Tuesday 2 February 2021

CPJ NÓI CÁCH THỨC NHÓM TIN TẶC OCEANLOTUS NHẮM ĐẾN CÁC NHÀ BÁO CHỈ TRÍCH VN (RFA)

 


CPJ nói cách thức nhóm tin tặc OceanLotus nhắm đến các nhà báo chỉ trích VN 

RFA

02/02/2021

https://www.rfa.org/vietnamese/news/vietnamnews/cpj-how-vietnam-based-hacking-operation-ocean-lotus-targets-journalist-02022021072753.html

 

Ủy Ban Bảo vệ Ký giả CPJ vào ngày 1 tháng 2 có bài nhận định về cách thức mà nhóm tin tặc OceanLotus tại Việt Nam tấn công nhắm vào một số nhà báo.

 

CPJ cho biết hồi đầu năm 2020, ông Bùi Thanh Hiếu, một người được nhiều người biết đến dưới tên Blogger Người Buôn Gió, trả lời phỏng vấn một phóng viên tự do ở Berlin, bà Marina Mai, trên báo TAZ rằng ông sẽ đóng blog để bảo vệ gia đình.

 

Trước đó vào năm 2009, ông Hiếu bị giam một tuần vì những bài viết chỉ trích liên quan tình hình tranh chấp lãnh hải giữa Việt Nam và Trung Quốc. Đến năm 2013, ông Hiếu sang Đức và tiếp tục viết về chính trị Việt Nam trên trang blog Người Buôn Gió và trên trang blog cá nhân.

 

Sau đó ông bị tin tặc tấn công và liên tiếp bị đóng tài khoản Facebook đến mức ông Hiếu phải nhờ Cảnh sát Đức bảo vệ trước những đe dọa liên quan đến chuyện viết lách của ông. Và quyết định cuối cùng là phải đóng blog Người Buôn Gió.

 

Phóng viên tự do Marina Mai cũng không hề biết lúc đó ông Hiếu là  đối tượng của chiến dịch rộng lớn nhắm tấn công và theo dõi được biết đến dưới tên OceanLotus. Giới chuyên gia cho rằng mục tiêu của chiến dịch này là những người chỉ trích Nhà nước Việt Nam . Bản thân bà Marina Mai cũng trở thành đối tượng của chiến dịch này khi các nhà báo Đức thông báo cho bà về nỗ lực cài mã gián điệp vào máy tinh của bà.

 

CPJ dẫn lời ông Steven Adair, Chủ tịch và đồng sáng lập Công ty Volexity, một đơn vị chuyên về an ninh mạng có trụ sở ở Mỹ và từng nghiên cứu OceanLotus, hồi cuối năm 2020 về cách thức mà nhóm tin tặc này xác định và tấn công mục tiêu các nhà báo như ông Bùi Thanh Hiếu và bà Marina Mai.

 

Phương thức tấn công phổ biến được cho biết là spear phising, tức cách ‘nhử’ qua một người quen của đối tượng để lấy thông tin cá nhân của đối tượng đó.

 

OceanLotus là tên khác của APT32 . Nhóm này được cho biết bắt đầu hoạt động từ năm 2014. Các hoạt động tấn công của nhóm thường có liên quan đến các mối quan tâm của chính quyền Việt Nam.

 

Hồi năm ngoái, nhóm này bị các hãng an ninh mạng quốc tế cáo buộc đã tấn công vào các trang của các nhà sản xuất ô tô hàng đầu thế giới như BMW, Hyundai, Toyota Australia, Toyota Nhật Bản, thậm chí cả Toyota Vietnam để đánh cắp thông tin công nghiệp.

 

Nhóm bảo mật của Facebook hôm 10/12/2020 cho biết nhóm hacker APT32 do chính phủ Việt Nam hậu thuẫn đã lan truyền mã độc nhắm vào các nhà hoạt động Việt Nam, các chính phủ nước ngoài, các cơ quan báo chí, cùng các tổ chức phi chính phủ, doanh nghiệp.

 

----------------------

 

Tin, bài liên quan

·         Tin tặc Việt Nam do chính phủ hậu thuẫn tấn công tổ chức nhân quyền

·         Facebook cáo buộc nhóm tin tặc APT32 do Chính phủ Việt Nam hậu thuẫn lan truyền mã độc

·         Mục tiêu mới của nhóm hacker Việt Nam: Những người đấu tranh cho nhân quyền tại Đức

·         Nhật Bản diễn tập an ninh mạng cùng ASEAN, Mỹ và Châu Âu

·         Gần 1.500 cuộc tấn mạng vào Việt Nam trong 5 tháng

·         Có phải tin tặc Việt Nam đã nhắm vào chính phủ Trung Quốc để lấy thông tin về COVID-19?

·         Tin tặc được chính phủ Việt Nam hậu thuẫn làm việc ‘mờ ám, thiếu văn minh’!

·         Tin tặc được chính phủ Việt Nam hậu thuẫn thâm nhập trang mạng của chính phủ Trung Quốc

·         An ninh mạng ở Việt Nam trong mùa chống dịch Covid-19

·         Liệu Việt Nam có thể xử lý triệt để phần mềm dùng lậu?

 

 

 

 

 

 


No comments:

Post a Comment

View My Stats