Facebook
nói 'truy ra đại tin tặc OceanLotus là công ty Hành Tinh ở Việt Nam' - BBC News
Tiếng Việt
|
Facebook nói 'truy ra
đại tin tặc OceanLotus là công ty Hành Tinh ở Việt Nam'
11 tháng 12 2020, 18:10 +07
Nguồn hình ảnh, Getty Images
Tập đoàn Facebook ngày 10/12 tuyên bố đã
truy ra dấu vết nhóm tin tặc OceanLotus, hay còn gọi là APT32, thực ra là xuất
phát từ một công ty đặt ở Việt Nam.
Reuters:
Tin tặc VN tấn công TQ để lấy tin về virus corona?
FireEye:
'Tin tặc VN tấn công chính phủ TQ để lấy thông tin có lợi cho VN'
|
Bài viết của Nathaniel Gleicher, Trưởng
Chính sách An ninh, và Mike Dvilyanski, bộ phận Tình báo Đe dọa Mạng, của
Facebook, nói họ đã thành công loại bỏ được hoạt động của APT32 từ Việt Nam và một nhóm tin tặc từ Bangladesh,
bị cáo buộc là phá hoại người dùng trên nền tảng Facebook.
Nhóm tin tặc OceanLotus
hay còn gọi là APT32, đã khá "nổi danh" thế giới nhiều năm qua vì cáo
buộc theo dõi giới bất đồng chính kiến, doanh nghiệp, ngoại giao có liên quan tới
Việt Nam.
Trước đó, năm 2020, hãng tin Reuters còn
cáo buộc APT32 đã tìm cách xâm nhập cả vào máy tính của chính quyền thành phố
Vũ Hán và một bộ của Trung Quốc trong lúc xảy ra Covid-19.
Nay Facebook tuyên bố điều tra của họ phát
hiện nhóm này liên quan công ty có tên CyberOne Group, đặt tại Việt Nam. Công
ty này còn mang các tên như CyberOne Security,
CyberOne Technologies, Hành Tinh Company Limited, Planet và Diacauso.
Facebook cáo buộc tin tặc APT32 đã có các
thủ thuật trên mạng, ví dụ tạo ra các tài khoản giả vờ làm nhà hoạt động hay
doanh nghiệp, hoặc tán tỉnh gợi tình khi liên lạc với các đối tượng.
Bản tin của Reuters, nhân việc Facebook
công bố, đã cho biết thêm CyberOne Group là một công ty đặt trụ sở tại TPHCM,
Việt Nam.
Chụp lại video,
FireEye:
'Nhóm tin tặc Việt Nam đã tấn công TQ'
Một người phụ trách trang Facebook của công
ty này, mà hiện đã bị xóa, nói với Reuters rằng Facebook đã nhầm lẫn.
"Chúng tôi không phải là OceanLotus.
Nhầm rồi."
Vào tháng Năm 2020, trả lời BBC News Tiếng
Việt, ông Ben Read, quản lý cấp cao bộ phận phân tích nguy cơ gián điệp
Mandiant của FireEye, cho biết nhóm của ông đã theo dõi hoạt động của APT32 từ
khoảng 5 năm qua.
"Chúng tôi có một loạt bằng chứng, bao
gồm cả bằng chứng về mục tiêu tấn công lẫn một số dấu hiệu mã ngôn ngữ cho thấy
nhóm này làm việc có mục đích là ủng hộ chính phủ Việt Nam," ông Ben Read
nói trong cuộc phỏng vấn bằng video.
"Tôi không có dữ liệu cụ thể về việc
cơ quan bộ nào phụ trách việc lấy cắp thông tin. Nhưng theo sự đánh giá của
chúng tôi, các thông tin mà nhóm này thu thập có thể được chính phủ Việt Nam sử
dụng."
Về năng lực và quy mô của APT32, chuyên gia
Ben Read cho biết:
"Qua vài năm theo dõi, chúng tôi thấy
họ luôn luôn hoạt động tích cực. Họ cũng phát triển các mã độc mới, tức là họ
có một vài dạng nghiên cứu và phát triển. Tuy nhiên, họ không có quy mô lớn như
các nhóm của Nga và Trung Quốc."
Facebook cáo buộc nhóm
tin tặc APT32 do Chính phủ Việt Nam hậu thuẫn lan truyền mã độc
RFA
2020-12-11
- In
trang này
- Chia
sẻ
- Ý kiến của Bạn
- Email bản tin này
Trang Facebook của CyberOne Security bị Facebook treo. Ảnh
chụp hôm 10/12/2020
Reuters
Nhóm
bảo mật của Facebook hôm 10/12 cho biết nhóm hacker APT32 do chính phủ Việt Nam
hậu thuẫn đã lan truyền mã độc nhắm vào các nhà hoạt động Việt Nam, các chính
phủ nước ngoài, các cơ quan báo chí, cùng các tổ chức phi chính phủ, doanh nghiệp.
Nathaniel
Gleicher, người đứng đầu bộ phận Chính sách An ninh của Facebook và Mike
Dvilyansky, quản lý bộ phận thông tin tình báo về đe doạ trên mạng của Facebook
cho biết các nghiên cứu của hãng cho thấy CyberOne Group - một công ty IT của
Việt Nam có liên quan đến hoạt động lan truyền mã độc. Công ty này còn được biết
đến với những cái tên như CyberOne Security, CyberOne Technologies, Hành Tinh
Company Limited, Planet and Diacauso.
CyberOne Group phủ nhận có liên hệ
với tin tặc và cho báo cáo này là một sai lầm.
"Chúng tôi KHÔNG PHẢI là Ocean
Lotus", một người điều hành Fanpage của công ty CNTT hiện đã bị Facebook
đình chỉ cho biết khi được Reuters liên hệ.
Theo
điều tra của Facebook, nhóm hacker APT32 hoạt động trên Facebook bằng cách tạo
các tài khoản, trang giả, thường lấy tên là các nhà hoạt động hoặc doanh nghiệp.
Nhóm
này chia sẻ các đường dẫn với những nạn nhân của mình tới những trang mà nhóm
này hoặc đã hack được hoặc được nhóm lập nên. Các đường dẫn này thường là mã độc
hoặc phishing hoặc có các đường dẫn đến các ứng dụng Android mà nhóm này đã tải
lên Play Store, cho phép nhóm có thể giám sát đối tượng của mình.
Facebook
cho biết hãng này đã gỡ các tài khoản và trang của nhóm hacker này, đồng thời
chặn các trang của nhóm này.
APT32
được cho biết bắt đầu hoạt động từ năm 2014 và thường được biết đến với cái tên
OceanLotus. Các hoạt động tấn công của nhóm thường có liên quan đến các mối
quan tâm của chính quyền Việt Nam.
Hồi
năm ngoái, nhóm này bị các hãng an ninh mạng quốc tế cáo buộc đã tấn công vào
các trang của các nhà sản xuất ô tô hàng đầu thế giới như BMW, Hyundai, Toyota
Australia, Toyota Nhật Bản, thậm chí cả Toyota Vietnam để đánh cắp thông tin
công nghiệp.
Nhóm
APT32 cũng bị cáo buộc đứng đằng sau các vụ tấn công nhắm vào giới chức chính
phủ thuộc thành phố Vũ Hán, Trung Quốc trong năm nay để lấy thông tin về bệnh dịch
COVID-19.
__._,_.___
No comments:
Post a Comment
Thanks for watching