Reuters:hacker Việt Nam tấn công cơ quan Trung Quốc để lấy dữ liệu dịch Covid

Hackers working in support of the Vietnamese government

LONDON / WASHINGTON (Reuters) - Các tin tặc làm việc hỗ trợ cho chính phủ Việt Nam đã cố gắng đột nhập vào các tổ chức nhà nước Trung Quốc tại trung tâm của Bắc Kinh nỗ lực ngăn chặn sự bùng phát của coronavirus, công ty an ninh mạng của Hoa Kỳ FireEye cho biết hôm thứ Tư.

FireEye cho biết một nhóm hack được gọi là APT32 đã cố gắng thỏa hiệp các tài khoản email cá nhân và chuyên nghiệp của nhân viên tại Bộ quản lý khẩn cấp Trung Quốc và chính quyền Vũ Hán, thành phố Trung Quốc, trung tâm của đại dịch coronavirus toàn cầu.

Các nhà điều tra tại FireEye và các công ty an ninh mạng khác cho biết họ tin rằng APT32 hoạt động thay mặt cho chính phủ Việt Nam. Hoạt động gần đây của nhóm này phản ánh những nỗ lực của một nhóm tin tặc được nhà nước hậu thuẫn nhằm thỏa hiệp với chính phủ, doanh nghiệp và cơ quan y tế nhằm tìm kiếm thông tin về căn bệnh mới và cố gắng chống lại nó.

Những cuộc tấn công này nói lên virus là ưu tiên hàng đầu của tình báo - mọi người đều ném tất cả những gì họ có vào đó, và APT32 là những gì Việt Nam có, ông Ben Read, giám đốc cấp cao của phân tích tại đơn vị tình báo mối đe dọa của MandE.

Chính phủ Việt Nam đã không trả lời yêu cầu bình luận. Tin nhắn được gửi đến địa chỉ email được sử dụng bởi tin tặc đã không được trả lời.

Cơ quan quản lý không gian mạng Trung Quốc (CAC), Bộ quản lý khẩn cấp Trung Quốc và chính quyền thành phố Vũ Hán đã không trả lời ngay lập tức các yêu cầu fax để bình luận.

Việt Nam đã nhanh chóng phản ứng với các báo cáo đầu tiên về coronavirus mới, niêm phong biên giới với nước láng giềng Trung Quốc và thực hiện một chương trình tích cực về các biện pháp truy tìm và kiểm dịch tiếp xúc đã giữ các trường hợp nhiễm bệnh ở nước này dưới 300.

CẢM ƠN
Adam Segal, một chuyên gia an ninh mạng tại Hội đồng Quan hệ đối ngoại ở New York, cho biết hoạt động hack cho thấy Hà Nội cũng có hành động nhanh chóng trong không gian mạng. Nỗ lực hack sớm nhất được xác định bởi FireEye có trước sự lây nhiễm quốc tế đầu tiên được biết đến sau một tuần, ông nói.

Nó cho thấy cả sự không tin tưởng vào các thông báo của chính phủ Trung Quốc và cảm giác rằng khi Trung Quốc hắt hơi, các nước láng giềng bị cúm - trong trường hợp này theo nghĩa đen.

FireEye cho biết APT32 đã nhắm mục tiêu vào một nhóm nhỏ những người có email bao gồm các liên kết theo dõi để thông báo cho các tin tặc khi chúng được mở. Những kẻ tấn công sau đó đã lên kế hoạch gửi thêm email với các tệp đính kèm độc hại có chứa một loại virus có tên METALJACK sẽ cho phép chúng truy cập bất hợp pháp vào máy tính của nạn nhân.

Marc-Étienne Léveillé, một nhà nghiên cứu tại công ty bảo mật phần mềm ESET có trụ sở tại Slovakia, cho biết APT32 đã sử dụng cùng một phần mềm độc hại trong những tháng gần đây để nhắm vào các chính phủ và tổ chức thương mại khác ở Đông Á, cũng như các nhà hoạt động chính trị và bất đồng chính kiến ​​ở Việt Nam.

John Hultquist, giám đốc phân tích cao cấp của Mandiant cho biết, không rõ các nỗ lực xâm nhập ở Trung Quốc có thành công hay không, nhưng các cuộc tấn công cho thấy các tin tặc từ tội phạm mạng đến các điệp viên được nhà nước hậu thuẫn đã phải nhanh chóng tổ chức lại các hoạt động của mình để đối phó với coronavirus.

"Đây là chính xác những gì chúng ta mong đợi. Một cuộc khủng hoảng phát triển và có một sự thiếu hụt thông tin, do đó, những người thu thập thông tin tình báo được triển khai, ông nói.

Cuộc khủng hoảng này là một mối quan tâm cực kỳ đối với mọi quốc gia trên trái đất đến nỗi nó vượt qua các nhu cầu tình báo thông thường liên quan đến xung đột vũ trang. Nó là hoàn toàn tồn tại."