✨Nhóm tin tặc APT32

Nhóm tin tặc APT32 (tên khác: OceanLotus, SeaLotus, Cobalt Kitty) là một nhóm tin tặc được cho là có nguồn gốc từ Việt Nam. Facebook tuyên bố điều tra của họ phát hiện nhóm này liên quan công ty có tên CyberOne Group, đặt tại Việt Nam. Công ty này còn mang các tên như CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet và Diacauso.

Theo tường trình của Công ty an ninh mạng FireEye của Hoa Kỳ, APT32 không những tấn công xâm nhập hệ thống máy điện toán của các công ty ngoại quốc kinh doanh tại Việt Nam, mà còn tấn công cả các chính quyền ngoại quốc bằng cách cài các mã độc và những công cụ khác bán trên thị trường. Đây cũng chính là nhóm mà công ty an ninh mạng Trung Quốc SkyEye Labs gọi là OceanLotus vào năm 2015.

Hoạt động

Nick Carr, quản lý cấp cao của FireEye có trách nhiệm đối phó với các nguy cơ tấn công và đe dọa an ninh mạng nói với đài CNBC rằng, cái làm cho tổ chức APT32 khác với các tổ chức tin tặc khác là những loại thông tin mà nhóm này muốn tìm kiếm cho thấy họ có liên hệ với chính quyền Việt Nam. Ông Carr nói rằng thời điểm của các vụ tấn công tương ứng với lúc các nạn nhân đang phải đối phó với phía nhà cầm quyền về vấn đề luật lệ.

Bryce Boland, trưởng ban công nghệ Châu Á-Thái Bình Dương nói trong buổi họp báo hôm 25/5/2017 rằng FireEye phát hiện APT32 còn tấn công các cơ quan chính phủ Philippines: "Có thể suy đoán là việc này để lấy thông tin liên quan đến trang bị quân sự và tìm hiểu các tổ chức trong chính phủ đã hoạt động như thế nào để phòng khả năng xảy ra xung đột quân sự," Năm 2016, nhóm này đã tấn công một tập đoàn hàng hoá thương mại và hãng cơ sở hạ tầng công nghệ của Philippines, cùng với một số công ty, doanh nghiệp ở Việt Nam. FireEye nói rằng nhóm tin tặc liên tục cập nhật công nghệ đột nhập khai thác thông tin để chiếm đoạt nhiều thông tin quan trọng hơn.

Tháng 2 năm 2020, FireEye cho biết nhóm tin tặc này đã tấn công vào một số cơ quan của chính quyền thành phố Vũ Hán, Trung Quốc trong nỗ lực khai thác thông tin liên quan đến đại dịch COVID-19.

Cáo buộc từ Trung Quốc

Hồi tháng 6/2015, tác giả Adam Segal viết rằng SkyEye, thuộc công ty Trung Quốc Qihoo 360 báo cáo là có một nhóm APT tấn công liên tục vào các mục tiêu của Trung Quốc như cơ quan chính phủ, các viện nghiên cứu và các công ty ở Bắc Kinh và Thiên Tân trong ba năm liền.

Phản ứng chính quyền Việt Nam

Bộ Ngoại giao Việt Nam phủ nhận nội dung bản tường trình của FireEye. Trong một điện thư, bà Lê Thị Thu Hằng, phát ngôn viên Bộ Ngoại giao Việt Nam nói lời cáo buộc của FireEye là "không có căn cứ. Chính phủ Việt Nam không cho phép bất cứ hình thức tấn công mạng nào chống lại các tổ chức hay cá nhân. Tất cả mọi vụ tấn công mạng hoặc đe dọa an ninh mạng phải bị kết án và trừng phạt nặng nề phù hợp với luật lệ và các quy định,"

• Theo ông Tim Wellsmore, giám đốc của FireEye tại Châu Á về thông tin tình báo đe doạ, hacker được nhà nước bảo trợ là "cách thức mới để làm gián điệp trong thế kỷ 21 vì nguồn tài nguyên dễ dàng hơn nhiều so với hoạt động của con người". "Đây là một mô hình chi phí thấp, thu hồi cao."