7/10/2019
Trang Đầu » an ninh mạng, Lực lượng 47, Tin tặc

Việt Nam bị cáo buộc bảo trợ cho tin tặc lộng hành

Vũ Quốc Ngữ dịch

Theo The ASEAN Post, nhiều công ty an ninh mạng quốc tế đã cáo buộc các tin tặc được bảo trợ bởi chế độ cộng sản Việt Nam về các cuộc tấn công vào tất cả mọi thứ từ tập đoàn Toyota đến Ban Thư ký khối ASEAN.

Nhóm hackers Việt Nam tranh tài với hackers từ 18 quốc gia khác trong cuộc thi về an ninh mạng ở Tokyo (Ảnh: AFP)

Theo đó, Trung Quốc, Nga, Iran và Bắc Triều Tiên từ lâu được coi là những quốc gia đứng đầu trong việc bảo trợ hackers thì Việt Nam ngày càng nổi tiếng vì các hoạt động tương tự.

Nhà cung cấp dịch vụ đám mây Akamai cho biết, Việt Nam là quốc gia đứng thứ tư năm 2018 về ăn cắp thông tin trên mạng thông qua các cuộc tấn công tinh vi, nơi tin tặc sử dụng phần mềm chuyên dụng để khởi động nhiều cuộc tấn công tự động nhằm đăng nhập vào trang web hoặc ứng dụng bằng tên người dùng và mật khẩu bị đánh cắp.

Chịu trách nhiệm về một số vụ tấn công mạng nguy hiểm nhất ở châu Á, nhóm APT32 được cho là đang làm việc cho Chính phủ Việt Nam.

Năm 2017, Công ty An ninh mạng Volexity đã nói rằng APT32 đã hack trang web của tổ chức ASEAN trong Hội nghị Thượng đỉnh hàng năm. Nhóm này cũng bị cáo buộc phải chịu trách nhiệm về việc xâm phạm các trang web của nhiều bộ hoặc cơ quan chính phủ ở Campuchia, Lào và Philippines.

Trong một báo cáo hồi tháng 6 có tiêu đề “Toàn cảnh về gia tăng tội phạm mạng Việt Nam”, Công ty Tình báo IntSights đã nói rằng APT32 nhắm vào các chính phủ, doanh nghiệp và nhà bất đồng chính kiến nước ngoài để thu lợi tài chính và thu thập tin tức tình báo.

APT32 đã bị quy trách nhiệm trong các cuộc tấn công vào các cơ quan truyền thông Việt Nam và Campuchia vào năm ngoái và cũng được cho là đã tấn công nhiều nhà sản xuất ô tô trước khi VinFast, công ty ô tô nội địa đầu tiên của Việt Nam, dự kiến ra mắt.

Công ty an ninh mạng FireEye cũng lưu ý rằng APT32 đang nhắm mục tiêu vào các công ty đa quốc gia và giới bất đồng chính kiến ở Việt Nam, và các hoạt động của nó phục vụ cho chế độ cộng sản ở Việt Nam.

Vào tháng 3, FireEye tiết lộ rằng APT32 đã gửi những mồi nhử độc hại tới 10 công ty sản xuất ô tô, lưu ý rằng khả năng hack của APT32 có thể giúp nuôi dưỡng ngành công nghiệp ô tô của mình bằng cách thu thập dữ liệu về đối thủ.

Cùng tháng đó, Toyota đã thông báo rằng hệ thống máy tính của 5 công ty con bán hàng và 3 đại lý độc lập ở Tokyo đã bị đột nhập, tiết lộ thông tin cá nhân của 3,1 triệu khách hàng. Các công ty con của Toyota tại Việt Nam và Australia cũng trở thành nạn nhân của những cuộc tấn công tương tự.

Điều này không có gì mới và từ năm 2010, blog bảo mật của Google đã thông báo rằng một phần mềm độc hại nhắm vào người dùng máy tính Việt Nam đã sử dụng các máy bị nhiễm để theo dõi chủ sở hữu cũng như tham gia vào các cuộc tấn công từ chối truy cập vào các blog có chứa thông điệp bất đồng chính trị.

