Đường dẫn truy cập

Hacker thân chính phủ Việt Nam tấn công nhiều hãng


Logo hãng an ninh mạng FireEye tại khu văn phòng hãng ở Milpitas, California.

Công ty an ninh mạng FireEye nói các hacker làm việc cho chính phủ Việt Nam hoặc thay mặt chính phủ đã đột nhập vào các máy tính của các công ty đa quốc gia hoạt động trong nước. Đây là một phần của chiến dịch gián điệp trên mạng đang ngày càng trở nên tinh vi hơn.

Nick Carr, quản lý cao cấp nhóm Ứng phó Sự cố Mandiant thuộc FireEye, nói trong một cuộc phỏng vấn rằng chính nhóm hacker này cũng chịu trách nhiệm về việc hack máy tính của các nhà bất đồng chính kiến và các nhà báo Việt Nam.

Ông nói rằng không thể xác định chính xác danh tính hoặc địa điểm của các hacker hoặc khẳng định họ đang làm việc cho chính phủ Việt Nam.

Chính phủ đã bác bỏ cáo buộc. Người phát ngôn Bộ Ngoại giao Lê Thị Thu Hằng nói: "Chính phủ Việt Nam không cho phép bất kỳ hình thức tấn công trực tuyến nào chống lại các tổ chức, cá nhân. Tất cả các cuộc tấn công trên mạng hoặc các mối đe doạ đến an ninh mạng phải bị lên án và bị trừng phạt nghiêm theo luật và các quy định".

Ông Carr cho biết FireEye đã đặt tên nhóm này là APT32 và theo dõi. Kết quả cho thấy nhóm đã nhắm mục tiêu vào các tập đoàn nước ngoài có hoạt động kinh doanh trong lĩnh vực sản xuất, tiêu dùng và dịch vụ khách sạn của Việt Nam từ năm 2014.

Ông nói trong một số trường hợp, tin tặc đã tìm kiếm thông tin về hoạt động của công ty và việc họ tuân thủ các quy định của địa phương, điều mà ông hiếm khi thấy các nhóm hacker khác làm.

Các nạn nhân bao gồm một công ty sản xuất của Đức sắp xây dựng một nhà máy ở Việt Nam, một hãng phát triển khách sạn Trung Quốc có kế hoạch mở rộng hoạt động ở trong nước và văn phòng địa phương của một công ty tư vấn toàn cầu có trụ sở tại Anh.

Ông nói trong hầu hết các trường hợp các công ty đều rất nổi tiếng. Ông từ chối nêu tên chính xác vì lý do giữ bí mật khách hàng. Ông cho biết thêm các chuyên gia, nhân viên và nhân viên tài chính cũng đã bị nhắm làm mục tiêu.

Báo cáo này cho thấy đây là lần đầu tiên một công ty an ninh mạng đã chỉ ra Việt Nam là xuất xứ của các cuộc tấn công trên được nhà nước đứng sau. Đây cũng là lần đầu tiên FireEye đã dùng thuật ngữ APT cho một nhóm ở ngoài Trung Quốc và Nga. APT là cụm từ viết tắt theo tiếng Anh có nghĩa “mối đe dọa ở cấp độ cao và kéo dài”, thường áp dụng với các nhóm hacker được nhà nước bảo trợ.

Nhóm này cũng liên quan đến các cuộc tấn công vào các nhà báo, các nhà hoạt động, các nhà bất đồng chính kiến và các blogger ở Việt Nam đã được Quỹ Biên giới Điện tử (Electronic Frontier Foundation) báo cáo vào năm 2013. Nhóm này cũng nhắm mục tiêu vào người Việt Nam ở nước ngoài và đột nhập vào máy tính của quốc hội một nước phương Tây, theo báo cáo của ông Carr.

Ông cho biết các cơ quan báo chí, truyền thông Việt Nam cũng đã bị nhắm mục tiêu.

(theo Reuters)

Diễn đàn Facebook

XS
SM
MD
LG