CPJ nói cách thức nhóm tin tặc OceanLotus nhắm đến các nhà báo chỉ trích VN

RFA
2021.02.02
CPJ nói cách thức nhóm tin tặc OceanLotus nhắm đến các nhà báo chỉ trích VN Hình minh hoạ.
AFP

Ủy Ban Bảo vệ Ký giả CPJ vào ngày 1 tháng 2 có bài nhận định về cách thức mà nhóm tin tặc OceanLotus tại Việt Nam tấn công nhắm vào một số nhà báo.

CPJ cho biết hồi đầu năm 2020, ông Bùi Thanh Hiếu, một người được nhiều người biết đến dưới tên Blogger Người Buôn Gió, trả lời phỏng vấn một phóng viên tự do ở Berlin, bà Marina Mai, trên báo TAZ rằng ông sẽ đóng blog để bảo vệ gia đình.

Trước đó vào năm 2009, ông Hiếu bị giam một tuần vì những bài viết chỉ trích liên quan tình hình tranh chấp lãnh hải giữa Việt Nam và Trung Quốc. Đến năm 2013, ông Hiếu sang Đức và tiếp tục viết về chính trị Việt Nam trên trang blog Người Buôn Gió và trên trang blog cá nhân.

Sau đó ông bị tin tặc tấn công và liên tiếp bị đóng tài khoản Facebook đến mức ông Hiếu phải nhờ Cảnh sát Đức bảo vệ trước những đe dọa liên quan đến chuyện viết lách của ông. Và quyết định cuối cùng là phải đóng blog Người Buôn Gió.

Phóng viên tự do Marina Mai cũng không hề biết lúc đó ông Hiếu là  đối tượng của chiến dịch rộng lớn nhắm tấn công và theo dõi được biết đến dưới tên OceanLotus. Giới chuyên gia cho rằng mục tiêu của chiến dịch này là những người chỉ trích Nhà nước Việt Nam . Bản thân bà Marina Mai cũng trở thành đối tượng của chiến dịch này khi các nhà báo Đức thông báo cho bà về nỗ lực cài mã gián điệp vào máy tinh của bà.

CPJ dẫn lời ông Steven Adair, Chủ tịch và đồng sáng lập Công ty Volexity, một đơn vị chuyên về an ninh mạng có trụ sở ở Mỹ và từng nghiên cứu OceanLotus, hồi cuối năm 2020 về cách thức mà nhóm tin tặc này xác định và tấn công mục tiêu các nhà báo như ông Bùi Thanh Hiếu và bà Marina Mai.

Phương thức tấn công phổ biến được cho biết là spear phising, tức cách ‘nhử’ qua một người quen của đối tượng để lấy thông tin cá nhân của đối tượng đó.

OceanLotus là tên khác của APT32 . Nhóm này được cho biết bắt đầu hoạt động từ năm 2014. Các hoạt động tấn công của nhóm thường có liên quan đến các mối quan tâm của chính quyền Việt Nam.

Hồi năm ngoái, nhóm này bị các hãng an ninh mạng quốc tế cáo buộc đã tấn công vào các trang của các nhà sản xuất ô tô hàng đầu thế giới như BMW, Hyundai, Toyota Australia, Toyota Nhật Bản, thậm chí cả Toyota Vietnam để đánh cắp thông tin công nghiệp.

Nhóm bảo mật của Facebook hôm 10/12/2020 cho biết nhóm hacker APT32 do chính phủ Việt Nam hậu thuẫn đã lan truyền mã độc nhắm vào các nhà hoạt động Việt Nam, các chính phủ nước ngoài, các cơ quan báo chí, cùng các tổ chức phi chính phủ, doanh nghiệp.

Nhận xét

Bạn có thể đưa ý kiến của mình vào khung phía dưới. Ý kiến của Bạn sẽ được xem xét trước khi đưa lên trang web, phù hợp với Nguyên tắc sử dụng của RFA. Ý kiến của Bạn sẽ không xuất hiện ngay lập tức. RFA không chịu trách nhiệm về nội dung các ý kiến. Hãy vui lòng tôn trọng các quan điểm khác biệt cũng như căn cứ vào các dữ kiện của vấn đề.

Nhận xét

Anonymous
04/02/2021 02:25

Đám hacher làm việc cho công an CSVN phải coi chừng. Tình báo quốc tế đã nắm được hết tên tuổi, chỉ cần bước chân ra khỏi VN là có thể bị chụp cổ ngay. Coi gương một tên bị Mỹ chụp cổ, cho ở tù 10 năm, rồi mới bị trục xuất về VN đó thấy không. Cứ nhớ "vỏ quít dày, móng tay nhọn", đã làm hacker thì đừng mong ra ngoại quốc nữa; cả người thân cũng bị họa lây, coi mấy người Việt ở Berlin người thân của đám buôn người bị phiền phức thế nào; đã có người bị đuổi về VN.

Anonymous
04/02/2021 04:04

Bà Marina Mai là người Đức 100%, không phải người Đức gốc Việt. Mai (tháng 5) là 1 tên họ của Đức. Bà này là ký giả nổi tiếng của tờ báo TAZ lớn và có uy tín của Đức. Bà Mai có thông báo cho cảnh sát Đức về vụ hacker VN tấn công bà và mật vụ Đức đã nhập cuộc. Để xem diễn biến tiếp theo ra sao. Kỳ rồi mật vụ Đức đã truy lùng và bắt hàng đống người liên quan tới vụ tướng Tô Lâm cho bắt cóc TXT tại Berlin.