01/12/2020 | 2

Microsoft cho rằng tin tặc Việt Nam có liên quan đến chiến dịch phần mềm độc hại khai thác tiền điện tử

Microsoft cho rằng tin tặc Việt Nam có liên quan đến chiến dịch phần mềm độc hại khai thác tiền điện tử

Ảnh: Reuters

Vào hôm thứ hai (30 tháng 11), hãng Microsoft cho biết, gần đây, các tin tặc được nhà cầm quyền cộng sản Việt Nam hậu thuẫn đã bị phát hiện phát triển phần mềm độc hại nhằm khai thác tiền điện tử cùng với các bộ công cụ gián điệp mạng thông thường.

Thông tin này nêu bật lên xu hướng ngày càng tăng trong ngành kỹ thuật an ninh mạng, vì ngày càng có nhiều nhóm tin tặc do nhà nước hậu thuẫn can thiệp vào các hoạt động tội phạm mạng thông thường, khiến việc phân biệt tội phạm có động cơ tài chính với các hoạt động thu thập thông tin tình báo trở nên khó khăn hơn.

Theo tờ ZD Net đưa tin, nhóm được hãng Microsoft theo dõi mang tên Bismuth, là một nhóm người Việt Nam hoạt động từ năm 2012 và được biết đến rộng rãi hơn với các tên như APT32 và OceanLotus. Nhóm này chủ yếu điều hành các hoạt động phức tạp cả ở ngoại quốc và ở Việt Nam, với mục đích thu thập thông tin để giúp nhà cầm quyền cộng sản đối phó với các quyết định chính trị, kinh tế và đối ngoại. Tuy nhiên, gần đây, Microsoft quan sát thấy sự thay đổi trong chiến thuật của nhóm này trong suốt mùa hè vừa qua.

Trong các chiến dịch từ tháng 7 đến tháng 8/2020, nhóm này phát triển hệ thống khai thác tiền điện tử Monero nhắm vào các công ty tư nhân và các tổ chức chính phủ ở Pháp và Việt Nam. Hiện vẫn chưa có nguyên nhân cụ thể về việc tại sao nhóm có thay đổi như trên. Microsoft đưa ra 2 giả thuyết rằng, nhóm này đang ngụy trang cho các cuộc tấn công hoặc nhóm đang thử nghiệm các cách mới để tạo ra doanh thu. (BBT)