SÀI GÒN, Việt Nam (NV) – Hãng tin Reuters hôm 11 Tháng Mười Hai cho biết, giới chuyên viên điều tra an ninh mạng của hãng Facebook tìm thấy mối liên hệ giữa nhóm tin tặc “OceanLotus” và công ty CyberOne Security đóng ở Sài Gòn.
Đây là lần đầu tiên nền tảng mạng xã hội lớn nhất thế giới công khai một hoạt động tấn công và nếu được xác nhận, đây sẽ là một vụ hiếm hoi về chiến dịch tấn công mạng bị nghi ngờ do nhà nước hậu thuẫn gắn liền với một tổ chức cụ thể.
Nhóm tin tặc, được gọi là OceanLotus hoặc APT32, bị cáo buộc trong nhiều năm do theo dõi, phát tán mã độc đến tài khoản của các nhà bất đồng chính kiến, doanh nghiệp và giới chức nước ngoài. Reuters ghi nhận rằng nhóm này đã mưu toan đột nhập vào Bộ Quản Lý Khẩn Cấp của Trung Quốc và chính quyền Vũ Hán khi đợt bùng phát COVID-19 lần đầu tiên lan rộng.
Facebook chỉ đích danh công ty Việt Nam dính vào vụ này tên là CyberOne Group đóng ở Sài Gòn.
Tuy vậy, trả lời Reuters, một người điều hành trang Facebook CyberOne Security (hiện đã bị khóa), phủ nhận cáo buộc “có liên hệ với tin tặc” và nói họ “không phải là Ocean Lotus” và đây là “nhầm lẫn.”
Trên trang ItViet.com, công ty CyberOne Việt Nam (CyberOne Security) đăng nhiều bài tuyển người và cho biết họ là “một công ty đa quốc gia hoạt động lâu đời trong lĩnh vực an ninh thông tin.”
“Chúng tôi hướng tới việc phát triển các sản phẩm và dịch vụ nhằm đảm bảo an ninh cho hệ thống công nghệ thông tin của các tổ chức, doanh nghiệp. Nếu bạn yêu thích và mong muốn làm công việc về mảng cyber security, hãy tham gia với chúng tôi!”
Bộ Ngoại Giao CSVN trước đó đã phủ nhận các liên quan đến các cuộc tấn công của OceanLotus.
Facebook cho biết nhóm tin tặc đã sử dụng nền tảng của họ để thực hiện một loạt các cuộc tấn công mạng, một số trong số đó sử dụng các tài khoản giả để lừa nạn nhân bằng cách đóng giả là các nhà hoạt động, doanh nghiệp.
Nathaniel Gleicher, người đứng đầu chính sách an ninh mạng của Facebook, cho biết nhóm của ông đã tìm thấy bằng chứng kỹ thuật xác nhận trang Facebook CyberOne với các tài khoản được sử dụng trong chiến dịch tấn công cũng như với các cuộc tấn công khác của OceanLotus.
Trong một diễn biến khác, báo Tuổi Trẻ hôm 4 Tháng Mười Hai cho biết ông Ngô Minh Hiếu, tự hieupc, hacker từng ngồi tù ở nhà tù liên bang Mỹ vừa được tuyển dụng tại Trung Tâm Giám Sát An Toàn Không Gian Mạng Quốc Gia (NCSC), thuộc Bộ Thông Tin Truyền Thông CSVN.
“Với công việc tại NCSC, anh Hiếu sẽ tham gia vào các hoạt động nghiên cứu các kỹ thuật, giải pháp giúp bảo đảm an toàn thông tin được tốt hơn cho người dân và doanh nghiệp trên môi trường mạng. Các công việc sẽ dưới sự phân công, giám sát, điều phối của NCSC theo năng lực và trách nhiệm vì mục tiêu chung hỗ trợ bảo vệ người dân, doanh nghiệp trên không gian mạng,” một đại diện ẩn danh của cơ quan này được tờ Tuổi Trẻ dẫn lời. (N.H.K) [qd]
