CPJ nói cách thức nhóm tin tặc OceanLotus nhắm đến các nhà
báo chỉ trích VN
RFA
02/02/2021
Ủy Ban Bảo vệ Ký giả CPJ
vào ngày 1 tháng 2 có bài nhận định về cách thức mà nhóm tin tặc OceanLotus tại
Việt Nam tấn công nhắm vào một số nhà báo.
CPJ cho biết hồi đầu năm
2020, ông Bùi Thanh Hiếu, một người được nhiều người biết đến dưới tên Blogger
Người Buôn Gió, trả lời phỏng vấn một phóng viên tự do ở Berlin, bà Marina Mai,
trên báo TAZ rằng ông sẽ đóng blog để bảo vệ gia đình.
Trước đó vào năm 2009,
ông Hiếu bị giam một tuần vì những bài viết chỉ trích liên quan tình hình tranh
chấp lãnh hải giữa Việt Nam và Trung Quốc. Đến năm 2013, ông Hiếu sang Đức và
tiếp tục viết về chính trị Việt Nam trên trang blog Người Buôn Gió và trên
trang blog cá nhân.
Sau đó ông bị tin tặc tấn
công và liên tiếp bị đóng tài khoản Facebook đến mức ông Hiếu phải nhờ Cảnh sát
Đức bảo vệ trước những đe dọa liên quan đến chuyện viết lách của ông. Và quyết
định cuối cùng là phải đóng blog Người Buôn Gió.
Phóng viên tự do Marina
Mai cũng không hề biết lúc đó ông Hiếu là đối tượng của chiến dịch rộng lớn
nhắm tấn công và theo dõi được biết đến dưới tên OceanLotus. Giới chuyên gia
cho rằng mục tiêu của chiến dịch này là những người chỉ trích Nhà nước Việt Nam
. Bản thân bà Marina Mai cũng trở thành đối tượng của chiến dịch này khi các
nhà báo Đức thông báo cho bà về nỗ lực cài mã gián điệp vào máy tinh của bà.
CPJ dẫn lời ông Steven
Adair, Chủ tịch và đồng sáng lập Công ty Volexity, một đơn vị chuyên về an ninh
mạng có trụ sở ở Mỹ và từng nghiên cứu OceanLotus, hồi cuối năm 2020 về cách thức
mà nhóm tin tặc này xác định và tấn công mục tiêu các nhà báo như ông Bùi Thanh
Hiếu và bà Marina Mai.
Phương thức tấn công phổ
biến được cho biết là spear phising, tức cách ‘nhử’ qua một người quen của đối
tượng để lấy thông tin cá nhân của đối tượng đó.
OceanLotus là tên khác của
APT32 . Nhóm này được cho biết bắt đầu hoạt động từ năm 2014. Các hoạt động tấn
công của nhóm thường có liên quan đến các mối quan tâm của chính quyền Việt
Nam.
Hồi năm ngoái, nhóm này bị
các hãng an ninh mạng quốc tế cáo buộc đã tấn công vào các trang của các nhà sản
xuất ô tô hàng đầu thế giới như BMW, Hyundai, Toyota Australia, Toyota Nhật Bản,
thậm chí cả Toyota Vietnam để đánh cắp thông tin công nghiệp.
Nhóm bảo mật của Facebook
hôm 10/12/2020 cho biết nhóm hacker APT32 do chính phủ Việt Nam hậu thuẫn đã
lan truyền mã độc nhắm vào các nhà hoạt động Việt Nam, các chính phủ nước
ngoài, các cơ quan báo chí, cùng các tổ chức phi chính phủ, doanh nghiệp.
----------------------
Tin, bài liên quan
·
Tin
tặc Việt Nam do chính phủ hậu thuẫn tấn công tổ chức nhân quyền
·
Facebook
cáo buộc nhóm tin tặc APT32 do Chính phủ Việt Nam hậu thuẫn lan truyền mã độc
·
Mục
tiêu mới của nhóm hacker Việt Nam: Những người đấu tranh cho nhân quyền tại Đức
·
Nhật
Bản diễn tập an ninh mạng cùng ASEAN, Mỹ và Châu Âu
·
Gần
1.500 cuộc tấn mạng vào Việt Nam trong 5 tháng
·
Có
phải tin tặc Việt Nam đã nhắm vào chính phủ Trung Quốc để lấy thông tin về
COVID-19?
·
Tin
tặc được chính phủ Việt Nam hậu thuẫn làm việc ‘mờ ám, thiếu văn minh’!
·
Tin
tặc được chính phủ Việt Nam hậu thuẫn thâm nhập trang mạng của chính phủ Trung
Quốc
·
An
ninh mạng ở Việt Nam trong mùa chống dịch Covid-19
·
Liệu
Việt Nam có thể xử lý triệt để phần mềm dùng lậu?
No comments:
Post a Comment