Ủy Ban Bảo Vệ Ký Giả (CPJ) cáo buộc tin tặc do CSVN chống lưng đã tấn công cả các nhà báo của các cơ quan truyền thông ngoại quốc.

Hôm Thứ Hai, 1 Tháng Hai, CPJ cho hay không phải chỉ những nhà báo độc lập, những người bất đồng chính kiến tại Việt Nam bị nhóm tin tặc do nhà cầm quyền CSVN bảo trợ tấn công, mà ngay cả các nhà báo tiếp xúc, phỏng vấn họ cũng bị tấn công theo.

Một người mặc trang phục và mặt nạ “kẻ vô danh” tham dự một cuộc biểu tình chống tin tặc ở Âu Châu. (Hình minh họa: Attila Kisbenedek/AFP via Getty Images)

CPJ kể lại câu chuyện hồi năm ngoái, nữ ký giả Marina Mai, một nhà báo độc lập ở Berlin, Đức, phỏng vấn Facebooker Bùi Thanh Hiếu bút hiệu Người Buôn Gió. Ông này cho biết ông phải đóng blog để bảo vệ gia đình trước những đe dọa của Hà Nội.

Ông Bùi Thanh Hiếu, trước khi từ Việt Nam qua Đức tị nạn, năm 2009 ông từng bị nhà cầm quyền CSVN bắt giam vì viết blog chỉ trích chế độ trong chuyện tranh chấp chủ quyền biển đảo trên Biển Đông với Trung Quốc. Năm 2013, khi ông thoát sang được Đức, ông tiếp tục viết blog với bút hiệu Người Buôn Gió và có thêm trang cá nhân trên Facebook.

Ông cho nữ ký giả Marina Mai, viết bài cho báo Taz ở Berlin, biết là ông bị tin tặc tiếp tục tấn công và hacker đã nhiều lần tìm cách làm tê liệt trang Facebook của ông. Trước nhiều hình thức đe dọa khác nhau, ông đã phải xin cảnh sát nước Đức bảo vệ, ông kể với bà Mai. Cuối cùng thì ông đành phải đóng trang Facebook vì tự thấy không còn lựa chọn nào khác.

Theo CPJ, điều mà bà Marina Mai không biết dạo đó là chính bà cũng trở thành nạn nhân của tin tặc với rất nhiều lần máy tính của bà bị một nhóm tin tặc có tên OceanLotus xâm nhập, theo dõi. Nhóm tin tặc này từng bị một công ty bảo mật thông tin mạng điều tra, công bố cho biết, chúng liên quan đến một công ty mạng tại Việt Nam do nhà cầm quyền hậu thuẫn, tấn công các cá nhân chỉ trích chế độ độc tài đảng trị tại Việt Nam.

Bà Marina Mai cũng là người gốc Việt, suốt nhiều năm chưa từng quay lại quê cũ nhưng vẫn tiếp tục viết các đề tài liên quan đến Việt Nam. Bà cũng sống ở Berlin như nhiều người tị nạn gốc Việt khác. Cuối năm 2020, bà kể cho tổ chức CPJ hay là bà chỉ biết đến các vụ tin tặc tấn công bà sau khi được các nhà báo người Đức thông báo có mã độc (malware) cài vào máy tính của bà.

Tôi đã tưởng rằng tôi không phải là thứ người được đặc vụ CSVN để ý vì tôi chỉ làm báo ở nước Đức,” bà nói với CPJ. “Nay tôi phải nghĩ lại.”

Ông Steven Adair, chủ tịch và đồng sáng lập công ty bảo vệ an ninh mạng Volexity (công ty Mỹ) lâu nay vẫn nghiên cứu về nhóm OceanLotus, giải thích cho tổ chức CPJ qua email cuối năm 2020 cách mà nhóm tin tặc vừa kể xác định và tấn công các nhà báo.

Phương pháp tin tặc dùng thường là “spear phishing,” tức làm cho người ta mắc câu, mắc lừa với những lời lẽ dụ dỗ, lừa gạt, vốn rất quen thuộc khiến người ta trở thành nạn nhân.

Một thanh niên vào mạng Internet từ máy tính di động, ngồi tại quán cà phê ở Hà Nội. (Hình minh họa: Hoang Dinh Nam/AFP/Getty Images)

Bà Mai cho hay bà nhận được những điện thư có vẻ hợp pháp nhưng lại ẩn giấu trong đó cả mã độc. Các nhà báo Đức, qua bài viết trên báo Die Zeit Tháng Mười, 2020, cũng cho hay phương pháp này đã được tin tặc áp dụng khi xâm nhập máy tính của ông Bùi Thanh Hiếu.

Tin tặc OceanLotus còn lập những trang thông tin trên mạng xã hội để câu nạn nhân, theo ông Adair.

Hồi Tháng Mười Hai, 2020, công ty Facebook cho hay họ đã tìm ra dấu vết của nhóm tin tặc vừa kể liên quan đến một công ty mạng tại Việt Nam.

Mấy năm trước, người ta từng thấy công ty an ninh mạng FireEye (công ty Mỹ ở Silicon Valley) từng công bố nhóm tin tặc OceanLotus, với bí danh APT32, có cái gốc từ một công ty mạng tại Việt Nam.

Hồi năm 2017, công ty FireEye điều tra một số vụ xâm nhập mạng tại Hoa Kỳ, Đức và nhiều nước khu vực Á Châu thấy rằng nhóm vừa kể nhắm vào trang mạng và email của chính phủ ngoại quốc, ký giả, các người bất đồng chính kiến. Tin tặc cũng xâm nhập trang mạng của các công ty ngoại quốc có những lợi ích về đầu tư sản xuất, các sản phẩm tiêu dùng và lãnh vực nhà hàng, khách sạn tại Việt Nam. 

Người Việt (02.02.2021)

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen