Happy New Year

Breaking News

Tin Tặc Việt Nam Làm Gián Điệp Ở Đức


Tin Tặc Việt Nam Làm Gián Điệp Ở Đức
(Vietnamesische Hacker spionieren in Deutschland)

*  Lê Hoàng Thanh dịch

Những người chỉ trích chế độ Việt Nam không an toàn trước các cuộc tấn công mạng (Cyberangriffen) ở Đức. Theo nghiên cứu của BR (Bayerischer Rundfunk) và báo Zeit Online, họ đang là trung tâm điểm của các Hacker Việt Nam. Đại sứ quán VN ở Berlin phủ nhận các cáo buộc.

Đức là nơi "trú ẩn (Zufluchtsort)" an toàn cho những người chỉ trích chế độ từ các quốc gia độc tài. Nhưng ở đây, họ cũng không an toàn khi bị theo dõi, như nghiên cứu nhiều tháng trời của đài phát thanh Bayerischer Rundfunk và báo Zeit Online cho thấy. Một nhóm Hacker Việt Nam có tên là Ocean Lotus đã có thể dò thám các nhà hoạt động nhân quyền và đối lập ở Đức từ nhiều năm qua. Cả công dân Đức và Việt Nam đều bị ảnh hưởng. Trong một trường hợp, nó thậm chí còn đánh trúng một nhà báo người Đức, người viết cho nhật báo (Taz) về Việt Nam và cộng đồng người hải ngoại (Diaspora) ở đất nước này.

* Tin tặc viết thư nhắm mục tiêu nạn nhân của họ

Cuộc tấn công thường diễn ra thông qua các điện thư (emails) giả mạo hoàn hảo. Một người gửi đã biết, một văn bản phù hợp và ẩn trong tập tin đính kèm (Anhang/ attachment): phần mềm độc hại cho phép kẻ tấn công theo dõi máy tính. Nghiên cứu cho thấy rằng các tin tặc đã thiết lập hàng trăm trang web trong vài năm qua để thực hiện các cuộc tấn công của chúng.

Các tin tặc đôi khi có thông tin chính xác về những người mà chúng đang nhắm mục tiêu. Thế là chúng đã biết các kế hoạch du lịch của một blogger nổi tiếng người Việt: Bùi Thanh Hiếu, hiện sống ở Berlin. Họ đã gửi cho anh ta một email (điện thư), trong đó "đóng giả" là người chủ trì một hội nghị mà Bùi sẽ tham dự. Ẩn chứa trong thư: phần mềm độc hại - với mục đích do thám blogger. Phân tích của một chuyên gia bảo mật CNTT cho biết rằng đây không phải là vụ tấn công gián điệp đầu tiên nhằm vào Bùi Thanh Hiếu.

* Bảo vệ Hiến pháp: "Kết nối rõ ràng với Việt Nam" 
(Verfassungsschutz: "Deutliche Verbindung nach Vietnam")

Nghiên cứu của đài BR và báo Zeit Online cho thấy nhóm hack đang hoạt động vì lợi ích chiến lược của "chính phủ Việt Nam". Các chuyên gia bảo mật CNTT cũng nhìn nhận như vậy. Ví dụ, Adam Meyers từ công ty bảo mật CNTT Hoa Kỳ Crowdstrike, ông ta nói: "Chúng tôi không nói ở đây về sáu người ngồi trong tầng hầm của mẹ họ, mà là về một đơn vị quân đội. Chúng tôi đang nói về lực lượng tấn công kỹ thuật số của một nhà nước hoạt động hoàn toàn, một Lực lượng tấn công có thể hoàn thành nhiều nhiệm vụ. "

Không có bằng chứng rõ ràng. Nhưng Văn phòng Liên bang về Bảo vệ Hiến pháp (BfV) cũng đã theo dõi nhóm từ năm 2014, như Chủ tịch BfV, Thomas Haldenwang cho biết trong một cuộc phỏng vấn với đài phát thanh BR và báo Zeit Online. Ocean Lotus quan tâm đến "một số người có gốc gác Việt Nam" và đó là "một trong những lý do tại sao chúng tôi thấy có mối liên hệ rõ ràng với Việt Nam." Nhưng người ta không thể thực hiện một sự chỉ định rõ ràng, đặc biệt là cho các cơ quan tình báo của Việt Nam.

* Đại sứ quán Việt Nam phủ nhận cáo buộc

Bản thân Việt Nam phủ nhận các cáo buộc hack. Các cáo buộc là vô căn cứ, Đại sứ quán Việt Nam tại Berlin viết theo yêu cầu: "Các cuộc tấn công và đe dọa an ninh mạng phải bị lên án và nghiêm trị theo quy định của pháp luật." Việt Nam luôn luôn sẵn sàng làm việc với cộng đồng quốc tế chống lại các cuộc tấn công mạng.

Patrick Sensburg (CDU) là một thành viên của cơ quan kiểm soát quốc hội kiểm soát các cơ quan tình báo liên bang. Sensburg nói trong một cuộc phỏng vấn: “Chúng tôi đã trải qua một thời gian dài rằng có hoạt động gián điệp mạnh mẽ ở Đức. Ông lo ngại rằng những người sống ở Đức sẽ là mục tiêu tấn công của hacker. Các cuộc tấn công như Ocean Lotus rất phức tạp và được chuẩn bị kỹ lưỡng. Nhóm chắc là có "nguồn nhân lực rất lớn". Rất khó ngăn chặn các cuộc tấn công cụ thể của hacker chống lại các cá nhân. "Vì lý do đó tại sao điều quan trọng là các cơ quan an ninh của chúng tôi phải được trang bị tốt để có thể thực hiện các biện pháp đối phó." Tuy nhiên, không thể có được sự bảo đảm (sự an toàn) một trăm phần trăm.

* Lê Hoàng Thanh (08.10.2020)

- Theo https://www.br.de/nachrichten/netzwelt/hacker-aus-vietnam-spionieren-in-deutschland,SCjxo5d, ngày 08.10.2020, 05:00 Uhr

***