WASHINGTON, DC (NV) – Công ty an ninh mạng Mỹ FireEye hôm Thứ Tư, 22 Tháng Tư, nói rằng các tay hacker có liên hệ với chính quyền Việt Nam đã tìm cách xâm nhập vào các cơ quan của chính quyền Trung Quốc có trách nhiệm ngăn chặn lây lan COVID-19.
Công ty FireEye nói rằng một nhóm hacker, có tên APT32, đã tìm cách xâm nhập vào điện thư cá nhân và nơi làm việc của các nhân viên có trách nhiệm tại Bộ Điều Hành Tình Trạng Khẩn Cấp Trung Quốc cũng như của chính quyền thành phố Vũ Hán, nơi được coi là tâm dịch ở Trung Quốc, theo bản tin của hãng thông tấn Reuters hôm Thứ Tư.
Các điều tra viên về an ninh mạng ở FireEye, cũng như các công ty khác cũng chuyên về an ninh mạng, nói rằng họ tin là nhóm APT32 hoạt động theo lệnh của chính quyền Việt Nam. Các hoạt động của nhóm này trong thời gian gần đây, cũng giống như các nhóm có sự hỗ trợ của chính quyền ở các nơi khác, đã tìm cách xâm nhập vào văn phòng chính phủ, doanh nghiệp cũng như các cơ quan y tế để lục lọi các tin tức về bệnh dịch mới này cũng như các nỗ lực đối phó.
“Các cuộc tấn công này cho thấy đối phó với COVID-19 đã trở thành một vấn đề ưu tiên cho các cơ quan tình báo — mọi người đều tung những gì họ có được vào trận chiến và APT32 là lực lượng mà Việt Nam có,” theo lời ông Ben Read, giám đốc điều hành cao cấp, đặc trách phân tích, tại đơn vị Mandiant, chuyên chống đe dọa tấn công của FireEye.
Chính quyền cộng sản Việt Nam không trả lời yêu cầu bình luận về việc này.
Cơ quan điều hành mạng điện toán của Trung Quốc (Cyberspace Administration of China), Bộ Điều Hành Trường Hợp Khẩn Cấp Trung Quốc và chính quyền thành phố Vũ Hán đều không trả lời yêu cầu bình luận.
Chính quyền Việt Nam đã nhanh chóng có phản ứng sau khi có tin tức về loại virus mới, đóng cửa biên giới với Trung Quốc và tiến hành một chương trình ngăn chặn lây lan cứng rắn, gồm cả việc cách ly, và hiện nay giữ được con số nhiễm bệnh trong nước dưới 300 vụ, theo các báo cáo của nhà nước.
Ông Adam Segal, một chuyên gia về an ninh mạng tại tổ chức Council on Foreign Relations ở New York, nói rằng các hoạt động xâm nhập mạng này cho thấy Hà Nội nhanh chóng có phản ứng.
Ông cho biết FireEye thấy các hoạt động xâm nhập này diễn ra khoảng một tuần lễ trước khi trường hợp lây nhiễm COVID-19 đầu tiên ở bên ngoài lãnh thổ Trung Quốc được loan báo.
“Điều này xác nhận có sự nghi ngờ đối với loan báo của chính quyền Trung Quốc, cũng như điều vẫn được nêu lên lâu nay là ‘khi Trung Quốc hắt hơi, các láng giềng bị cúm,'” theo ông Segal.
Công ty FireEye nói rằng APT32 gửi điện thư đến một nhóm nhỏ, có cả việc theo dõi để thông báo khi thư này được mở ra. Sau đó, APT32 cài đặt nhu liệu có virus mang tên METALJACK để lén lút xâm nhập vào máy điện toán của các nạn nhân.
Ông Marc-Étienne Léveillé, một nhà nghiên cứu về an ninh nhu liệu ESET tại Slovakia, nói rằng nhóm APT32 dùng cùng loại nhu liệu này trong những tháng gần đây để nhắm vào một số chính phủ cũng như các tổ chức thương mại khác ở vùng Đông Á, cũng như các nhà tranh đấu chính trị và giới bất đồng chính kiến ở Việt Nam.
Hiện chưa rõ là các nỗ lực xâm nhập của APT32 tại Trung Quốc có thành công hay không, nhưng các cuộc tấn công này cho thấy thành phần hacker, từ giới tội phạm cho tới các cơ quan tình báo quốc gia, đều phải nhanh chóng thay đổi để đối phó với đe dọa của COVID-19, theo lời ông John Hultquist, một giám đốc cao cấp về phân tích tại Mandiant.
“Đây đúng là điều chúng tôi dự trù sẽ xảy ra. Có cuộc khủng hoảng mà lại không có đầy đủ tin tức, do vậy các tay chuyên thu thập tin tức tình báo được tung ra,” ông Hultquist nói.
“Cuộc khủng hoảng này là điều mà tất cả các quốc gia trên địa cầu này phải chú ý tới và vượt hẳn các nhu cầu tin tức thường thấy có liên hệ đến chiến tranh võ trang. Đây là điều liên hệ đến sự sống còn của các quốc gia,” cũng theo ông Hultquist. (V.Giang) (Đ.D.)