Tin tặc từ Việt Nam
tấn công các quốc gia Châu Á, an ninh mạng tiếp tục báo động
BBC News Tiếng Việt
5
tháng 4 năm 2024
https://www.bbc.com/vietnamese/articles/c3gm8g9l3yno
Tin tặc
xuất phát từ Việt Nam đang sử dụng phần mềm độc hại để tấn công các nạn nhân nhằm
trục lợi tài chính. Cùng lúc, các tổ chức và cá nhân ở Việt Nam cũng trở thành
nạn nhân.
https://ichef.bbci.co.uk/ace/ws/800/cpsprodpb/e12b/live/03720d80-f355-11ee-8369-47dc4454b972.jpg
Không
ít vụ tấn công trên thế giới được xác định do các nhóm tin tặc từ Việt Nam.
Cùng lúc, nhiều tổ chức và cá nhân tại Việt Nam cũng bị tấn công mạng.
Hôm qua
(4/4), một nhóm tin tặc có tên CoralRaider bị nghi ngờ sử dụng các phần mềm độc
hại để nhằm vào các nạn nhân ở một vài quốc gia khu vực châu Á và Đông Nam Á,
theo đánh giá của Cisco Talos.
Các quốc
gia có nạn nhân bị tấn công bao gồm Việt Nam, Trung Quốc, Hàn Quốc, Ấn Độ,
Bangladesh, Indonesia và Pakistan.
Cisco
Talos là nhóm nghiên cứu về an ninh mạng thuộc Cisco Systems, tập đoàn đa quốc
gia của Mỹ về công nghệ truyền thông kỹ thuật số.
CoralRaider
chủ yếu đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội
của các nạn nhân (bao gồm cả tài khoản doanh nghiệp và quảng cáo) nhằm trục lợi
tài chính.
Cisco
Talos đánh giá nhóm này hiện có cơ sở hoạt động ở Việt Nam và ít nhất đã bắt đầu
hoạt động từ tháng 5/2023.
Đánh giá
này được đưa ra sau khi Cisco Talos phát hiện có tiếng Việt trong tên phần mềm
và tin nhắn của thành viên nhóm, cũng như có nhiều từ tiếng Việt tồn tại trong
phần mềm độc hại mà nhóm này sử dụng.
Địa chỉ IP
của nhóm này cũng được xác định là ở Hà Nội, Việt Nam.
Trong quá
trình tìm hiểu, Cisco Talos đã phát hiện hai nhóm chat Telegram sử dụng tên tiếng
Việt là “Kiếm tiền từ Facebook” và “Mua Bán Scan Mini”.
Hai “chợ
đen” này là nơi nhiều hoạt động trao đổi diễn ra, bao gồm cả dữ liệu cá nhân của
các nạn nhân.
·
VnDirect bị tấn
công: doanh nghiệp Việt Nam chưa sẵn sàng cho rủi ro an ninh mạng29
tháng 3 năm 2024
·
'Chính quyền tại
Trung Quốc chi tiền để đột nhập website CSGT Việt Nam'23 tháng 2 năm
2024
·
Giới hoạt động
Việt Nam bị mã độc gián điệp nghi liên kết với chính phủ tấn công12
tháng 10 năm 2023
Đã
có nhiều tiền lệ
Đây không
phải lần đầu tiên có những vụ tấn công mạng nhằm trục lợi tài chính mà thủ phạm
được xác định là từ Việt Nam.
Cuối tháng
2/2024, nhà cung cấp công nghệ an ninh mạng Group-IB từng có một bài viết về
VietCredCare.
VietCredCare
là một phần mềm đánh cắp thông tin, được một nhóm người Việt Nam quản lý và được
lưu hành ít nhất là từ tháng 8/2022, theo Group-IB.
Nạn nhân
chủ yếu là những người quản lý hồ sơ của các doanh nghiệp và tổ chức lớn đến từ
44 tỉnh thành của Việt Nam.
Trong đó,
51% nạn nhân ở Hà Nội và 33% ở TP Hồ Chí Minh.
Sau đó,
khi đã kiểm soát được tài khoản Facebook của nạn nhân có lượng người theo dõi lớn,
kẻ gian có thể trục lợi chính trị hoặc tài chính qua các hình thức như:
·
Lừa
đảo giả mạo (phishing)
·
Lừa
đảo gian lận liên kết (affiliate scam)
·
Chuyển
hướng truy cập Web (malicious redirection of web traffic)
·
Bán
thông tin
Thông tin
của Cisco Talos và Group-IB về các nhóm tin tặc xuất phát từ Việt Nam được đưa
ra trong bối cảnh an ninh mạng trở thành một chủ đề nóng hổi. Một số công ty Việt
Nam cùng với nhiều cá nhân, tổ chức khác đã bị tấn công mạng, gây ra sự gián đoạn
hoạt động hoặc thiệt hại về tài chính trong thời gian gần đây.
Chính quyền
Việt Nam cũng từng là mục tiêu của các cuộc tấn công mạng.
Theo một
tài liệu rò rỉ vào tháng 2/2024, một tổ chức chính quyền vùng tây nam Trung Quốc
được cho là đã chi 15.000 USD (khoảng 370 triệu đồng) để đột nhập website
của cảnh sát giao thông Việt Nam.
Năm ngoái,
trang fanpage của Công an TP Hà Nội cũng từng bị hac
Khoảng 17
giờ ngày 7/8/2023, trang fanpage Facebook chính thức của Công an TP Hà Nội đăng
tải hai hình ảnh nhạy cảm lên mục story kèm đường link lạ. Đến khoảng 19 giờ
cùng ngày, hai bức ảnh trên đã được gỡ bỏ.
No comments:
Post a Comment