguy cơ gián điệp Mandiant của FireEye cũng nhận định với BBC rằng, nhóm hacker APT32 có "một số dấu hiệu" có thể liên hệ hoạt động của nhóm với chính phủ Việt Nam.

Ông Read phân tích rằng, loại thông tin mà APT32 theo đuổi không phải là thông tin dễ kiếm tiền và không có giá trị thương mại, họ không động đến tài khoản ngân hàng mà chỉ nhằm "mục tiêu phù hợp với những điều mà chính phủ Việt Nam quan tâm".

FireEye : 'Tin tặc Việt Nam tấn công chính phủ TQ để lấy thông tin có lợi cho VN'

Facebook nói 'truy ra đại tin tặc OceanLotus là công ty Hành Tinh ở Việt Nam'

Về năng lực và quy mô của APT32, chuyên gia Ben Read cho biết :

"Qua vài năm theo dõi, chúng tôi thấy họ luôn luôn hoạt động tích cực. Họ cũng phát triển các mã độc mới, tức là họ có một vài dạng nghiên cứu và phát triển. Tuy nhiên, họ không có quy mô lớn như các nhóm của Nga và Trung Quốc".

Đây không phải là lần đầu tiên Ocean Lotus bị nêu tên, cũng năm 2020, Facebook tuyên bố điều tra của họ phát hiện nhóm này liên quan công ty có tên CyberOne Group, đặt tại Việt Nam.

Công ty này còn mang các tên như CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet và Diacauso.

Bài viết của Nathaniel Gleicher, Trưởng Chính sách An ninh, và Mike Dvilyanski, bộ phận Tình báo Đe dọa Mạng, của Facebook, nói họ đã thành công loại bỏ được hoạt động của APT32 từ Việt Nam, bị cáo buộc là phá hoại người dùng trên nền tảng Facebook.

Theo chuyên gia giấu tên, đội Ocean Lotus thực sự đã gây hại nhiều cho Việt Nam vì khiến nhiều người lo sợ, e dè khi muốn mở kinh doanh, đầu tư ở Việt Nam vì một đội như vậy đứng trên pháp luật và không ai biết họ hoạt động dựa trên nền tảng gì nên họ không tin tưởng Việt Nam mình.

Chuyên gia cho rằng, các nhà hoạt động, nhà báo Việt Nam hay bất kì ai sẽ "gần như là bất khả kháng nếu bị nhắm mục tiêu" vì cá nhân sẽ phải đối mặt với một đội ngũ có tiền bạc, thời gian, nhân lực, nguồn lực.

Tuy nhiên, chuyên gia chỉ ra rằng, cho đến nay, về mặt chính thức, tác động của những nhóm này đối với nhà báo, nhà hoạt động ở Việt Nam chưa thấy dữ liệu được thu thập qua những kênh như vậy được sử dụng để làm bằng chứng trước tòa.

"Trong những vụ án liên quan đến những nhà hoạt động Việt Nam, họ thường bị kết tội về những phát ngôn trên Facebook, các trang báo hải ngoại. Nên tôi nghĩ các nhóm tin tặc như Ocean Lotus không cần phải đem dao mổ trâu để giết gà vì họ đã là cá nằm trên thớt nếu vẫn đang ở trong Việt Nam", người này nhận định.

Về phần mềm gián điệp

Chuyên gia giải thích với BBC, điện thoại của chúng ta là phần mềm và luôn có những lỗ hổng về bảo mật trong việc xử lý dữ liệu.

"Giả sử phần mềm nghĩ là dữ liệu phải là A nhưng rốt cuộc dữ liệu là B, dẫn tới tình trạng người ta có thể gửi một dữ liệu đến phần mềm và từ đó kiểm soát phần mềm.

"Cách hoạt động trong trường hợp Predator là dẫn một đường link đến một website và khai thác một hoặc nhiều lỗ hổng trên trình duyệt hoặc các phần mềm nằm trên điện thoại của chúng ta".

