DC&PT - Thời Sự 2019

Chính phủ Việt Nam đứng đằng sau

vụ tin tặc xâm nhập mạng máy tính BMW?

Hiếu Linh, dịch

 

Hôm nay, ngày 6/12/2019, đài ARD, đài truyền hình lớn nhất nước Đức, đưa tin với tựa đề “Ngành công nghiệp ô Đức trong tầm ngắmCông ty BMW bị tin tặc do thám“. Sau đây là bản dịch:

Theo thông tin từ đài BR thuộc bang Bayern miền nam nước Đức, một nhóm tin tặc đă thành công trong việc xâm nhập mạng máy tính của công ty BMW. Đó một nhóm tin tặc người Việt mà có lẽ hoạt động cho Nhà nước Việt Nam.

Cuộc tấn công của nhóm tin tặc Việt Nam này bắt đầu hồi mùa xuân năm 2019. Rốt cuộc tập đoàn ô ở Munich đă phải đưa các máy tính bị tấn công ra khỏi ̣ thống BMW hồi cuối tuần rồi.

Trước đó, các chuyên gia an ninh mạng của tập đoàn BMW đă theo dơi các tin tặc trong nhiều tháng. Đây kết quả điều tra của đài Bayerischer Rundfunk (BR), thuộc bang Bayern miền nam Đức. ́ tiếp, nhà sản xuất xe hơi Hàn Quốc Hyundai cũng bị tin tặc do thám.

Trả lời câu hỏi của đài BR, công ty BMW thông báo rằng, họ không muốn phát biểu về từng trường hợp cụ thể này. Nói chung là “chúng tôi đă thực hiện các cấu quy tŕnh nhằm giảm đến mức thấp nhất ̀ rủi ro bị truy cập bên ngoài trái phép vào hệ thống của chúng tôi cho phép chúng tôi nhanh chóng phát hiện, tái tạo phục hồi trong trường hợp xảy ra sự cố“. Còn công ty Hyundai đã không trả lời một ́ câu hỏi của đài BR.

Clip tường thuật của đài truyền h́nh ARD:

LÀM GIẢ TRANG WEB VÀ CÀI ĐẶT PHẦN MỀM DO THÁM

Trường hợp BMW, theo điều tra của đài BR, tin tặc tấn công một máy tính cho đến khi cài đặt được một phần mềm do thám, gọi Cobalt Strike“. Sau đó tin tặc ̉ dụngCobalt Strikeđể thuận tiện theo dơi điều khiển máy tính này từ xa.

Để đạt mục đích này, các tin tặc đă thiết lập một trang web giả mạo làm cho người truy cập tưởng thuộc chi nhánh BMW ở Thái Lan. Trường hợp của Hyundai, các tin tặc cũng đă thiết lập một trang web giả mạo tương ̣.

Qua trang web giả này, tin tặc có thể theo dõi trong các trang mạng t́m ra các chỗ lưu trữ nào tệp ̃ liệu nào người dùng nào đă đăng nhập. Các bước này giúp họ mở rộng việc xâm nhập nhiều máy tính hơn.

KHÔNG PHẢN ỨNG VỘI VÀNG

Một khi tin tặc xâm nhập vào một mạng công ty, chúng thường cố gắng do thám một cách không gây chú ý nhất như có thể.

Nếu một công ty phát hiện ra những kẻ tấn công mình, điều quan trọng t́m ra tin tặc đă xâm nhập bao xa. Công ty âm thầm theo dơi việc này, đôi khi kéo dài trong nhiều tháng.

Tại BMW, không dữ liệu nhạy cảm nào bị rỉ, một chuyên gia an ninh mạng giấu tên cho biết. Tin tặc cũng không xâm nhập thành công vào những hệ thống đặt ở trụ sở chính của công ty tại TP Munich, Đức.

TIN TẶC TỪ VIỆT NAM?

Các công cụ được sử dụng cách thức hành động của tin tặc cho thấy, đó là một nhóm tênOceanLotus” (Hoa sen đại dương, Hoa sen biển). Nhóm này đă được các chuyên gia an ninh biết đến từ năm 2014. Tình nghi rằng những tin tặc này do thám cho nhà nước Việt Nam.

Ông Dror-John Röcher, chuyên gia của hãng an ninh mạng Đức DCSO nói: “Không bằng chứng chắc chắn nào cho thấy nhóm này hoạt động là do nhà nước Việt Nam giao nhiệm vụ. Tuy nhiên, nếu chúng ta xem xét các sự cố phân tích các mục tiêu, thì những chỉ dấu (tang chứng) mạnh mẽ rằng ít nhất nhóm này hoạt động với ̣ chấp thuận của nhà nước Việt Nam“. Đại sứ quán Việt Nam tại Berlin đă không trả lời câu hỏi của đài BR.

Mục tiêu của nhómOceanLotustrong nhiều năm qua là các nhà bất đồng chính kiến các quốc gia được Việt Nam coi đối thủ hay mối đe dọa. Theo ông Röcher, đáng chú ư nhóm này bắt đầu tấn công các nhà sản xuất ô vào thời điểm Việt Nam bắt đầu sản xuất ô .

Ngành công nghiệp ô tại Việt Nam chỉ mới được chú trọng gần đây, kể từ cuối năm 2018, chuyên gia an ninh mạng Röcher giải thích. Vào tháng 6 năm 2019, tập đoàn Vingroup của Việt Nam đă mở một nhà máy đầu tiên, trong đó ô được sản xuất, thương hiệu Vinfast.

Các công ty Đức giữ vai tṛ chính yếu nhà cung cấp: Cấp bản quyền cho hai mẫu xe đầu tiên BMW, và Siemens nối mạng nhà máy. Trong một cuộc phỏng vấn với ̀ báo ĐứcHandelsblatt“, một nhà quản tại Việt Nam nhấn mạnh: “Sản xuất gần như 100% là của Đức”.

Nguồn: https://www.tagesschau.de/investigativ/br-recherche/bmw-hacker-101.html

Trích: Tiếng Dân 06.12.19

 

Mục Thời sự Tạp chí Dân chủ & Phát triển điện tử:  

            www.dcpt.org                                                  

hay       www.dcvapt.net                                     

                                                                     

                                                                                            

Email: dcvapt@gmail.com                                                 

Hiệp Hội Dân Chủ và Phát Triển Việt Nam     Trở về Mục Lục