 | Tổng quan: | 3070364 |
Tin tặc Việt Nam đột nhập vào mạng công ty nước ngoài và giới bất đồng chính kiến (BBC, 24/12/2019)
Tờ Bloomberg dẫn lời một chuyên gia an ninh mạng nói rằng, một nhóm tin tặc đóng tại Việt Nam đang học theo các hacker Trung Quốc, sử dụng các cuộc tấn công mạng nhắm vào các công ty nước ngoài với hình thức ngày càng tinh vi hơn.
Tin tặc đang trở thành mối lo chung về an ninh mạng trên thế giới (ảnh minh họa)
Tờ Bloomberg dẫn nguồn từ công ty an ninh mạng CrowdStrike Inc. cho hay, từ 2 năm nay, nhóm tin tặc được biết đến với tên gọi là APT32, được cho là có liên hệ với chính phủ Việt Nam, đã đẩy mạnh các hoạt động tấn công mạng, đặc biệt là ở Đông Nam Á.
Mục tiêu của nhóm là các các công ty nước ngoài để giúp các công ty Việt Nam có thể bắt kịp đối thủ cạnh tranh.
Một chuyên gia ẩn danh được Bloomberg dẫn lời, ngành công nghiệp ô tô là mục tiêu chính của APT32.
Chẳng hạn, APT32 đã tạo ra các tên miền giả cho Toyota Motor Corp và Hyundai nhằm xâm nhập vào mạng của nhà sản xuất ô tô.
Hồi tháng Ba, Toyota đã phát hiện ra rằng, trang mạng của công ty này là mục tiêu tấn công tại Việt Nam và Thái Lan và qua một công ty con - Toyota Tokyo Sales Holdings Inc - tại Nhật Bản, theo phát ngôn viên Brian Lyons.
Một quan chức của Toyota, yêu cầu giấu tên, xác nhận rằng APT32 phải chịu trách nhiệm về vụ tấn công.
Còn theo nguồn tin từ ZDNet, trước đây, nhóm tin tặc này cũng được cho là liên quan đến cuộc tấn công vào mạng của hãng Toyota tại Úc.
Sau đó vài tuần, Toyota Nhật Bản và Việt Nam lại tiết lộ thông tin về những vi phạm tương tự.
Tin tặc Việt Nam cũng đã nhắm mục tiêu các doanh nghiệp Mỹ có liên quan đến nền kinh tế Việt Nam, gồm cả ngành công nghiệp sản xuất hàng tiêu dùng trong nhiều năm, theo các chuyên gia.
APT32 hoạt động như thế nào ?
Một bài viết trên tờ infosecurity cho biết, APT32, còn được gọi là Lotus Ocean, đã hoạt động trong vài năm qua.
Đầu năm nay, nhóm này đã tìm cách xâm nhập vào mạng của BMW, cài đặt mã độc được gọi là Cobalt Strike để do thám từ xa về máy móc.
Tuy nhiên, đội an ninh mạng của BMW đã nắm được chuyện này, theo dõi cẩn thận hoạt động của nhóm, và cuộc tấn công vào đầu tháng 12, theo kết quả điều tra của báo Đức Bayerischer Rundfunk.
Trong một tuyên bố, BMW khẳng định rằng, công ty này đã "tiến hành các quy trình và cấu trúc nhằm giảm thiểu rủi ro do sự truy cập trái phép từ bên ngoài vào hệ thống của chúng tôi và cho phép chúng tôi nhanh chóng phát hiện, tái cấu trúc và phục hồi trong trường hợp xảy ra sự cố.
Theo thông tin của FireEye, APT32 nhắm đến các doanh nghiệp nước ngoài đang sản xuất, kinh doanh hay đang chuẩn bị đầu tư vào Việt Nam.
Bloomberg dẫn lời John Hultquist, Giám đốc phân tích gián điệp mạng của FireEye, chiến thuật của APT32 là đăng ký các tên miền giống với tên miền của các công ty xe hơi như vẫn thường xảy ra trong các cuộc tấn công lừa đảo khác. Sau đó, tin tặc sẽ đánh cắp các thông tin để truy cập vào mạng nội bộ của các công ty trên.