Theo chuyên gia, khó khăn ở đây là làm sao tạo được mã khai thác hoạt động "bách phát bách trúng" và không làm cho đối tượng nghi ngờ.

"Bản chất mã khai thác lỗi rất tinh vi, phần mềm đang chạy trơn tru như một đoàn tàu lửa với tốc độ nhanh, để một người nhảy lên và nắm quyền kiểm soát thì phải đủ tinh vi, vì bản chất là thay đổi cách vận hành bên trong của phần mềm", chuyên gia này nói.

Khâu tìm kiếm và viết bản khai thác các lỗ hổng như vậy có thể kéo dài vài tháng tới một năm và gần như là cuộc đua về mặt khoa học và công nghệ vì các công ty lớn như Google, Apple đều có những kỹ sư chuyên trách sửa những lỗi như vậy, và kể cả khi có lỗi thì việc lợi dụng để chiếm quyền là không thể hoặc rất khó xảy ra.

"Điều này gọi là khai thác lỗ hổng phần mềm và có những công ty trên thế giới chuyên làm việc này - là một ngành công nghiệp lớn. Có những công ty làm điều này là để cho phần mềm an toàn hơn, nhưng cũng có những công ty cung cấp mã khai thác lỗi và sống nhờ vào điều này", chuyên gia giấu tên phân tích.

Nhóm phân tích mối đe dọa của Google (TAG) của Google, bên đã xác nhận với Amnesty trong báo cáo rằng các tên miền và URL mà Amnesty phát hiện nằm trong các hoạt động phần mềm gián điệp có liên quan đến hệ thống phần mềm gián điệp Predator của liên minh Intellexa.

Nhóm này trả lời BBC qua email rằng, họ không bình luận về ý định của các tin tặc nói trên nhưng nhóm không ngừng xây dựng các khả năng phát hiện mới để bảo vệ người dùng, bất kể họ bị nhắm mục tiêu ở đâu và như thế nào.

"Chúng tôi khuyến khích các mục tiêu tiềm năng đăng ký vào Chương trình bảo vệ nâng cao của Google. Chương trình này giúp bảo vệ người dùng khỏi các cuộc tấn công kỹ thuật số, bao gồm các cuộc tấn công lừa đảo tinh vi (thông qua việc sử dụng khóa bảo mật), phần mềm độc hại và các nội dung tải xuống độc hại khác trên Chrome và Android cũng như quyền truy cập trái phép vào tài khoản cá nhân. dữ liệu tài khoản (chẳng hạn như Gmail, Drive và Photos)", phát ngôn viên của Google trả lời BBC qua email.

Nguồn : BBC, 17/10/2023

*****************************

iên Âu : Khả năng Việt Nam tìm cách theo dõi lãnh đạo nước ngoài là "không chấp nhận được"

Thu Hằng, RFI, 17/10/2023

Nhiều quan chức nước ngoài bày tỏ quan ngại về khả năng Việt Nam tìm cách theo dõi điện thoại của các chính khách, nhà báo ở Mỹ, Đài Loan và Liên Hiệp Châu Âu, thông qua phần mềm gián điệp Predator. Một ý đồ thâm nhập như vậy là "không thể chấp nhận được", theo phát biểu của một số quan chức nước ngoài được trang Nikkei Asia trích dẫn ngày 16/10/2023.

Chủ tịch Ủy Ban Châu Âu Ursula von der Leyen (phải), Chủ tịch Hội đồng Châu Âu Charles Michel (trái) và thủ tướng Việt Nam Phạm Minh Chính bên lề thượng đỉnh EU-ASEAN, tại Bruxelles, Bỉ, ngày 14/12/2022. © AP Photo/Olivier Matthys

Liên Hiệp Châu Âu cho biết sẽ chất vấn Hà Nội về cáo buộc được nêu trong cuộc điều tra của tổ chức phi chính phủ Ân Xá Quốc Tế (Amnesty International) và nhóm nhà báo điều tra của tổ hợp Hợp tác Điều tra Châu Âu (European Investigative Collaborations, EIC). Hoa Kỳ tuyên bố xem xét "nghiêm túc" vụ việc. Còn Pháp thì nói "không thể dung thứ" việc theo dõi bất hợp pháp.

