HÀ NỘI, Việt Nam (NV) – Dữ liệu cá nhân của gần 10 ngàn người ở Việt Nam bị tin tặc rao bán trên mạng thúc đẩy Bộ Công An CSVN phải mở cuộc điều tra.
Nhiều báo tại Việt Nam đưa tin Bộ Công An CSVN “đang tiến hành kiểm tra thông tin về vụ hàng nghìn chứng minh nhân dân bị rao bán trên mạng” gồm cả địa chỉ, số điện thoại và email, hình ảnh “selfie” (tự mình chụp mình) mà một hacker rao bán với giá $9,000.
Tướng Tô Ân Xô, phát ngôn viên Bộ Công An CSVN được tờ Lao Động hôm Chủ Nhật, 16 Tháng Năm dẫn lời nói rằng: “Các hình ảnh trên mạng cho thấy đều là chứng minh nhân dân dạng cũ chứ không phải căn cước công dân mới.”
Ông Xô nói là nhiều dịch vụ khác nhau đòi người ta phải cung cấp “Chứng minh nhân dân” cho nên “nguồn lộ ra có thể từ rất nhiều nơi.”
Theo các báo tại Việt Nam thuật lại, tệp dữ liệu 17GB rao bán trên diễn đàn trao đổi của hacker từ một thành viên có tên “Ox1337xO” từ ngày 13 Tháng Năm. Người mua trả tiền bằng Bitcoin hoặc Litecoin, nhưng nếu trả tiền bằng đô la thì thanh toán qua một trung gian. Theo VietNamNet, đến trưa ngày Chủ Nhật, 16 Tháng Năm thì các thông tin rao bán kể trên đã bị xóa khỏi diễn đàn mua bán dữ liệu của hacker.
Theo VietNamNet kể chi tiết, “Các dữ liệu này bao gồm năm tập hợp file dữ liệu khác nhau. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc,” “Idenfity_card_and_selfie_vietnam.” Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể.”
Năm 2014, báo mạng VTC cho hay “Rao bán thông tin cá nhân người khác nhan nhản trên mạng” vì hàng ngày người ta “nhận được hàng loạt cuộc gọi, tin nhắn chào mời. Điều này lại một lần nữa cảnh báo tình trạng để lộ thông tin của khách hàng đang ngày càng trở nên nguy hiểm.”
Cuối năm ngoái, nhóm chuyên viên bảo mật của Facebook cáo buộc một nhóm hacker có bí danh APT32 tình nghi do nhà cầm quyền CSVN hậu thuẫn đã gài mã độc vào trang mạng của những người vận động dân chủ hóa, chống lại chế độ độc tài tại Việt Nam. Đồng thời, nhóm tin tặc vừa kể cũng tấn công chính phủ nước ngoài, cơ quan báo chí và các doanh nghiệp đa quốc gia.
Theo chuyên viên bảo mật của Facebook, APT32 lập các tài khoản, trang giả, thường lấy tên là các nhà hoạt động hoặc doanh nghiệp. Sau đó, chúng chia sẻ các đường dẫn cho nạn nhân của mình tới những trang mà nhóm này hoặc đã hack được hoặc được nhóm lập nên. Các đường dẫn này thường là mã độc hoặc phishing hoặc có các đường dẫn đến các ứng dụng Android mà nhóm này đã tải lên Play Store, cho phép nhóm có thể giám sát nạn nhân của chúng.
Facebook cho biết đã xóa các tài khoản và trang của nhóm tin tặc nói trên và chặn các trang của nhóm này. APT32 bị theo dõi từ năm 2014 và thường được biết với cái tên OceanLotus. Các hoạt động của nhóm tin tặc vừa kể gắn liền với những quan tâm của nhà cầm quyền CSVN.
APT32 từng bị một số công ty an ninh mạng quốc tế lên án đã tấn công trang mạng của các nhà sản xuất ô tô hàng đầu thế giới như BMW, Hyundai, Toyota Australia, Toyota Nhật Bản, thậm chí cả Toyota Vietnam để đánh cắp thông tin công nghiệp. (TN) [kn]