Còn Eset, một công ty an ninh mạng có trụ sở tại Slovakia, thì gần đây APT32 còn sử dụng Facebook để nhắm mục tiêu là những người bất đồng chính kiến tại Việt Nam.
Theo đó, APT32 sẽ gửi tin nhắn đến Facebook cá nhân hoặc các trang Facebook, có chứa tệp trông như album ảnh.
Khi nạn nhân click vào đó, một trong số các bức ảnh có chứa mã độc sẽ xâm nhập vào máy tính.
Học theo tin tặc Trung Quốc
Theo Bloomberg, các chuyên gia cho biết, tin tặc Việt Nam đã mô phỏng một số phương pháp tấn công mạng của tin tặc Trung Quốc, dù với quy mô nhỏ hơn.
Bloomberg cũng đưa ra một nhận xét đáng lưu ý rằng, trong khi hoạt động của các tin tặc ở Việt Nam dường như đang tăng lên, thì FireEye lại cho rằng các hành vi đánh cắp IP của tin tặc Trung Quốc lại có phần giảm.
Điều này làm cho tin tặc Việt Nam giống như đang trong giai đoạn sớm của hoạt động tin tặc, như những gì từng xảy ra ở Trung Quốc nhiều năm trước.
Tuy nhiên, trong một bài báo đăng tài hôm 23/12, ZDNet cũng cho hay rằng, các nhà nghiên cứu bảo mật cho biết họ tìm thấy bằng chứng cho thấy, trong một đợt tấn công gần đây, một nhóm tin tặc có liên hệ với chính phủ Trung Quốc đã vượt qua được hình thức bảo mật bằng xác thực hai yếu tố (2FA).
Công ty an ninh mạng Hà Lan Fox-IT cho biết, cuộc tấn công trên được cho là do nhóm tin tặc APT20 thực hiện ,với mục tiêu chính là các tổ chức chính phủ và nhà cung cấp dịch vụ hàng không, y tế, tài chính, bảo hiểm, năng lượng…
Phản ứng của Việt Nam
Bộ Ngoại giao Việt Nam và Đại sứ quán Việt Nam tại Washington đã không trả lời yêu cầu bình luận của Bloomberg.
Tuy nhiên, trước đây, Bloomberg từng dẫn bà Lê Thị Thu Hằng, phát ngôn viên Bộ Ngoại giao Việt Nam, cho rằng việc nói tin tặc người Việt có liên hệ nhà nước Việt Nam đang nhắm mục tiêu vào các công ty sản xuất ô tô nước ngoài là "không có cơ sở".
Bloomberg Law dẫn lời bà Hằng nói trong một tuyên bố qua email "Việt Nam nghiêm cấm các cuộc tấn công mạng nhằm vào các tổ chức và cá nhân dưới mọi hình thức".
Nguồn : BBC tiếng Việt, 24/12/2019
********************
Hacker ‘liên hệ với nhà nước Việt Nam’ lại tấn công Toyota và các công ty khác (VOA, 24/12/2019)
Bloomberg hôm 23/12 dẫn lời một chuyên gia an ninh mạng cho biết nhóm hacker được cho là có sự hậu thuẫn của nhà nước Việt Nam đang học theo cách của hacker Trung Quốc, sử dụng các cuộc tấn công mạng ngày càng tinh vi để theo dõi các đối thủ cạnh tranh nhằm giúp cho Việt Nam bắt kịp các đối thủ trên toàn cầu.
Các chuyên gia an ninh mạng quốc tế cho rằng nhóm tin tặc "có liên hệ với nhà nước Việt Nam" đang học theo chiêu thức của hacker Trung Quốc nhưng với quy mô nhỏ hơn.
Theo đó, nhóm hacker APT32, còn được biết đến dưới tên Ocean Lotus, đã đẩy mạnh hoạt động gián điệp trên không gian mạng trong khoảng 2 năm vừa qua, Bloomberg dẫn nguồn tin từ công ty an minh mạng CrowdStrike cho biết.
