Tin tặc Việt Nam nhắm tấn công nhân viên
EFF, phóng viên bằng email câu nhử
Ars Technical
Sean Gallagher
Hoàng Thuyên chuyển ngữ
2014/01/20
BBT Nofirewall: Chiến dịch theo dõi của nhà nước Việt Nam lan tận đến các nhà hoạt động nước ngoài. Dùng email câu nhử là cách rất thông thường của tin tặc để đánh cắp mật khẩu của bạn. Mời bạn tìm hiểu cách tránh bị mắc bẩy các trò lường gạt qua email câu nhử.
Sean Gallagher
Hoàng Thuyên chuyển ngữ
2014/01/20
BBT Nofirewall: Chiến dịch theo dõi của nhà nước Việt Nam lan tận đến các nhà hoạt động nước ngoài. Dùng email câu nhử là cách rất thông thường của tin tặc để đánh cắp mật khẩu của bạn. Mời bạn tìm hiểu cách tránh bị mắc bẩy các trò lường gạt qua email câu nhử.
Mã độc là một phần của chiến dịch theo dõi, bịt miệng các blogger và những người chỉ trích.
Electronic Frontier Foundation (EFF - Sáng Hội Biên Giới Điện Tử) vừa phổ biến chi tiết về nỗ lực cài mã độc vào máy của hai nhân viên của EFF của một nhóm tin tặc có liên quan đến nhà nước Việt Nam.
Nhóm tin tặc này, có tên là Sinh Tử Lệnh, đã từng nhắm tấn công vào các nhà
đối kháng và blogger Việt Nam trong thời gian qua; đến nay dường như chiến dịch này nới rộng ra để tấn công vào các nhà
hoạt động và phóng viên tại Hoa Kỳ đã phổ biến những thông tin được xem là chỉ trích nhà nước Việt Nam.
Nhà nước Việt Nam đã từng tấn công vào giới blogger trong nước trước đây, và tính đến cuối năm vừa rồi, chính quyền đã bỏ tù 18 phóng viên độc lập – hay bloggers vì họ là những phóng viên duy nhất trong nước không dính đến truyền thông nhà nước.
Và từ năm 2009 đến nay, nhóm tin tặc đã mở rộng chiến dịch tấn công vượt ra ngoài biên giới Việt Nam để nhắm đến các thành phần trong cộng động người Việt hải ngoại bất đồng chính kiến với nhà cầm quyền Hà Nội.
Hồi tháng Mười Hai, hai nhân viên của EFF nhận được email từ một người tự xưng là đến từ Oxfam International, mời họ tham dự Hội Nghị Á Châu (Asia Conference). Địa chỉ email đến từ gmail của “Andrew Oxfam”, có vẻ như được gửi đến một danh sách người nhận và trong đó có đính kèm đường dẫn đến hai tài liệu về hội nghị chứa trên Google Drive.
Nhưng cả hai đường dẫn thực ra chỉ là một ứng dụng HTML – mà nó chép một tài liệu dạng .DOC và một phần mềm khác vào ổ đĩa trên máy của người dùng. Nếu mở các tập tin này ra, nó sẽ cài đặt mã độc và điều chỉnh một số điều trong registry của Windows. Một trong số tập tin cài đặt sẽ nối mạng vào Internet qua cổng 443 để liên lạc về lại trạm điều khiển (command-and-control server) của tin tặc.
Cùng mã độc này cũng đã được gửi đến một phóng viên AP hồi tháng Mười Một, trá hình dưới dạng một bạch thư về nhân quyền tại Việt Nam. Các mã độc tương tự cũng đã được dùng để tấn công các bloggers đối kháng Việt Nam, kể cả một blogger dân chủ có tiếng tăm tại California với kết quả là chi tiết cá nhân của người này bị tung ra công chúng.
Hồi tháng Mười Hai, hai nhân viên của EFF nhận được email từ một người tự xưng là đến từ Oxfam International, mời họ tham dự Hội Nghị Á Châu (Asia Conference). Địa chỉ email đến từ gmail của “Andrew Oxfam”, có vẻ như được gửi đến một danh sách người nhận và trong đó có đính kèm đường dẫn đến hai tài liệu về hội nghị chứa trên Google Drive.
Nhưng cả hai đường dẫn thực ra chỉ là một ứng dụng HTML – mà nó chép một tài liệu dạng .DOC và một phần mềm khác vào ổ đĩa trên máy của người dùng. Nếu mở các tập tin này ra, nó sẽ cài đặt mã độc và điều chỉnh một số điều trong registry của Windows. Một trong số tập tin cài đặt sẽ nối mạng vào Internet qua cổng 443 để liên lạc về lại trạm điều khiển (command-and-control server) của tin tặc.
Cùng mã độc này cũng đã được gửi đến một phóng viên AP hồi tháng Mười Một, trá hình dưới dạng một bạch thư về nhân quyền tại Việt Nam. Các mã độc tương tự cũng đã được dùng để tấn công các bloggers đối kháng Việt Nam, kể cả một blogger dân chủ có tiếng tăm tại California với kết quả là chi tiết cá nhân của người này bị tung ra công chúng.
Bà Eva Galperin, phân tích gia
về chính sách toàn cầu của EFF và ông
Morgan Marquis-Boire, nghiên cứu gia về an tinh của Citizen Lab, Đại học Toronto kết luận trong bài viết về những cuộc tấn công này, “Dường như chỉ cần có một bài blog là là đủ để biến bạn trở thành đích nhắm theo dõi của nhà nước Việt Nam”.
No comments:
Post a Comment
Thanks for watching