Một nhóm hacker có liên hệ với chính phủ Việt Nam hoặc từng phục vụ các lợi ích của Hà Nội đã đột nhập máy tính của các nước láng giềng và của ASEAN, theo công ty an ninh mạng Volexity.
Hãng tin Reuters trích lời ông Steven Adair, người sáng lập và Giám đốc Điều hành công ty an ninh mạng Volexity, cho biết nhóm hacker này vẫn hoạt động và đã xâm nhập trang web của ASEAN, khi hiệp hội tổ chức một số cuộc họp cấp cao.
Trong tuần này ASEAN tổ chức hội nghị thượng đỉnh tại thủ đô Manila của Philippines, quy tụ các nhà lãnh đạo khu vực.
Tháng 5 vừa qua, công ty an ninh mạng FireEye báo cáo nhóm tin tặc còn được gọi là APT32 hay OceanLotus, đang tích cực nhắm vào các tập đoàn đa quốc gia và các nhà bất đồng chính kiến ở Việt Nam. Khi ấy, công ty FireEye nói các hoạt động của nhóm tin tặc có liên hệ tới "các lợi ích của đất nước Việt Nam."
Ông Adair nói với hãng tin Reuters rằng ông không có cơ sở để xác định ai đứng đằng sau nhóm tin tặc, nhưng cho biết nhóm này có khả năng ngang hàng với các nhóm hacker tiên tiến bị coi là mối đe dọa kéo dài (APT), một thuật ngữ được sử dụng để chỉ các nhóm hacker có sự hỗ trợ của nhà nước.
Ông Adair nói: "Chúng tôi chỉ có thể nói đây là một nhóm tấn công được đầu tư bằng những nguồn lực rất tốt, có khả năng thực hiện một số chiến dịch tấn công đồng loạt."
Các giới chức Việt Nam chưa đưa ra bình luận tức thời nào về việc này. Hà Nội trước đây bác bỏ những cáo buộc về các cuộc tấn công trên mạng đối với các tổ chức, cá nhân, và cho biết sẽ truy tố mọi trường hợp vi phạm.
Ông Adair nói không rõ nhóm này đã đánh cắp bao nhiêu thông tin:
"Chúng tôi không có bất cứ thông tin nào về quy mô dữ liệu bị trộm cắp, nhưng chúng tôi có thể cho quý vị biết quy mô và phạm vi của các trang web mà chúng đã xâm nhập là rất lớn.”
Công ty an ninh mạng Volexity cho biết trong một phúc trình rằng nhóm hacker đã xâm nhập trang web của các bộ, cơ quan chính phủ Lào, Campuchia và Philippines và tải mã độc vào máy tính của các nạn nhân.
Mã độc sau đó sẽ chuyển nạn nhân tới một trang Google yêu cầu cho phép truy cập tài khoản Google của họ. Nếu nạn nhân đồng ý, hacker sẽ truy cập được toàn bộ danh sách địa chỉ liên lạc và email có trong máy tính.
Tại Campuchia, các mục tiêu bị tấn công gồm Bộ ngoại giao, Bộ môi trường, Bộ dịch vụ dân sự và xã hội, cũng như cảnh sát quốc gia. Ở Philippines, nhóm tin tặc xâm nhập vào trang web của lực lượng vũ trang và cả Văn phòng Tổng thống.
Tương tự, ba trang web của Hiệp hội ASEAN, và các trang web của hàng chục nhóm phi chính phủ, các cá nhân và báo chí Việt Nam, cũng là mục tiêu bị tấn công. Nhóm tin tặc còn cài mã độc vào các trang web của một số công ty dầu mỏ Trung Quốc.
Ông Kirt Chanthearith, người phát ngôn cảnh sát quốc gia Campuchia, cho biết trang web của cảnh sát đã bị tấn công khoảng sáu tháng trước nhưng ông không biết thủ phạm là ai.
Các giới chức ở Thái Lan cho biết họ không hề hay biết bất kỳ vụ tấn công nào vào các trang web của chính phủ hoặc cảnh sát.
Tại Manila, ông Allan Cabanlong, giám đốc điều hành của Trung tâm Phối hợp điều tra Tội phạm Mạng, nói không có thiệt hại nào cho các trang web của chính phủ ở Philippines, nhưng nhà chức trách đang áp dụng các biện pháp phòng ngừa.
