Ảnh minh họa tin tặc do chính phủ Việt Nam hậu thuẫn.. AFP
Theo FireEye, nhóm tin tặc APT32 được chính phủ Việt Nam hậu thuẫn đã tìm cách thâm nhập vào trang mạng của Bộ Quản lý Khẩn cấp Trung Quốc và chính quyền thành phố Vũ Hán vào giữa khi dịch bệnh COVID-19 bùng phát.
Reuters trích lời ông Ben Read, quản lý cao cấp thuộc FireEye nhận định: “những vụ tấn công (của APT32) cho thấy thông tin tình báo về virus (corona) là một ưu tiên - mọi người làm mọi thứ có thể và đối với Việt Nam, APT32 là cái mà Việt Nam có”.
Tiến sĩ Nguyễn Quang A, nguyên Chủ tịch Hội tin học Việt Nam, nguyên viện trưởng Viện Nghiên cứu Phát triển IDS đã tự giải thể, nhận định với RFA hôm 23/4:
“Cái mà gọi là hoạt động tình báo, thì hoạt động tình báo của nước nào cũng có thu thập thông tin đủ loại, đó là chuyện từ đời cổ nhân đến bây giờ đều có cả. Trong việc thu thập thông tin như thế thì họ sử dụng rất nhiều phương tiện... từ đọc báo chí cho đến dùng điệp viên. Và tôi nghĩ trong một thế giới kết nối mạng như hiện nay, thì hoạt động tình báo sử dụng mạng là một chuyện dễ hiểu và không lấy gì làm lạ cả, mà trong tình báo thì có đủ loại, về kinh tế, dịch bệnh, thông tin chính trị...”
Cụ thể, APT32 đã tìm cách gửi vào các tài khoản email của các chuyên gia và nhân viên của Bộ Quản lý Khẩn cấp và chính quyền thành phố Vũ Hán, các đường dẫn có thể thông báo với hacker một khi người nhận mở ra xem. Sau đó hacker sẽ gửi email với phần đính kèm độc hại có chứa virus gọi là METALJACK giúp họ có thể đột nhập vào máy tính của nạn nhân.
Các chuyên gia của FireEye cho rằng, APT32 đã tận dụng một bộ phần mềm độc hại có đầy đủ tính năng, kết hợp với các công cụ có sẵn trên thị trường, để thực hiện các mục tiêu phù hợp với lợi ích của nhà nước Việt Nam.
Tiến sĩ Kinh tế Nguyễn Huy Vũ, ở Na Uy, khi trao đổi qua tin nhắn với RFA hôm 23/4 về vấn đề nàycho rằng, để xem xét những vấn đề liên quan đến chính sách như vậy, cần phân tích theo hai khía cạnh: mục đích và phương tiện. Nếu chính sách có mục đích tốt nhưng phương tiện lại không phù hợp với chuẩn mực văn minh của thế giới thì nó sẽ khiến hình ảnh của chính quyền giảm sút. Còn nếu mục đích rõ ràng là xấu, không phù hợp với tiêu chuẩn văn minh của thế giới, thì rõ ràng chính quyền sẽ nhận được một hình ảnh tương xứng.
Theo ông Vũ, việc tìm kiếm những thông tin liên quan đến dịch Covid-19 là việc đúng, có mục đích đúng. Nếu APT-32 là một nhóm của cơ quan an ninh và được chính phủ Việt Nam hậu thuẫn để thâm nhập vào các trung tâm của chính phủ Trung Quốc nhằm tìm kiếm những dữ liệu mật liên quan đến virus Covid-19 mà kết quả sẽ giúp cho hệ thống y tế Việt Nam phòng chống dịch tốt hơn thì đó là một hành động không có gì sai. Phải nói như vậy vì dù muốn dù không, trong cuộc tranh đua toàn cầu hiện nay giới tình báo các nước khác nhau luôn tìm cách khai thác thông tin của đối phương nhằm bảo vệ an ninh quốc gia của mình, điều mà Việt Nam luôn cần.