Cụ thể, các cuộc tấn công này đã cố gắng dập tắt sự phản đối về dự án khai thác bauxite tại Việt Nam, một dự án lớn và nhạy cảm về an ninh quốc gia của nước này.

“Trong khi Việt Nam có thể không có đủ nguồn lực để chống lại các siêu cường thế giới – như Trung Quốc hay Hoa Kỳ- trong chiến tranh truyền thống hoặc xung đột kinh tế, chiến tranh mạng đang mang lại cuộc chơi bình đẳng hơn”, theo ông Charity Wright, nhà phân tích tình báo tại IntSights.

“Việt Nam có tiềm năng phát triển thành một tiền đồn không gian mạng, khi chế độ thực hiện chính sách kiểm duyệt công chúng và sử dụng quy định khắt khe về Internet để kiểm soát tầng lớp trung lưu trẻ trung”, cô nói thêm.

Bất đồng quan điểm

Theo Google, ước tính có 74% dân số Việt Nam truy cập Internet hàng ngày. Được thúc đẩy bởi một nền kinh tế đang phát triển nhanh và dân số trẻ, số người dùng Internet ở Việt Nam đã tăng gấp ba lần lên 49 triệu, hơn một nửa dân số, chỉ trong thập kỷ qua.

Kể từ buổi bình minh của Internet tại Việt Nam năm 1997, ban lãnh đạo của Đảng Cộng sản Việt Nam đã lo ngại về tác động của nó đối với khả năng kiểm soát thông tin và đàn áp giới bất đồng chính kiến.

Luật An ninh mạng, có hiệu lực từ đầu năm 2019, yêu cầu các công ty truyền thông xã hội duy trì các văn phòng địa phương tại Việt Nam và lưu trữ dữ liệu người dùng địa phương trong nước. Nếu được yêu cầu, họ cũng sẽ phải bàn giao dữ liệu cho Chính phủ và xóa nội dung mà chính quyền cộng sản cho là độc hại.

Điều này đang buộc thế hệ trẻ tham gia vào các cộng đồng ngầm, và đã có sự gia tăng lưu lượng truy cập và hoạt động Internet bằng tiếng Việt vượt quá 10.000 người, theo quan sát của IntSights.

Để chặn quyền truy cập vào nội dung mà Hà Nội cho là độc hại, Chính phủ Việt Nam đã tạo ra một đơn vị gọi là Lực lượng 47 bao gồm khoảng 10.000 thành viên để thực thi Luật An ninh mạng.

Trong công trình nghiên cứu công bố tuần trước với tiêu đề “Nền kinh tế chính trị của truyền thông xã hội ở Việt Nam”, Tiến sĩ Lê Hồng Hiệp từ Viện Nghiên cứu Đông Nam Á (ISEAS-Yusof Ishak Institute) đã lưu ý rằng Lực lượng 47 là một công cụ chính để Đảng Cộng sản Việt Nam và Chính phủ của nó duy trì môi trường Internet “lành mạnh” và bảo vệ chế độ chống lại các thông tin “độc hại”.

“Cụ thể, các thành viên của lực lượng có tổ chức lỏng lẻo này đã giúp truyền bá thông tin ‘tích cực’ và chống lại các quan điểm ‘tiêu cực’ và ‘tin tức giả mạo,’ đặc biệt là những quan điểm ‘thù địch’ với chế độ Việt Nam”, ông nói.

Theo ông Lê Hồng Hiệp, lực lượng 47 có nhiều hoạt động, từ thu thập thông tin trên phương tiện truyền thông xã hội, đến tham gia các cuộc tranh luận trực tuyến chống lại những quan điểm bị cho là ‘tiêu cực” đến việc báo cáo về các trang web hoặc tài khoản trong mạng truyền thông xã hội chuyên lan truyền ”tin tức giả” hoặc ”thông tin bất lợi” cho chế độ.

Như IntSights’s Wright đã lưu ý, đây là thời điểm tối ưu để theo dõi sát sao về Việt Nam, nền kinh tế và hoạt động mạng của họ – cả những nhóm tin tặc bảo trợ bởi nhà nước và một số tập đoàn kinh tế.

V.Q.N.

Nguồn bản gốc:  https://theaseanpost.com/article/cyber-warfare-vietnam

VNTB gửi BVN