Nhóm tin tặc APT32 (OceanLotus) từng bị cáo buộc theo dõi các nhà bất đồng chính kiến, doanh nghiệp và quan chức nước ngoài trong nhiều năm qua.
Các nhà điều tra an ninh mạng tại Facebook vừa lần ra một nhóm hacker từ lâu bị nghi làm gián điệp cho chính phủ Việt Nam, nêu đích danh một công ty công nghệ tại TPHCM. Reuters dẫn thông báo hôm 12/12 của trang mạng xã hội có trụ sở tại Mỹ cho hay, đồng thời nói rằng nếu thông tin được xác nhận, đây sẽ là lần đầu tiên Facebook công khai hoạt động tấn công của nhóm hacker, và cũng là trường hợp hiếm hoi một nhóm hacker bị cáo buộc do nhà nước hậu thuẫn bị một tổ chức cụ thể theo dõi.
Nhóm tin tặc được biết tiếng APT32, hay còn có tên OceanLotus, từng bị cáo buộc trong nhiều năm qua về các hoạt động theo dõi các nhà bất đồng chính kiến, các doanh nghiệp và quan chức nước ngoài.
Hồi đầu năm nay, Reuters đưa tin rằng nhóm tin tặc đã nỗ lực đột nhập vào Bộ Quản lý Khẩn cấp của Trung Quốc và chính quyền tại Vũ Hán khi đợt bùng phát COVID-19 đầu tiên lan rộng. Sự kiện này được cho là có thể liên hệ với việc tại sao Việt Nam phản ứng nhanh và hiệu quả trong việc phòng ngừa bùng phát dịch ngay từ đầu.
Facebook cho biết họ đã tìm thấy mối liên hệ giữa các cuộc tấn công mạng trước đây được cho là của OceanLotus và một công ty Việt Nam có tên CyberOne Group, hay còn gọi là Công ty Hành Tinh.
“Chúng tôi KHÔNG PHẢI là OceanLotus”, một người điều hành trang Facebook (hiện đã bị đình chỉ) của công ty tại Việt Nam nói với Reuters. “Đó là nhầm lẫn thôi”.
Bộ Ngoại giao Việt Nam hiện chưa trả lời yêu cầu bình luận của hãng thông tấn Anh. Bộ này trước đó từng phủ nhận có liên quan đến các cuộc tấn công của OceanLotus.
Facebook cho biết các tin tặc đã sử dụng các nền tảng của họ để thực hiện một loạt các cuộc tấn công mạng. Một số trong đó sử dụng các tài khoản giả để đánh lừa mục tiêu bằng cách đóng giả là các nhà hoạt động, doanh nghiệp và có thể là những người đang tìm kiếm tình yêu.
Nathaniel Gleicher, người đứng đầu chính sách an ninh mạng của Facebook, cho biết nhóm của ông đã tìm thấy bằng chứng kỹ thuật liên kết trang Facebook của CyberOne với các tài khoản được sử dụng trong chiến dịch tấn công cũng như với các cuộc tấn công khác của OceanLotus.
Ông Gleicher từ chối nêu chi tiết các bằng chứng vì lý do sẽ gây khó khăn hơn cho nhóm trong việc theo dõi tin tặc trong tương lai, nhưng cho biết các kỹ thuật liên quan đến cơ sở hạ tầng trực tuyến, mã độc, các công cụ và kỹ thuật tấn công khác.
OceanLotus được cho là không “nổi tiếng” ở phương Tây bằng các nhóm hacker do Trung Quốc và Nga hậu thuẫn, nhưng lại được biết đến nhiều vì các hoạt động mạnh mẽ ở khu vực Đông Nam Á.
Một số chuyên gia tin rằng nhóm này bắt đầu hoạt động ít nhất từ năm 2013 và có “tất cả các dấu hiệu của một tổ chức được nhà nước hậu thuẫn hoạt động hỗ trợ cho chính phủ Việt Nam”.
Theo VOA ngày 11/12/2020
Be the first to comment