Trả lời Nikkei Asia, một người phát ngôn của đại sứ quán Pháp ở Hà Nội nhấn mạnh "theo dõi thụ động" có thể giúp chống tình trạng tội phạm, nhưng việc này phải được thực hiện "khuôn khổ hợp pháp, tôn trọng Nhà nước pháp quyền. Mọi hành động nằm ngoài khuôn khổ đó sẽ không thể được dung thứ và có thể phải chịu trừng phạt".

Những phản ứng nói trên được đưa ra vào lúc nhiều quan chức của Ủy Ban Châu Âu sẽ họp ở Việt Nam trong tuần này để thảo luận khả năng dỡ bỏ các lệnh trừng phạt về nhập khẩu hải sản của Việt Nam. Nikkei Asia đã đề nghị chính phủ Việt Nam bình luận về vụ việc nhưng chưa nhận được câu trả lời.

Trong khuôn khổ điều ra, tổ chức Ân Xá Quốc Tế thống kê được 58 âm mưu do thám dường như bất thành, được cho là có liên quan đến Việt Nam, nhắm vào các chính khách nước ngoài, kể cả của Hoa Kỳ. Nhật báo Washington Post hôm 09/10 cho rằng "Việt Nam quan tâm hơn đến suy nghĩ của Mỹ về Trung Quốc và Đài Loan trong bối cảnh Hà Nội cố gắng thắt chặt quan hệ với Washington".

Theo tổ chức nghiên cứu Canada Citizen Lab, cũng tham gia cuộc điều tra về vụ "Predator Files", Indonesia và Philippines dường như cũng sử dụng chương trình do thám tương tự. 

Thu Hằng

***********************

Amnesty nói Việt Nam 'tìm cách cài phần mềm gián điệp vào điện thoại quan chức Mỹ và Liên Hiệp Quốc’

BBC, 10/10/2023

Theo các nhà điều tra của Tổ chức Ân xá, công cụ hack - được thiết kế để lấy dữ liệu cuộc gọi và tin nhắn từ điện thoại - nhắm vào các tài khoản mạng xã hội của các nhân vật có ảnh hưởng về chính sách đối ngoại của Mỹ, gồm Chủ tịch Ủy ban Đối ngoại Michael McCaul (R-Tex.) và Thượng nghị sĩ Chris Murphy (D-Conn.), thành viên của Ủy ban Đối ngoại và chủ tịch tiểu ban về Trung Đông. Ngoài ra, còn có các chuyên gia Châu Á tại các tổ chức nghiên cứu chính sách của Washington và các nhà báo của CNN, bao gồm Jim Sciutto, nhà phân tích an ninh quốc gia chính của cơ quan này và hai phóng viên ở Châu Á.

Tổ chức Ân xá Quốc tế cho biết hôm thứ Hai rằng các tin tặc liên kết với Việt Nam đã cố gắng sử dụng các nền tảng mạng xã hội X và Facebook để cài đặt phần mềm gián điệp trên điện thoại của hàng chục mục tiêu cấp cao, bao gồm các nhà lập pháp Hoa Kỳ, các quan chức Liên Hợp Quốc và các nhà báo CNN.

Vụ tấn công xảy ra khi các nhà ngoại giao Việt Nam và Mỹ đang đàm phán một thỏa thuận hợp tác lớn nhằm chống lại ảnh hưởng ngày càng tăng của Trung Quốc trong khu vực, khi các nhà ngoại giao Việt Nam đặc biệt quan tâm đến quan điểm của Washington về Trung Quốc và các vấn đề ở Châu Á. Tổng thống Biden đã ký thỏa thuận vào tháng Chín trong chuyến thăm Việt Nam, theo Washington Post.