Hoạt động gián điệp chính của APT32 là đánh cắp tài sản trí tuệ, lĩnh vực tội phạm vốn là lãnh địa "khét tiếng" của hacker Trung Quốc.
Bản tin của Bloomberg cho hay mục tiêu chính của APT hiện nay là ngành công nghiệp ô tô, trong đó các hãng xe Toyota, Hyundai và nhiều hãng khác.
Chiêu thức tấn công của APT32 là tạo ra tên miền giả của hãng xe Toyota và Hyundai rồi từ đó tìm cách xâm nhập vào hệ thống mạng của các đại công ty trên nhằm đánh cắp bí mật thương mại của họ.
Vào trung tuần tháng này, truyền thông Đức cũng dẫn một báo cáo cho hay nhóm tin tặc APT32 đã tấn công vào hệ thống mạng của hãng xe nổi tiếng BMW để đánh cắp bí mật thương mại, nhưng đã bị nhóm bảo mật của công ty chặn đứng.
Các chuyên gia an ninh mạng quốc tế cho rằng nhóm tin tặc "có liên hệ với nhà nước Việt Nam" đang học theo chiêu thức của hacker Trung Quốc, nhưng với quy mô nhỏ hơn, nhằm giúp cho Việt Nam thực hiện các mục tiêu phát triển kinh tế.
Bộ Ngoại giao Việt Nam và Đại sứ quán Việt Nam tại Washington chưa trả lời yêu cầu bình luận của Bloomberg về thông tin này.
Tuy nhiên hồi tháng 3, người phát ngôn của Bộ Ngoại giao Việt Nam, bà Lê Thị Thu Hằng, khi được hỏi về thông tin nhóm tin tặc có liên hệ với nhà nước Việt Nam tấn công vào các công ty sản xuất ô tô, đã trả lời rằng cáo buộc trên là "vô căn cứ".
Ngoài lĩnh vực sản xuất ô tô, tin cho hay nhóm tội phạm mạng của Việt Nam cũng nhắm đến các doanh nghiệp Mỹ có liên quan thương mại với Việt Nam, bao gồm cả ngành công nghiệp sản xuất tiêu dùng.
Hoạt động gián điệp kinh tế của Việt Nam được cho là bắt đầu từ năm 2012 và đã tăng vọt kể từ năm 2018 khi chính quyền Trump tìm cách kiềm chế tình trạng đánh cắp tài sản trí tuệ của Trung Quốc, Bloomberg dẫn nguồn tin từ CrowdStrike cho biết thêm.
*********************
Ba đường dây cáp quang biển Việt Nam đồng loạt trục trặc (Người Việt, 25/12/2019)
Ngoài đường dây cáp AAG gặp trục trặc, hai tuyến cáp quang IA và AAE-1 cũng bị hư cùng lúc gây ảnh hưởng đến đường truyền Internet Việt Nam ra quốc tế và ngược lại đúng thời điểm nhu cầu sử dụng của người dân tăng cao.
Cả ba tuyến cáp quang biển nối Việt Nam đi quốc tế đang hư hỏng cùng lúc. (Hình : VietNamNet)
Tuyến cáp quang biển quốc tế Asia America Gateway – AAG bị hư vào sáng ngày 23/12/2019, trên phân đoạn S1I từ Việt Nam đi Hồng Kông.
Nói với báo VietNamNet, đại diện nhà cung cấp dịch vụ VNPT, cho biết đang tìm cách điều hòa với các đường truyền quốc tế khác để bảo đảm việc sử dụng Internet của người vẫn diễn ra bình thường. Đồng thời, tìm hiểu nguyên nhân vì sao chỉ trong vòng một tháng qua mà AAG đã gặp trục trặc tới hai lần và lên kế hoạch sửa chữa.
Cũng trong sáng cùng ngày, theo báo VNExpress, hai tuyến cáp khác là Liên Á – IA (Intra Asia) và AAE-1 (Asia Africa Europe-1) cũng được thông báo đang gặp trục trặc. Hai tuyến cáp quang biển này được nhiều nhà cung cấp dịch vụ Internet tại Việt Nam sử dụng. Các ISP đang tiến hành tăng cường tốc độ, đồng thời phối hợp với đối tác để tải sang các hướng còn lại, nhằm hạn chế lỗi kết nối đi quốc tế cho người dùng.
