Tin tặc Việt nay tìm cách tấn công NGO quốc tế

Sean Gallagher
Hoàng Thuyên chuyển ngữ 
 Tin tặc Việt Nam nhắm tấn công nhân viên EFF, phóng viên bằng email câu nhử
 Mã độc là một phần của chiến dịch theo dõi, bịt miệng các blogger và những người chỉ trích. 
Sean Gallagher
20 tháng 1, 2014 - Ars Technica 
Email mà nhân viên của EFF nhận được có chứa mã độc có liên quan đến

chiến dịch của nhà nước Việt Nam chống lại các blogger.

 Electronic Frontier Foundation (EFF - Sáng Hội Biên Giới Điện Tử) vừa phổ biến chi tiết về nỗ lực cài mã độc vào máy của hai nhân viên của EFF của một nhóm tin tặc có liên quan đến nhà nước Việt Nam. Nhóm tin tặc này, có tên là Sinh Tử Lệnh, đã từng nhắm tấn công vào các nhà đối kháng và blogger Việt Nam trong thời gian qua; đến nay dường như chiến dịch này nới rộng ra để tấn công vào các nhà hoạt động và phóng viên tại Hoa Kỳ đã phổ biến những thông tin được xem là chỉ trích nhà nước Việt Nam.

Nhà nước Việt Nam đã từng tấn công vào giới blogger trong nước trước đây, và tính đến cuối năm vừa rồi, chính quyền đã bỏ tù 18 phóng viên độc lập – hay bloggers vì họ là những phóng viên duy nhất trong nước không dính đến truyền thông nhà nước. Và từ năm 2009 đến nay, nhóm tin tặc đã mở rộng chiến dịch tấn công vượt ra ngoài biên giới Việt Nam để nhắm đến các thành phần trong cộng động người Việt hải ngoại bất đồng chính kiến với nhà cầm quyền Hà Nội.

Hồi tháng Mười Hai, hai nhân viên của EFF nhận được email từ một người tự xưng là đến từ Oxfam International, mời họ tham dự Hội Nghị Á Châu (Asia Conference). Địa chỉ email đến từ gmail của “Andrew Oxfam”, có vẻ như được gửi đến một danh sách người nhận và trong đó có đính kèm đường dẫn đến hai tài liệu về hội nghị chứa trên Google Drive.

Nhưng cả hai đường dẫn thực ra chỉ là một ứng dụng HTML – mà nó chép một tài liệu dạng .DOC và một phần mềm khác vào ổ đĩa trên máy của người dùng. Nếu mở các tập tin này ra, nó sẽ cài đặt mã độc và điều chỉnh một số điều trong registry của Windows. Một trong số tập tin cài đặt sẽ nối mạng vào Internet qua cổng 443 để liên lạc về lại trạm điều khiển (command-and-control server) của tin tặc.

Cùng mã độc này cũng đã được gửi đến một phóng viên AP hồi tháng Mười Một, trá hình dưới dạng một bạch thư về nhân quyền tại Việt Nam. Các mã độc tương tự cũng đã được dùng để tấn công các bloggers đối kháng Việt Nam, kể cả một blogger dân chủ có tiếng tăm tại California với kết quả là chi tiết cá nhân của người này bị tung ra công chúng. Bà Eva Galperin, phân tích gia về chính sách toàn cầu của EFF và ông Morgan Marquis-Boire, nghiên cứu gia về an tinh của Citizen Lab, Đại học Toronto kết luận trong bài viết về những cuộc tấn công này, “Dường như chỉ cần có một bài blog là đủ để biến bạn trở thành đích nhắm theo dõi của nhà nước Việt Nam”.

Hoàng Thuyên chuyển ngữ

Nguồn: http://arstechnica.com/security/2014/01/vietnamese-hackers-target-eff-staffers-journalist-in-phishing-attack/
Nguồn bài viết của EFF: https://www.eff.org/deeplinks/2014/01/vietnamese-malware-gets-personal

0 comments:

Đăng nhận xét

Twitter Delicious Facebook Digg Stumbleupon Favorites More