Facebook
nói 'truy ra đại tin tặc OceanLotus là công ty Hành Tinh ở Việt Nam'
BBC
Tiếng Việt
11/12/2020
https://www.bbc.com/vietnamese/vietnam-55274573
Tập đoàn Facebook ngày 10/12 tuyên bố đã truy ra dấu
vết nhóm tin tặc OceanLotus, hay còn gọi là APT32, thực ra là xuất phát từ một
công ty đặt ở Việt Nam.
Reuters: Tin tặc VN tấn
công TQ để lấy tin về virus corona?
FireEye: 'Tin tặc VN tấn
công chính phủ TQ để lấy thông tin có lợi cho VN'
Bài viết của Nathaniel
Gleicher, Trưởng Chính sách An ninh, và Mike Dvilyanski, bộ phận Tình báo Đe dọa
Mạng, của Facebook, nói họ đã thành công loại bỏ được hoạt động của APT32 từ Việt
Nam và một nhóm tin tặc từ Bangladesh, bị cáo buộc là phá hoại người dùng trên
nền tảng Facebook.
Nhóm tin tặc OceanLotus
hay còn gọi là APT32, đã khá "nổi danh" thế giới nhiều năm qua vì cáo
buộc theo dõi giới bất đồng chính kiến, doanh nghiệp, ngoại giao có liên quan tới
Việt Nam.
Trước đó, năm 2020, hãng
tin Reuters còn cáo buộc APT32 đã tìm cách xâm nhập cả vào máy tính của chính
quyền thành phố Vũ Hán và một bộ của Trung Quốc trong lúc xảy ra Covid-19.
Nay Facebook tuyên bố điều
tra của họ phát hiện nhóm này liên quan công ty có tên CyberOne Group, đặt tại
Việt Nam. Công ty này còn mang các tên như CyberOne Security, CyberOne
Technologies, Hành Tinh Company Limited, Planet và Diacauso.
Facebook cáo buộc tin tặc
APT32 đã có các thủ thuật trên mạng, ví dụ tạo ra các tài khoản giả vờ làm nhà
hoạt động hay doanh nghiệp, hoặc tán tỉnh gợi tình khi liên lạc với các đối tượng.
Bản tin của Reuters, nhân
việc Facebook công bố, đã cho biết thêm CyberOne Group là một công ty đặt trụ sở
tại TPHCM, Việt Nam.
VIDEO:
FireEye:
'Nhóm tin tặc Việt Nam đã tấn công TQ'
https://www.bbc.com/vietnamese/vietnam-55274573
Một người phụ trách trang
Facebook của công ty này, mà hiện đã bị xóa, nói với Reuters rằng Facebook đã
nhầm lẫn.
"Chúng tôi không phải
là OceanLotus. Nhầm rồi."
Vào tháng Năm 2020, trả lời
BBC News Tiếng Việt, ông Ben Read, quản lý cấp cao bộ phận phân tích nguy cơ
gián điệp Mandiant của FireEye, cho biết nhóm của ông đã theo dõi hoạt động của
APT32 từ khoảng 5 năm qua.
"Chúng tôi có một loạt
bằng chứng, bao gồm cả bằng chứng về mục tiêu tấn công lẫn một số dấu hiệu mã
ngôn ngữ cho thấy nhóm này làm việc có mục đích là ủng hộ chính phủ Việt
Nam," ông Ben Read nói trong cuộc phỏng vấn bằng video.
"Tôi không có dữ liệu
cụ thể về việc cơ quan bộ nào phụ trách việc lấy cắp thông tin. Nhưng theo sự
đánh giá của chúng tôi, các thông tin mà nhóm này thu thập có thể được chính phủ
Việt Nam sử dụng."
Về năng lực và quy mô của
APT32, chuyên gia Ben Read cho biết:
"Qua vài năm theo
dõi, chúng tôi thấy họ luôn luôn hoạt động tích cực. Họ cũng phát triển các mã
độc mới, tức là họ có một vài dạng nghiên cứu và phát triển. Tuy nhiên, họ
không có quy mô lớn như các nhóm của Nga và Trung Quốc."
***
Tin liên quan
Virus corona: Tin tặc VN
tìm cách tấn công vào mạng TQ để lấy tin, theo Reuters
23 tháng 4 năm 2020
.
FireEye: 'Tin tặc VN tấn
công chính phủ TQ để lấy thông tin có lợi cho VN'
5 tháng 5 năm 2020
.
Video,FireEye: 'Nhóm tin
tặc Việt Nam đã tấn công TQ' để tìm tin Covid-19, Thời lượng 2,56
10 tháng 5 năm 2020
No comments:
Post a Comment