CPJ nói cách thức nhóm tin tặc OceanLotus nhắm đến các nhà báo chỉ trích VN
2021.02.02
Ủy Ban Bảo vệ Ký giả CPJ vào ngày 1 tháng 2 có bài nhận định về cách thức mà nhóm tin tặc OceanLotus tại Việt Nam tấn công nhắm vào một số nhà báo.
CPJ cho biết hồi đầu năm 2020, ông Bùi Thanh Hiếu, một người được nhiều người biết đến dưới tên Blogger Người Buôn Gió, trả lời phỏng vấn một phóng viên tự do ở Berlin, bà Marina Mai, trên báo TAZ rằng ông sẽ đóng blog để bảo vệ gia đình.
Trước đó vào năm 2009, ông Hiếu bị giam một tuần vì những bài viết chỉ trích liên quan tình hình tranh chấp lãnh hải giữa Việt Nam và Trung Quốc. Đến năm 2013, ông Hiếu sang Đức và tiếp tục viết về chính trị Việt Nam trên trang blog Người Buôn Gió và trên trang blog cá nhân.
Sau đó ông bị tin tặc tấn công và liên tiếp bị đóng tài khoản Facebook đến mức ông Hiếu phải nhờ Cảnh sát Đức bảo vệ trước những đe dọa liên quan đến chuyện viết lách của ông. Và quyết định cuối cùng là phải đóng blog Người Buôn Gió.
Phóng viên tự do Marina Mai cũng không hề biết lúc đó ông Hiếu là đối tượng của chiến dịch rộng lớn nhắm tấn công và theo dõi được biết đến dưới tên OceanLotus. Giới chuyên gia cho rằng mục tiêu của chiến dịch này là những người chỉ trích Nhà nước Việt Nam . Bản thân bà Marina Mai cũng trở thành đối tượng của chiến dịch này khi các nhà báo Đức thông báo cho bà về nỗ lực cài mã gián điệp vào máy tinh của bà.
CPJ dẫn lời ông Steven Adair, Chủ tịch và đồng sáng lập Công ty Volexity, một đơn vị chuyên về an ninh mạng có trụ sở ở Mỹ và từng nghiên cứu OceanLotus, hồi cuối năm 2020 về cách thức mà nhóm tin tặc này xác định và tấn công mục tiêu các nhà báo như ông Bùi Thanh Hiếu và bà Marina Mai.
Phương thức tấn công phổ biến được cho biết là spear phising, tức cách ‘nhử’ qua một người quen của đối tượng để lấy thông tin cá nhân của đối tượng đó.
OceanLotus là tên khác của APT32 . Nhóm này được cho biết bắt đầu hoạt động từ năm 2014. Các hoạt động tấn công của nhóm thường có liên quan đến các mối quan tâm của chính quyền Việt Nam.
Hồi năm ngoái, nhóm này bị các hãng an ninh mạng quốc tế cáo buộc đã tấn công vào các trang của các nhà sản xuất ô tô hàng đầu thế giới như BMW, Hyundai, Toyota Australia, Toyota Nhật Bản, thậm chí cả Toyota Vietnam để đánh cắp thông tin công nghiệp.
Nhóm bảo mật của Facebook hôm 10/12/2020 cho biết nhóm hacker APT32 do chính phủ Việt Nam hậu thuẫn đã lan truyền mã độc nhắm vào các nhà hoạt động Việt Nam, các chính phủ nước ngoài, các cơ quan báo chí, cùng các tổ chức phi chính phủ, doanh nghiệp.