Các điệp viên đã sử dụng mạng xã hội X, trước đây gọi là Twitter, để cố gắng lôi kéo các chính trị gia và những người khác truy cập các trang web được thiết kế để cài đặt phần mềm hack có tên Predator, theo cuộc điều tra.

Giống như đối thủ cạnh tranh nổi tiếng Pegasus, Predator là một chương trình giám sát ‘quyền lực’ và khó phát hiện, có thể bật micrô và camera của iPhone của Apple cũng như các thiết bị chạy trên phần mềm Android của Google, lấy tất cả các tài liệu và đọc tin nhắn riêng tư, ngay cả khi chúng được mã hóa.

Theo các tài liệu được cung cấp cho hãng tin Mediapart có trụ sở tại Paris và tuần báo Der Spiegel có trụ sở tại Hamburg, các nỗ lực tấn công mới diễn ra sau các cuộc đối thoại kéo dài và chuyển giao công nghệ giữa các cơ quan Việt Nam và các công ty con của những kẻ tạo ra phần mềm gián điệp.

Tổ chức Ân xá xác định rằng một chuyên gia Châu Á tại Quỹ Marshall Đức của Hoa Kỳ và Sáng kiến Minh bạch Hàng hải Châu Á tại Trung tâm Nghiên cứu Chiến lược và Quốc tế - một tổ chức tư vấn có trụ sở tại Washington - đã bị tài khoản có tên Joseph Gordon nhắm tới.

Tổ chức Ân xá kết luận rằng tài khoản của Joseph Gordon "đã hành động thay mặt cho chính quyền hoặc các nhóm lợi ích của Việt Nam".

Theo các nhà điều tra của Meta, công ty mẹ của Facebook, một tài khoản Facebook có tên Anh Trâm, nhắm vào người nói tiếng Việt, được liên kết với một số trang Predator tương tự. Tài khoản này gần đây đã bị xóa.

Các nhà nghiên cứu nói rằng họ không biết các nỗ lực gián điệp này có thành công không.

Ông Ó Cearbhaill của Tổ chức Ân xá nói với CNN rằng ông và các nhà điều tra "rất tin tưởng" vào mối liên hệ giữa tin tặc và Việt Nam, đồng thời chỉ ra hồ sơ hợp đồng giữa chính phủ Việt Nam và một công ty liên kết với phần mềm gián điệp này.

Các nhà nghiên cứu thuộc Nhóm phân tích mối đe dọa của Google, chuyên theo dõi các tin tặc được nhà nước hậu thuẫn, nói với CNN rằng tài khoản Twitter phát tán phần mềm gián điệp dường như đóng tại Việt Nam.

Trong nhiều năm, các nhà nghiên cứu an ninh mạng và các nhà hoạt động nhân quyền đã ghi nhận sự gia tăng nhanh chóng của phần mềm gián điệp được thiết kế để đột nhập vào điện thoại di động và đánh cắp nội dung của chúng. Nhưng vấn đề này đã thu hút sự chú ý lớn hơn ở Washington trong năm nay sau khi có tiết lộ rằng khoảng chục nhân viên Bộ Ngoại giao phục vụ ở Châu Phi được cho là đã bị tấn công bằng phần mềm gián điệp do công ty NSO Group của Israel phát triển.

Trong trường hợp này, Tổ chức Ân xá cho biết nhà phát triển phần mềm gián điệp là Cytrox, một công ty có trụ sở tại Bắc Macedonia thuộc sở hữu của Intellexa, một tập đoàn gồm các công ty có trụ sở tại Châu Âu.

Bộ Thương mại Hoa Kỳ đã bổ sung Cytrox và Intellexa "Danh sách đen vào tháng 7, có nghĩa là các công ty Hoa Kỳ không được phép kinh doanh với các công ty trong danh sách mà không có sự chấp thuận đặc biệt.