Chuyên gia an ninh mạng Hoàng Ngọc Diêu từ Sydney, Úc, nhận định với RFA hôm 23/4:
“Hầu như tất cả các quốc gia mạnh mẽ không ít thì nhiều đều có những chiêu trò theo dõi, thâm nhập, thu thập thông tin... thậm chí ăn cắp bí mật quốc gia, bí mật kinh tế... Các nước lớn đã làm chuyện đó nhiều năm qua, bây giờ Việt Nam bắt chước học theo những chiêu trò đó, nhưng làm chưa tới, bị lộ ra với truyền thông quốc tế thì sẽ bị đánh giá, vì rõ ràng đó là hành vi ăn cắp... Chính phủ Việt Nam ăn vụng mà bị bắt quả tang thành ra ê chề... Nếu xét về mặt đạo đức, pháp luật, lẽ phải, mình có nói thế nào thì rõ ràng cũng trật. Một tổ chức mang danh do nhà nước hỗ trợ mà để bị lộ ra thì quá kẹt, có nói là vì lợi ích quốc gia, an ninh gì đi nữa thì cũng sai.”
Chính phủ Trung Quốc cho đến hôm nay chưa đưa ra bất cứ phản ứng nào trước thông tin về các vụ tấn công mạng mới này.
Còn Bộ Ngoại giao Việt Nam hôm 23/4 đã lên tiếng phủ nhận cáo buộc chính phủ Việt Nam đứng sau nhóm hacker APT32 xâm nhập vào trang mạng Trung Quốc.
Phó phát ngôn nhân Bộ Ngoại giao Việt Nam Ngô Toàn Thắng nói tại cuộc họp báo thường kỳ rằng cáo buộc này là không có căn cứ: “Việt Nam ngăn cấm tất cả các cuộc tấn công mạng. Những cuộc tấn công này nên bị lên án và xử lý nghiêm khắc theo pháp luật…”
Trụ sở hãng xe Vinfast ở Hải Phòng, ảnh chụp năm 2019. AFP
Vào tháng 12 năm 2019, các trang tin và truyền hình của Đức loan tin cho biết, nhóm tin tặc ký hiệu APT32, và cũng có tên Ocean Lotus, được nhà nước Việt Nam hỗ trợ, trong mấy tháng trước đó đã thâm nhập mạng máy tính của hai tập đoàn BMW và Hyundai rồi cài đặt công cụ Cobalt Strike để do thám.
Các trang tin của Đức cho rằng nhóm hackers này đã tìm kiếm các bí mật thương mại của BMW để giúp cho VinFast, công ty xe hơi của tỷ phú Phạm Nhật Vượng.
Ông Lê Văn Triết, nguyên Bộ trưởng Thương Mại, khi trao đổi với RFA hôm 23/4 cho rằng, làm ăn là phải chính đáng, chứ mờ ám lợi dụng mạng internet tấn công người ta là phi pháp:
“VinFast thì tôi thấy không phải hãng làm ăn chân chính, nó là tập đoàn lợi dụng tài sản đất đai của đất nước để trở thành người giàu nhất Việt Nam. Trong nước lớp thì nó dựa vào ông Trọng, lớp thì nó dựa vào ông Dũng... nó trấn áp những hãng mà có thể vương lên ảnh hưởng đến nó... Chứ nó có thệ sự làm ra xe hơi VinFast đâu, có cái gì về mặt công nghệ để có thể tự hào mở ra ngành công nghiệp ô tô ở Việt Nam đâu? Còn nếu có chỉ là tạm thời trước mắt để lòe người ta. Chứ nó không cho thấy cái đàng hoàng chân chính của một hãng xe hơi mang tầm cỡ quốc gia.”
Theo báo chí Đức, một số các chuyên gia nước ngoài cho rằng, chính phủ Việt Nam đang học theo cách của Trung Quốc là cho tin tặc xâm nhập vào mạng các công ty nước ngoài để đánh cắp bí mật thương mại để sử dụng cho các công ty trong nước.
Trung Quốc đã sử dụng cách này để phát triển công nghiệp hàng không của mình. Các chuyên gia quốc tế tin là giờ đây Việt Nam cũng đang làm tương tự để giúp công ty xe hơi non trẻ VinFast.
Hiện hãng VinFast vẫn chưa đưa ra lời bình luận nào về những cáo buộc này trên báo chí Đức.
