Facebook: Nhóm tin tặc OceanLotus có mối liên hệ với công ty CNTT tại Việt Nam
Đây là lần đầu tiên Facebook công khai danh tính một hoạt động gián điệp mạng được cho là do nhà nước hậu thuẫn.
Nhóm tin tặc OceanLotus (tên khác: APT32) trong nhiều năm qua đã bị cáo buộc hoạt động cho chính phủ Việt Nam và thực hiện theo dõi những người chống đối nhà nước, doanh nghiệp và quan chức nước ngoài. Reuters cũng đưa tin nhóm này đã cố gắng đột nhập vào Bộ Quản lý Khẩn cấp của Trung Quốc và chính phủ Vũ Hán khi đợt bùng phát COVID-19 lần đầu tiên lan rộng.
Facebook cho biết họ đã tìm thấy mối liên hệ giữa các cuộc tấn công mạng trước đây được cho là của OceanLotus và một công ty Việt Nam có tên là CyberOne Group, có địa chỉ tại thành phố Hồ Chí Minh.
CyberOne Group đã phủ nhận có liên hệ với nhóm tin tặc và cho biết đây là “một sai lầm”
Bộ Ngoại giao Việt Nam không bình luận trước thông báo của Facebook. Trước đó, Bộ ngoại giao đã phủ nhận có bất kỳ mối liên quan nào với các cuộc tấn công của OceanLotus.
Facebook cho biết nhóm đã sử dụng các nền tảng của chính công ty này để thực hiện một loạt các cuộc tấn công mạng, bao gồm sử dụng các tài khoản giả là các nhà hoạt động, doanh nghiệp để lừa các mục tiêu.
Nathaniel Gleicher, người đứng đầu chính sách an ninh mạng của Facebook, cho biết nhóm của ông đã tìm thấy bằng chứng kỹ thuật liên kết trang Facebook của CyberOne với các tài khoản được sử dụng trong chiến dịch tấn công của OceanLotus.
Ông này từ chối nêu chi tiết bằng chứng chi tiết vì cho rằng điều này sẽ khiến nhóm khó bị theo dõi hơn trong tương lai.
Facebook cho biết họ đã tìm thấy mối liên hệ giữa các cuộc tấn công mạng trước đây được cho là của OceanLotus và một công ty Việt Nam có tên là CyberOne Group, có địa chỉ tại thành phố Hồ Chí Minh.
CyberOne Group đã phủ nhận có liên hệ với nhóm tin tặc và cho biết đây là “một sai lầm”
Bộ Ngoại giao Việt Nam không bình luận trước thông báo của Facebook. Trước đó, Bộ ngoại giao đã phủ nhận có bất kỳ mối liên quan nào với các cuộc tấn công của OceanLotus.
Facebook cho biết nhóm đã sử dụng các nền tảng của chính công ty này để thực hiện một loạt các cuộc tấn công mạng, bao gồm sử dụng các tài khoản giả là các nhà hoạt động, doanh nghiệp để lừa các mục tiêu.
Nathaniel Gleicher, người đứng đầu chính sách an ninh mạng của Facebook, cho biết nhóm của ông đã tìm thấy bằng chứng kỹ thuật liên kết trang Facebook của CyberOne với các tài khoản được sử dụng trong chiến dịch tấn công của OceanLotus.
Ông này từ chối nêu chi tiết bằng chứng chi tiết vì cho rằng điều này sẽ khiến nhóm khó bị theo dõi hơn trong tương lai.
Theo Reuters