Truyền thông Đức hôm 11/12 dẫn một báo cáo cho biết nhóm tin tặc APT32, được cho là có sự hậu thuẫn của nhà nước Việt Nam, đã tấn công vào hệ thống mạng của các đại gia sản xuất xe hơi là BMW và Huyndai, để “đánh cắp bí mật thương mại”.
Theo tiết lộ của đài phát thanh truyền hình Đức BR, nhóm tin tặc Việt Nam, còn có tên Ocean Lotus, được cho là đã xâm nhập vào hệ thống mạng của các đại gia ô tô toàn cầu là BMW và Huyndai để truy cập vào các bí mật thương mại của họ, nhưng những nỗ lực trên đã bị các nhóm bảo mật của công ty chặn đứng.
Tin cho hay các cuộc tấn công bắt đầu vào mùa xuân năm nay khi các tin tặc thuộc nhóm APT32 cố cài đặt một công cụ độc hại có tên Cobalt Strike, có khả năng chiếm quyền kiểm soát các máy tính trong mạng, và từ đó truy cập vào các tệp tin được lưu trữ trong các hệ thống mạng đã bị tấn công.
Một mánh khoé khác của nhóm tin tặc này là lập ra một số trang web giả danh trang web của chi nhánh BMW ở Thái Lan và của Hyundai.
BMW không đưa ra bình luận về sự cố cụ thể này nhưng nói với đài BR rằng họ có hệ thống và quy trình để phát hiện các cuộc tấn công mạng và để phục hồi sau các cuộc tấn công này.
Hậu thuẫn từ nhà nước Việt Nam?
Đài phát thanh truyền hình Đức còn nói rằng “có bằng chứng mạnh mẽ về việc nhà nước Việt Nam hậu thuẫn cho nhóm APT32”.
Theo đó, BR dẫn lời ông Dror-John Röcher, thành viên của Tổ chức An ninh mạng của Đức (DCSO), nói rằng nhóm tin tặc bắt đầu thực hiện các cuộc tấn công mạng vào thời điểm tập đoàn Vingroup mở một nhà máy sản xuất xe hơi, mà hầu hết thiết kế xe là xuất phát từ các công ty Đức.
Việt Nam từ lâu đã đưa ra chủ trương phát triển ngành công nghiệp chế tạo xe hơi, nhưng tất cả những nỗ lực trong hơn một thập niên qua đều không thành công.
“Có thể cuộc tấn công mạng mới nhất nhằm mục đích giành quyền truy cập vào tài sản trí tuệ thuộc về các công ty ô tô Đức”, tờ Teiss nhận định.
Chuyên gia Dror-John Röcher cho biết thêm rằng công cụ độc hại Cobalt Strike đã được nhóm APT32 sử dụng thường xuyên, và quá trình xem xét các sự cố liên quan cũng như phân tích các mục tiêu của nhóm tin tặc này cho thấy có bằng chứng mạnh mẽ về sự bảo trợ của nhà nước Việt Nam đối với nhóm này.
Theo BR, hồi đầu năm nay, Hiệp hội Công nghiệp Ô tô Đức (VDA) đã đưa ra cảnh báo cho tất cả các công ty xe hơi về các cuộc tấn công mạng do nhóm tin tặc Ocean Lotus phát động nhắm vào hệ thống thông tin của họ. Hiệp hội này đã mô tả chi tiết các công cụ và kỹ thuật của nhóm hacker, từ đó giúp cho các nhà sản xuất ô tô tăng cường các giao thức bảo mật không gian mạng của họ.
Nhóm tin tặc Việt Nam lâu nay được biết tiếng về các hoạt động gián điệp không gian mạng và nhắm mục tiêu vào các doanh nghiệp nước ngoài liên kết với sản xuất, sản phẩm tiêu dùng và khách sạn của Việt Nam.
Các chuyên gia của công ty an ninh mạng của Mỹ FireEye cho biết nhóm này cũng từng nhắm mục tiêu vào các nhà hoạt động chính trị và những người ủng hộ tự do ngôn luận ở Việt Nam và trên khắp Đông Nam Á.