Bloomberg – Các cuộc tấn công xâm nhập mạng vào các công ty ngoại quốc đang hoạt động ở Việt Nam được thực hiện bởi một nhóm tin tặc “ủng hộ các lợi ích của chính phủ Việt Nam,” theo tường trình từ FireEye – công ty chuyên cung cấp an ninh mạng điện toán.
Nhóm tin tặc được FireEye đặt tên APT32 đã thực hiện những cuộc tấn công mạng ít nhất từ năm 2014, chủ yếu nhắm vào các công ty gia công, công ty hàng tiêu dùng và ngành nhà hàng, khách sạn. Theo tường trình được FireEye công bố vào hôm chủ nhật, nhóm này cũng nhắm vào chính phủ ngoại quốc, những người bất đồng chính kiến và các ký giả.
“Các cuộc xâm nhập trái phép có thể được dùng làm nền tảng cho việc thực thi công lực, đánh cắp tài sản trí tuệ, hoặc các biện pháp chống tham nhũng nhưng có thể gây ảnh hưởng đến lợi thế cạnh tranh của các công ty, tổ chức bị nhắm tới,” tường trình cho hay.
“Chính phủ Việt Nam không cho phép bất cứ hình thức xâm nhập mạng nào chống lại các tổ chức hoặc cá nhân,” phát ngôn nhân Bộ Ngoại giao Le Thị Thu Hằng tuyên bố trong một email. “Tất cá các cuộc tấn công mạng hoặc đe doạ đến an ninh mạng đều phải bị lên án và trừng phạt nặng nề theo luật pháp và quy định hiện hành,” bà Hằng ghi.
Tường trình được công bố trong bối cảnh một làn sóng tấn công vào hơn 200.000 máy điện toán tại 150 quốc gia vừa mới xảy ra, gây ảnh hưởng đến các công ty và cơ quan chính phủ khắp nơi, từ Hoa Kỳ, Âu châu đến châu Á. Nhu liệu điện toán độc hại (malware) được tin tặc sử dụng trong các cuộc tấn công này là kỹ thuật ăn trộm từ Cơ quan An ninh Quốc gia Hoa Kỳ.
APT32 thực hiện các cuộc xâm nhập bằng cách tận dụng các tập tin sử dụng phương pháp phi kỹ thuật, đánh lừa người dùng hoặc thuyết phục họ cung cấp thông tin.
APT32 nhắm vào những tổ chức, cá nhân bất đồng chính kiến với chính phủ, tiếp tục đe doạ các hoạt động chính trị và tự do ngôn luật ở Đông Nam Á cũng như khu vực công trên toàn thế giới. Nhóm này cũng nhắm vào các công ty cố vấn, công ty an ninh và hạ tầng kỹ thuật. “Chính phủ, ký giả và các cộng đồng người Việt có thể tiếp tục bị nhắm tới.
Tường trình liệt kê một số vụ xâm nhập mạng do APT32 tiến hành, gồm: Một tập đoàn Âu châu vào năm 2014 trước khi xây dựng cơ sở sản xuất tại Việt Nam; Một công ty liên danh với ngoại quốc về an ninh hệ thống, hạ tầng kỹ thuật, ngân hàng và truyền thông (2016); Một nhà phát triển trong ngành công nghiệp nhà hàng, khách sạn toàn cầu đang dự tính mở rộng hoạt động ở Việt Nam (2016); Hai tập đoàn hàng tiêu dùng của Mỹ và Phi Luật Tân hoạt động ở Việt Nam (2016-2017); Một văn phòng công ty tư vấn toàn cầu tại Việt Nam (mới đây, vào năm 2017).
Tường trình khuyến cáo, trong khi tin tặc từ Trung Quốc, Iran, Nga và Bắc Hàn vẫn là những mối đe doạ an ninh mạng được FireEye theo dõi thì APT32 phản ánh tình trạng gia tăng các quốc gia mới tham gia vào lực lượng này.
