Tin tặc Việt Nam do chính phủ hậu thuẫn tấn công tổ chức nhân quyền

RFA
2018-05-16
Email
Ý kiến của Bạn
Share
In trang này
Một phụ nữ Campuchia đọc báo Phnom Penh Post tại quầy báo của mình ở Phnom Penh hôm 7/5/2018
Một phụ nữ Campuchia đọc báo Phnom Penh Post tại quầy báo của mình ở Phnom Penh hôm 7/5/2018
AFP

Một nhóm tin tặc Việt Nam có liên hệ với chính phủ Hà Nội đã sử dụng trang chủ của tờ Thời báo Phnom Penh tại Campuchia để tấn công tổ chức nhân quyền Licadho ở Xứ Chùa Tháp.

Mạng báo ABC của Úc loan tin ngày 15 tháng 5 cho biết vụ tấn công nhắm vào Licadho được bắt đầu chỉ ít ngày sau khi tờ Thời báo Phnom Penh được đại gia khai khoáng mỏ người Úc, Bill Clough, bán cho một tập đoàn Malaysia chuyên về vận động quan hệ đối ngoại (PR) của ông Sivakumar Ganapathy.

Giám đốc tổ chức nhân quyền Licadho, Naly Pilorge, được ABC dẫn lời rằng kể từ ngày 8 tháng 5, khi các thành viên của tổ chức truy cập vào trang chủ của Thời Báo Phnom Penh thì bị chuyển đến một trang Google giả mạo, rồi đến một trang gọi là GTransfer yêu cầu phải có phép ‘đọc, gửi, xóa, quản trị thư điện tử’ và ‘xem những liên lạc’. Tình trạng này kéo dài đến chiều ngày 8 tháng 5.

Ông Ben Wilson, chuyên gia phân tích nguy cơ tại Canberra làm việc cho Công ty an ninh mạng FireEye, giải thích trong trường hợp vừa nêu có khả năng khả tín là vụ tấn công được tiến hành bởi nhóm bị phát hiện là APT32.

Nhóm này được cho là có liên hệ với chính phủ Hà Nội đang hoạt động vì lợi ích chính trị của giới lãnh đạo đảng cộng sản Việt Nam.

Ít nhất suốt 5 năm qua, nhóm APT tiến hành các vụ tấn công nhắm đến những chính phủ nước ngoài cũng như các nhà bất đồng chính kiến và nhà báo Việt Nam.

Theo quan sát của FireEye thì từ năm 2014, APT32 nhắm đến các tập đoàn nước ngoài đầu tư vào Việt Nam trong các ngành sản xuất, chế tạo sản phẩm tiêu tùng và dịch vụ khách sạn.

Chiến dịch tấn công bằng mã độc đặc biệt do APT32 ra tay được cho là bắt đầu vào cuối năm 2016. Đây là dạng thức tin tặc tấn công có liên quan đến chính phủ đầu tiên bị phát hiện ngoài Trung Quốc và Nga.

Ý kiến (2)
Share

Độc giả không muốn nêu tên

The second leads to a secondary backdoor delivered as a multi-stage PowerShell script configured to communicate with the domains blog.panggin[.]org, share.codehao[.]net, and yii.yiihao126[.]net.

source: https://securityaffairs.co/wordpress/59149/apt/apt32-vietnamese-government.html

yiihao là tên tiếng Hoa, có Trung Cộng hỗ trợ chắc luôn

18/05/2018 15:29

Hai YYY

nơi gửi Hà Nôi

Con ốc con vít thì làm không nên thân nhưng ăn cắp, ăn trộm, phá hoại thì không ai bằng ta.
Phủ nhận thôi, có gì lạ đâu. Không lí nói "ừ, ghét phá chơi!"

16/05/2018 14:35

Xem toàn trang