Về thời gian sửa chữa, tuyến IA dự trù hoàn tất trên nhánh S2 vào ngày 29/01/2020, trong khi nhánh S1 đến tận ngày 3/2/2020. Tuy nhiên thời gian có thể thay đổi vì "phụ thuộc vào điều kiện thời tiết biển". Trong khi đó, thời gian khôi phục hai tuyến AAG và AAE-1 chưa được công bố.
Trước đó, hồi giữa tháng 11 vừa qua, tuyến AAG đã bị hư do "lỗi dò nguồn" nhưng hơn một tháng sau, đơn vị điều hành mới có lịch và dự trù sửa xong vào đầu Tháng Giêng, 2020. Tuy nhiên với những trục trặc vừa mới phát sinh, có thể đường truyền này sẽ còn bị ảnh hưởng trong thời gian tới.
Cũng theo tin VnExpress, ba hệ thống cáp quang biển này từng bị hư nhiều lần trong năm 2019. Cụ thể, hồi đầu Tháng Giêng, hệ thống IA bị lỗi nguồn ở Singapore. ngày 13/2, thì tuyến cáp AAE-1 bị đứt và đến ngày 6/3 mới sửa xong.
Đặc biệt hồi cuối tháng 2/2019, tuyến APG trục trặc trên các nhánh S1.9, S1.8 và S3, sau đó được khôi phục hoàn chỉnh vào ngày 17/4. Thế nhưng đến cuối tháng 5, tuyến cáp biển này tiếp tục hư và đến đầu tháng 6 mới sửa xong.
Tương tự, hồi Tháng Tám năm nay, tuyến AAG gặp trục trặc tại phân đoạn S1H ở vị trí cách trạm cập bờ Vũng Tàu khoảng 125 cây số. Khi trục trặc này chưa được sửa, thì đầu Tháng Chín tuyến AAG lại bị hư tại phân đoạn S1G và đến giữa Tháng Mười Một, lại phát sinh thêm lỗi mới. (Tr.N)
*******************
Ba tuyến cáp quang biển quốc tế của Việt Nam đều gặp sự cố (RFA, 23/12/2019)
Cả 3 tuyến cáp quang biển Việt Nam đồng loạt gặp sự cố làm ảnh hưởng đến đường truyền internet Việt Nam ra quốc tế và gây tác động lớn tới trải nghiệm sử dụng dịch vụ của người dùng internet.
Các tuyến cáp quang biển nối Việt Nam với quốc tế. Courtesy : viettelhochiminh.vn
Truyền thông Việt Nam loan tin ngày 23/12 như vừa nêu. Cụ thể, tuyến cáp quang biển quốc tế Asia America Gateway – AAG tại phân đoạn S1I vị trí xảy ra sự cố nối từ Việt Nam đi Hồng Kông. Tuyến cáp quang AAG gặp sự cố khiến mọi đường truyền kết nối Việt Nam với quốc tế bị ảnh hưởng nghiêm trọng. Được biết đây là lần thứ hai trong tháng tuyến AAG gặp trục trặc.
Cũng trong ngày 23/12 hai tuyến cáp quang khác là Intra Asia – IA và Asia Africa Europe-1 – AAE-1 cũng thông báo gặp trục trặc. Hai tuyến cáp quang này được rất nhiều nhà cung cấp dịch vụ internet tại Việt Nam sử dụng.
Đại diện nhà mạng VNPT cho biết đang tìm cách tiến hành cân tải với các đường truyền quốc tế khác để đảm bảo việc sử dụng internet của người dùng và cũng đang tiến hành phối hợp với các bên để tìm hiểu nguyên nhân gây ra sự cố đồng loạt như vừa nêu.
Đồng thời cũng lên kế hoạch khắc phục sự cố trên các tuyến nhưng thời gian có thể thay đổi tùy thuộc vào tình hình thời tiết biển. Được biết, ba hệ thống cáp quang biển AAG, IA, AAE-1 này từng gặp sự cố nhiều lần trong năm 2019.
