07 October 2019

Việt Nam ngày càng nổi tiếng về khả năng tình báo mạng

Mặc dù Trung Quốc, Nga, Iran và Triều Tiên từ lâu đã là những nhân vật nổi tiếng về việc tích cực hoạt động tình báo mạng nhất thế giới, Việt Nam hiện đang ngày càng liên can vào những hoạt động tương tự này.

Bức ảnh chụp đội Việt Nam đang sử dụng kỹ năng hack khi cạnh tranh ở vòng chung kết trong một cuộc thi an ninh mạng ở Tokyo với các đội từ Nhật Bản, Romania, Nga, Hàn Quốc, Đài Loan, Thái Lan, Mỹ.

Việt Nam đang ngày càng nổi tiếng về tình báo mạng khi các hãng an ninh mạng cáo buộc các hacker thuộc nhà nước ủy quyền phải chịu trách nhiệm về các vụ tấn công vào mọi thứ từ Toyota đến các văn phòng ASEAN. 



Năm ngoái Việt Nam là nguồn lớn thứ tư của những cuộc tấn công nhồi thông tin danh tính  (credential stuffing- đây là những cuộc tấn công phức tạp mà hacker sử dụng các phần mềm đặc biệt để thực hiện những nỗ lực tự động nhằm đăng nhập vào trang web hoặc ứng dụng bằng user và mật khẩu bị đánh cắp - thông tin được nhà cung cấp dịch vụ đám mây Akamai đưa ra. 

Chịu trách nhiệm về một trong những mối đe dọa an ninh mạng tiên tiến hàng đầu châu Á, nhóm APT32 được tin là làm việc thay mặt chính phủ Việt Nam. 

Biểu đồ top 10 nguồn gây ra những cuộc tấn công nhồi thông tin danh tính năm 2018, trong đó Việt Nam xếp sau Mỹ, Nga, Canada. 

Năm 2017, công ty an ninh mạng Volexity báo cáo rằng APT32 đã tấn công mạng vào website của ASEAN trong hội nghị thượng đỉnh thường niên và cũng nhóm này chịu trách nhiệm về việc tấn công vào website của các bộ hoặc cơ quan chính phủ ở Campuchia, Lào và Philippines. 


Trong một báo cáo hồi tháng 6 với tựa đề “Sự nổi lên của tội phạm mạng ở Việt Nam”, công ty IntSights đồng ý rằng APT32 đã nhắm mục tiêu vào các chính phủ, doanh nghiệp và người bất đồng ở nước ngoài nhằm thu thập thông tin tình báo về các đối thủ. 

APT32 cũng được cho là phải chịu trách nhiệm về các vụ tấn công chống lại các cơ quan truyền thông Việt Nam và Campuchia năm ngoái và cũng được cho là đã tấn công vào nhiều hãng sản xuất xe hơi trước khi công ty sản xuất xe hơi đầu tiên của Việt Nam là VinFast ra mắt. 

Công ty an ninh mạng FireEye cũng lưu ý rằng APT32 đã tích cực nhắm mục tiêu vào những người nước ngoài ở Việt Nam và những người bất đồng chính kiến và các hoạt động của họ là “vì lợi ích quốc gia của Việt Nam”. 

Hồi tháng 3, FireEye tiết lộ rằng APT32 đã gửi những mồi nhử độc hại cho 10 công ty sản xuất xe hơi và nhấn mạnh rằng khả năng hack của APT32 có thể giúp nuôi dưỡng ngành công nghiệp ô tô của họ bằng cách thu thập dữ liệu về cạnh tranh. 



Trong cùng tháng đó, Toyota công bố rằng 5 công ty con và 3 đại lý độc lập của họ ở Tokyo đã bị tấn công và bị lộ dữ liệu cá nhân của 3,1 triệu khách hàng. Các công ty con của họ ở Việt Nam và Australia cũng trở thành nạn nhân trong các vụ rò rỉ tương tự. 

Đây không phải là điều gì mới mẻ và từ năm 2010, blog an ninh của Google đã báo cáo rằng một phần mềm độc hại nhắm vào người dùng máy tính Việt Nam đã sử dụng các máy tính bị nhiễm độc để do thám những chủ máy tính cũng như tham gia vào các cuộc tấn công từ chối dịch vụ (DDoS) chống lại những blog có chứa các thông điệp bất đồng chính trị. 

Lược theo ASEAN Post


No comments:
Write nhận xét

Note: Only a member of this blog may post a comment.