Truyền thông Đức hôm 11/12 dẫn một
báo cáo cho biết nhóm tin tặc APT32, được cho là có sự hậu thuẫn của nhà
nước Việt Nam, đã tấn công vào hệ thống mạng của các đại gia sản xuất
xe hơi là BMW và Huyndai, để “đánh cắp bí mật thương mại”.
 |
| Dây chuyền sản xuất xe hơi Vinfast của tập đoàn Vingroup. Truyền thông Đức nói nhóm tin tặc bắt đầu tấn công vào thời điểm Vingroup mở nhà máy sản xuất xe hơi, mà hầu hết thiết kế xe là xuất phát từ các công ty Đức. |
Theo
tiết lộ của đài phát thanh truyền hình Đức BR, nhóm tin tặc Việt Nam,
còn có tên Ocean Lotus, được cho là đã xâm nhập vào hệ thống mạng của
các đại gia ô tô toàn cầu là BMW và Huyndai để truy cập vào các bí mật
thương mại của họ, nhưng những nỗ lực trên đã bị các nhóm bảo mật của
công ty chặn đứng.
Tin
cho hay các cuộc tấn công bắt đầu vào mùa xuân năm nay khi các tin tặc
thuộc nhóm APT32 cố cài đặt một công cụ độc hại có tên Cobalt Strike, có
khả năng chiếm quyền kiểm soát các máy tính trong mạng, và từ đó truy
cập vào các tệp tin được lưu trữ trong các hệ thống mạng đã bị tấn công.
Một
mánh khoé khác của nhóm tin tặc này là lập ra một số trang web giả danh
trang web của chi nhánh BMW ở Thái Lan và của Hyundai.
BMW
không đưa ra bình luận về sự cố cụ thể này nhưng nói với đài BR rằng họ
có hệ thống và quy trình để phát hiện các cuộc tấn công mạng và để phục
hồi sau các cuộc tấn công này.
Hậu thuẫn từ nhà nước Việt Nam?
Đài phát thanh truyền hình Đức còn nói rằng “có bằng chứng mạnh mẽ về việc nhà nước Việt Nam hậu thuẫn cho nhóm APT32”.
Theo
đó, BR dẫn lời ông Dror-John Röcher, thành viên của Tổ chức An ninh
mạng của Đức (DCSO), nói rằng nhóm tin tặc bắt đầu thực hiện các cuộc
tấn công mạng vào thời điểm tập đoàn Vingroup mở một nhà máy sản xuất xe
hơi, mà hầu hết thiết kế xe là xuất phát từ các công ty Đức.
Việt
Nam từ lâu đã đưa ra chủ trương phát triển ngành công nghiệp chế tạo xe
hơi, nhưng tất cả những nỗ lực trong hơn một thập niên qua đều không
thành công.
“Có
thể cuộc tấn công mạng mới nhất nhằm mục đích giành quyền truy cập vào
tài sản trí tuệ thuộc về các công ty ô tô Đức”, tờ Teiss nhận định.
Chuyên
gia Dror-John Röcher cho biết thêm rằng công cụ độc hại Cobalt Strike
đã được nhóm APT32 sử dụng thường xuyên, và quá trình xem xét các sự cố
liên quan cũng như phân tích các mục tiêu của nhóm tin tặc này cho thấy
có bằng chứng mạnh mẽ về sự bảo trợ của nhà nước Việt Nam đối với nhóm
này.
Theo
BR, hồi đầu năm nay, Hiệp hội Công nghiệp Ô tô Đức (VDA) đã đưa ra cảnh
báo cho tất cả các công ty xe hơi về các cuộc tấn công mạng do nhóm tin
tặc Ocean Lotus phát động nhắm vào hệ thống thông tin của họ. Hiệp hội
này đã mô tả chi tiết các công cụ và kỹ thuật của nhóm hacker, từ đó
giúp cho các nhà sản xuất ô tô tăng cường các giao thức bảo mật không
gian mạng của họ.
Nhóm
tin tặc Việt Nam lâu nay được biết tiếng về các hoạt động gián điệp
không gian mạng và nhắm mục tiêu vào các doanh nghiệp nước ngoài liên
kết với sản xuất, sản phẩm tiêu dùng và khách sạn của Việt Nam.
Các
chuyên gia của công ty an ninh mạng của Mỹ FireEye cho biết nhóm này
cũng từng nhắm mục tiêu vào các nhà hoạt động chính trị và những người
ủng hộ tự do ngôn luận ở Việt Nam và trên khắp Đông Nam Á.
(VOA)
Không có nhận xét nào