Theo bài viết trên trang ZDNET, vào tháng 3 năm 2019, công ty Toyota đã báo động hệ thống máy chủ của mình bị tin tặc tấn công đánh cắp thông tin của khách hàng tại chi nhánh tại Việt Nam và một số chi nhánh khác ở Úc và Thái Lan. Công ty an ninh mạng của Mỹ là FireEye xác định nhóm tấn công Toyota là APT32 hay một tên khác là OceanLotus.
Cho tới nay hãng Toyota vẫn từ chối xác nhận những nghi vấn đó, đồng thời nhà cầm quyền Việt Nam cũng phủ nhận các vụ xâm nhập mạng này.
Theo Tiến sĩ Kinh tế Nguyễn Huy Vũ, việc Việt Nam tìm mọi cách để giúp đỡ ngành công nghiệp xe hơi non trẻ của mình là một điều đúng. Nhưng hành động ngầm ủng hộ nhóm APT-32 đánh cắp công nghệ ở các nước tiên tiến là một hành động không đúng theo chuẩn mực văn minh của thế giới hôm nay, nó khiến cho hình ảnh của Việt Nam xấu trên trường quốc tế. Ông viết tiếp:
“Thế giới công nghệ và kinh doanh giờ đây cổ vũ cho sự cạnh tranh lành mạnh và sự sáng tạo. Hơn nữa, cho dù việc đánh cắp vài thông tin trong lĩnh vực sản xuất và kinh doanh có thành công thì về lâu về dài, muốn có một doanh nghiệp thành công hay một nền công nghiệp thành công, Việt Nam cần tự đứng dựa trên sự sáng tạo và khả năng tri thức khoa học của mình chứ không thể nào dựa trên sự ăn cắp mãi được. Vì ăn cắp có nghĩa là Việt Nam luôn đi sau các nước về công nghệ, và đi sau về công nghệ đồng nghĩa với việc các sản phẩm của Việt Nam không thể cạnh tranh về chất lượng và giá cả với các đối tác thế giới. Nền kinh tế do đó sẽ bị tụt hậu lại đằng sau nếu không có khả năng tự sáng tạo.”
Theo ông Vũ, thúc đẩy sáng tạo là một chặng đường dài của Việt Nam và nó cần sự phối hợp của nhiều chính sách khác nhau: chính sách giáo dục và khoa học để cung cấp nhân lực và kiến thức, chính sách thuế và thị trường tài chính để khuyến khích các doanh nghiệp đầu tư, chính sách nhập cư khuyến khích nhân tài tham gia đóng góp vào sự phát triển của đất nước, chính sách ngoại thương để hỗ trợ các doanh nghiệp xuất khẩu...
Ông Nick Carr, Giám đốc của công ty an ninh mạng FireEye, khi trả lời hãng tin Bloomberg trước đây cho biết, FireEye đã theo dõi APT32 - còn được gọi là Ocean Lotus và Ocean Buffalo - từ năm 2012. Năm 2017, nhóm của ông đã điều tra một loạt các vụ tấn công mạng ở Mỹ, Đức và nhiều quốc gia ở châu Á và thấy rằng nhóm APT32 đã dành ít nhất ba năm, không chỉ để tấn công các chính phủ nước ngoài, các tập đoàn nước ngoài vì lợi ích kinh tế, sản xuất... APT32 hay Ocean Lotus cũng nhắm đến các nhà báo, các nhà bất đồng chính kiến và những người cổ xúy cho tự do ngôn luận tại Việt Nam và khu vực Đông Nam Á.
Tiến sĩ Kinh tế Nguyễn Huy Vũ cho rằng, việc nhóm APT-32 được sự hậu thuẫn của chính quyền để theo dõi các nhà bất đồng chính kiến và thu thập các bằng chứng nhằm buộc tội và đàn áp họ là một điều xấu. Thế giới ngày càng văn minh và dân chủ hơn, và vì vậy một chính quyền muốn nhận được nhiều sự ủng hộ cần cởi mở hơn trong việc lắng nghe các tiếng nói đối lập. Lắng nghe không những giúp chính quyền cải thiện các chính sách tốt hơn mà nó còn giúp cải thiện tính chính danh và hình ảnh của nhà cầm quyền.
Theo RFA