"Rõ ràng những công cụ này đang được xuất khẩu từ EU sang các quốc gia có hồ sơ nhân quyền tồi tệ," ông Ó Cearbhaill nói với CNN. "Khi đó, họ không chỉ quay sang chống lại các nhà báo và những người bảo vệ nhân quyền mà còn chống lại các chính trị gia và tổ chức, những người lẽ ra phải quản lý các hoạt động xuất khẩu này một cách có ý nghĩa."

Nguồn : BBC, 10/10/2023

****************************

Việt Nam tìm cách hack điện thoại các quan chức và nhà báo Mỹ khi đàm phán nâng cấp quan hệ với Washington

RFA, 09/10/2023

Chính phủ Việt Nam bị cáo buộc đã dùng phần mềm gián điệp Predator mua của Pháp để tìm cách hack điện thoại của các dân biểu, thượng nghị sĩ, nhà phân tích chính sách và nhà báo Mỹ. Một nghiên cứu được các báo Mỹ bao gồm Washington Post tiến hành và được công bố hôm 9/10.

Khóa trên màn hình có mã gián điệp – Reuters

Những người bị phía Việt Nam hack bao gồm Chủ tịch Ủy ban Đối ngoại Hạ viện Mỹ - Dân biểu Michael McCaul, Thượng nghị sĩ Chris Murphy – thành viên của Ủy ban Đối ngoại và chủ tịch tiểu ban về Trung Đông. Ngoài ra còn có các chuyên gia về Châu Á tại các trung tâm tư vấn ở Washington bao gồm CSIS và các nhà báo của CNN bao gồm Jim Scuitoo cùng hai phóng viên thường trú ở Châu Á.

Cuộc tấn công được thực hiện vào khi Mỹ và Việt Nam đang đàm phán nâng cấp quan hệ từ Đối tác toàn diện lên Đối tác chiến lược toàn diện. Hai nước vừa ký kết thỏa thuận nâng cấp này nhân chuyến thăm của Tổng thống Mỹ Joe Biden đến Việt Nam hôm 10/9 vừa qua.

Hiện Bộ Ngoại giao Mỹ vẫn chưa đưa ra bình luận gì về vấn đề này nhưng nói rằng việc hai nước đạt được thỏa thuận sẽ giúp Mỹ có một diễn đàn để thảo luận. CNN cũng chưa đưa ra bình luận gì.

Theo điều tra, phía Việt Nam đã sử dụng mạng xã hội X (trước là Twitter) để dụ các nhà chính trị và những người quan tâm vào các trang mạng có phần mềm Predator.

Đây là phần mềm do công ty AMES của Pháp chế tạo và được cho là rất mạnh. Nó có thể tìm và bật lên microphones và camera trên điện thoại iPhone và các điện thoại sử dụng phần mềm Android, lấy các hồ sơ và tin nhắn ngay cả khi có sử dụng mã hóa đầu cuối. Theo tìm hiểu của báo Đức, phía Việt Nam đã có hợp đồng trị giá 5,6 triệu euro trong vòng hai năm với công ty Pháp vào khoảng năm 2020.

Tổ chức Amnesty International đã thục hiện một nghiên cứu và chia sẻ các thông tin điều tra của họ về những nỗ lực hack này của phía Việt Nam.

Donncha Ó Cearbhail, người đứng đầu bộ phận an ninh của Amnesty International nói với Washington Post rằng, qua những bằng chứng và tài liệu, tổ chức này tin là phần mềm Predator đã được bán từ Intellexa (một công ty có liên quan đến tập đoàn của Pháp) qua những chính nhánh của công ty cho Bộ Công an Việt Nam vào năm 2020 với trị giá 5,6 triệu đô la trong khoảng thời gian hai năm.

Hiện chưa có bằng chứng nào cho thấy những cuộc tấn công vào điện thoại các dân biểu, thượng nghị sĩ, nhà báo và chuyên gia Mỹ đã thành công.

Nguồn : RFA, 09/10/2023