WASHINGTON, Mỹ (NV) – Tin tặc ở Việt Nam cũng hoạt động rất mạnh tuy mức độ không tràn ngập trên mạng như các quốc gia như Nga, Trung Quốc hay Bắc Hàn.
Suốt nhiều năm qua, chỉ số tự do thông tin internet tại Việt Nam bị các tổ chức bảo vệ nhân quyền quốc tế lên án một trong những nước tồi tệ nhất. Nhưng về mặt tin tặc lại là một trong những nước hàng đầu thế giới được “bêu tên” bên cạnh những “đại gia” lừng danh như kể trên, theo các ghi nhận mới nhất của tổ chức có tên Redmond.

“Rất nhiều và chỉ sau Nga, một số lượng rất lớn các vụ tấn công mạng mà chúng tôi quan sát thấy xuất phát từ Bắc Hàn, Iran, Trung Quốc. Những nước khác như Nam Hàn, Thổ Nhĩ Kỳ (một nước mới gia nhập nhóm tấn công mạng) và Việt Nam là những nước có hoạt động tin tặc tích cực nhưng ở số lượng thấp hơn”.
Bản báo cáo mới được phổ biến viết như vừa kể về những gì họ theo dõi những tháng vừa qua. Redmond là một tổ chức thông tin và giáo dục các vấn đề bảo mật an ninh mạng của công ty phần mềm Microsoft.
Xưa nay những tổ chức tin tặc do các chính quyền độc tài như Nga, Bắc Hàn, Trung Quốc bảo trợ từng bị vạch mặt trên nhiều tổ chức bảo vệ thông tin mạng. Hoạt động tin tặc từ Nga chiếm đến quá nửa số lượng hoạt động tin tặc bị khám phá trên thế giới. Nhưng tổ chức tin tặc có tên “APT32” được tổ chức thông tin bảo vệ mạng của Microsoft nêu tên là nhóm đánh phá các tổ chức bảo vệ nhân quyền và tổ chức xã hội dân sự.
Các cá nhân và tổ chức xã hội dân sự tại Việt Nam với các bài viết thông tin “xấu độc” hay chỉ trích chế độ độc tài đảng trị và tham nhũng tại Hà Nội là những đối tượng bị tổ chức tin tặc với bí danh APT32 đánh phá.
APT32 còn gọi là “Sen Biển,” trước đây từng bị những tổ chức bảo vệ an ninh mạng khác cáo buộc do nhà cầm quyền CSVN bảo trợ. Chúng không những nhắm tấn công các nhà báo, các tổ chức bảo vệ nhân quyền mà còn đánh cắp thông tin kinh doanh thương mại của một số công ty ngoại quốc kinh doanh tại Việt Nam và khu vực Đông Nam Á.
Theo nhận định của tổ chức nêu trên, năm vừa qua, tin tặc từ Việt Nam không chú trọng nhiều vào hoạt động tấn công phá hoại, mà nhắm chính yếu vào các hoạt động thu thập tin tức tình báo.
Cuối năm ngoái, một nhóm chuyên viên bảo mật của Facebook đã cáo buộc hacker của APT32 tình nghi do nhà cầm quyền CSVN hậu thuẫn đã gài mã độc vào trang mạng của những người vận động dân chủ hóa, chống lại chế độ độc tài đảng trị. Đồng thời, nhóm tin tặc vừa kể cũng tấn công chính phủ nước ngoài, cơ quan báo chí và các doanh nghiệp đa quốc gia.

Theo chuyên viên bảo mật của Facebook, APT32 lập các tài khoản, trang giả, thường lấy tên là các nhà hoạt động hoặc doanh nghiệp. Sau đó, chúng chia sẻ các đường dẫn cho nạn nhân của mình tới những trang mà nhóm này hoặc đã hack được hoặc được nhóm lập nên.
Các đường dẫn này thường là mã độc hoặc phishing hoặc có các đường dẫn đến các ứng dụng Android mà nhóm này đã tải lên Play Store, cho phép nhóm có thể giám sát nạn nhân.
Facebook cho biết đã xóa các tài khoản và trang của nhóm tin tặc nói trên và chặn các trang của nhóm này. Tuy nhiên, qua báo cáo mới của Microsoft, chúng vẫn hoạt động rất tích cực, thay vì biến mất. Các tổ chức bảo mật thông tin mạng cho hay APT32 bị theo dõi từ năm 2014 chứ không phải mới đây. (TN) [kn]











































































































































