HÀ NỘI, Việt Nam (NV) – Bản tin do tổ chức Amnesty International (Ân Xá Quốc Tế) phát đi hôm 24 Tháng Hai cho biết: “Nhóm chuyên xâm nhập mạng Ocean Lotus, bị nghi ngờ có liên hệ với chính phủ Việt Nam, là tổ chức đứng đằng sau một chiến dịch tấn công kéo dài dùng phần mềm gián điệp nhắm vào các nhà hoạt động vì nhân quyền.”
Cáo buộc này được đưa ra sau cuộc điều tra mới đây của bộ phận Công Nghệ thuộc tổ chức Ân Xá Quốc Tế.
Theo bản tin, bộ phận này “đã tìm thấy bằng chứng kỹ thuật trong các email lừa đảo được gửi đến một Facebooker nổi tiếng đang sống ở Đức và một tổ chức phi chính phủ đặt trụ sở tại Philippines được nêu danh tánh là tổ chức VOICE.”
Ngoài ra, một blogger khác ở Việt Nam, không được nêu danh tánh do lo ngại về an ninh, được ghi nhận đã bị Ocean Lotus nhắm mục tiêu.
Nhóm Ocean Lotus bị cáo buộc phải chịu trách nhiệm về các vụ tấn công nhắm vào các nạn nhân nêu trên trong giai đoạn từ năm 2018 đến Tháng Mười Một, 2020.
“Những cuộc tấn công mới đây của Ocean Lotus cho thấy sự trấn áp mà giới hoạt động người Việt ở trong và ngoài nước phải đối mặt khi họ đứng lên đấu tranh cho nhân quyền. Việc giám sát bất hợp pháp này vi phạm quyền riêng tư và bóp nghẹt quyền tự do ngôn luận,” bà Likhita Banerji, chuyên viên bộ phận Công Nghệ thuộc tổ chức Ân Xá Quốc Tế, cho biết.
Bà Banerji đòi chính phủ CSVN “phải mở cuộc điều tra độc lập về vụ việc” và rằng “mọi sự khước từ sẽ chỉ làm tăng thêm nghi ngờ rằng nhà cầm quyền đang đồng lõa trong các vụ tấn công Ocean Lotus.”
Theo Ân Xá Quốc Tế, tất cả các cuộc tấn công được tiến hành dưới dạng email giả vờ chia sẻ một “tài liệu quan trọng” với một link dẫn đến một tập tin để tải xuống. Các tệp này bao gồm “phần mềm gián điệp” đối với người dùng hệ điều hành Mac OS hoặc Windows.
Phân tích của Ân Xá Quốc Tế về các email độc hại cáo buộc Ocean Lotus phải chịu trách nhiệm vì nhóm này “đã sử dụng các công cụ, kỹ thuật và cơ sở hạ tầng mạng theo kiểu tin tặc.”
Ocean Lotus, còn được gọi là APT-C-00 và APT32, chịu trách nhiệm cho nhiều cuộc tấn công mạng có chủ đích từ năm 2013, nhắm vào các ngành khác nhau, cơ quan chính phủ của các nước láng giềng cũng như ở Việt Nam và các tổ chức xã hội dân sự.
Nhóm này được cho là đã phát triển biến thể của “phần mềm gián điệp” dành cho người dùng Mac OS, Android và Windows.
Gần đây hơn Ocean Lotus bị phát hiện đã tạo ra các trang web truyền thông giả mạo dựa trên nội dung tự động thu thập từ các trang web hợp pháp.
Liên quan vụ này, tổ chức Ân Xá Quốc Tế cho hay họ đã chia sẻ những phát hiện của mình với nhà chức trách Việt Nam nhưng chưa nhận được phản hồi.
Hồi Tháng Mười Hai, 2020, hãng tin Reuters cho biết, giới chuyên viên điều tra an ninh mạng của hãng Facebook tìm thấy mối liên hệ giữa nhóm tin tặc “OceanLotus” và công ty CyberOne Security đóng ở Sài Gòn.
Facebook chỉ đích danh công ty Việt Nam dính vào vụ này tên là CyberOne Group đóng ở Sài Gòn.
Tuy vậy, trả lời Reuters, một người điều hành trang Facebook CyberOne Security (hiện đã bị khóa), phủ nhận cáo buộc “có liên hệ với tin tặc” và nói họ “không phải là Ocean Lotus” và đây là “nhầm lẫn.” (N.H.K) [qd]