Sean Gallagher
Hoàng Thuyên chuyển ngữ
Tin tặc Việt Nam nhắm tấn công nhân viên EFF,
phóng viên bằng email câu nhử
Mã độc là một phần của chiến dịch theo dõi, bịt miệng
các blogger và những người chỉ trích.
Sean Gallagher
20 tháng 1, 2014 - Ars Technica
Email mà nhân viên của EFF nhận được có chứa mã độc có
liên quan đến
chiến dịch của nhà nước Việt Nam chống lại các blogger.
Electronic Frontier Foundation (EFF - Sáng Hội Biên Giới
Điện Tử) vừa phổ biến chi tiết về nỗ lực cài mã độc vào máy của hai nhân
viên của EFF của một nhóm tin tặc có liên quan đến nhà nước Việt Nam. Nhóm tin
tặc này, có tên là Sinh Tử Lệnh, đã từng nhắm tấn công vào các nhà đối kháng và
blogger Việt Nam trong thời gian qua; đến nay dường như chiến dịch này nới rộng
ra để tấn công vào các nhà hoạt động và phóng viên tại Hoa Kỳ đã phổ biến những
thông tin được xem là chỉ trích nhà nước Việt Nam.
Nhà nước Việt Nam đã từng tấn công vào giới blogger trong
nước trước đây, và tính đến cuối năm vừa rồi, chính quyền đã bỏ tù 18 phóng
viên độc lập – hay bloggers vì họ là những phóng viên duy nhất trong nước không
dính đến truyền thông nhà nước. Và từ năm 2009 đến nay, nhóm tin tặc đã mở rộng
chiến dịch tấn công vượt ra ngoài biên giới Việt Nam để nhắm đến các thành phần
trong cộng động người Việt hải ngoại bất đồng chính kiến với nhà cầm quyền Hà Nội.
Hồi tháng Mười Hai, hai nhân viên của EFF nhận được email
từ một người tự xưng là đến từ Oxfam International, mời họ tham dự Hội Nghị Á
Châu (Asia Conference). Địa chỉ email đến từ gmail của “Andrew Oxfam”,
có vẻ như được gửi đến một danh sách người nhận và trong đó có đính kèm đường dẫn
đến hai tài liệu về hội nghị chứa trên Google Drive.
Nhưng cả hai đường dẫn thực ra chỉ là một ứng dụng HTML –
mà nó chép một tài liệu dạng .DOC và một phần mềm khác vào ổ đĩa trên máy của
người dùng. Nếu mở các tập tin này ra, nó sẽ cài đặt mã độc và điều chỉnh một số
điều trong registry của Windows. Một trong số tập tin cài đặt sẽ nối mạng vào
Internet qua cổng 443 để liên lạc về lại trạm điều khiển (command-and-control
server) của tin tặc.
Cùng mã độc này cũng đã được gửi đến một phóng viên AP hồi
tháng Mười Một, trá hình dưới dạng một bạch thư về nhân quyền tại Việt Nam. Các
mã độc tương tự cũng đã được dùng để tấn công các bloggers đối kháng Việt Nam,
kể cả một blogger dân chủ có tiếng tăm tại California với kết quả là chi tiết
cá nhân của người này bị tung ra công chúng. Bà Eva Galperin, phân tích gia về
chính sách toàn cầu của EFF và ông Morgan Marquis-Boire, nghiên cứu gia về an
tinh của Citizen Lab, Đại học Toronto kết luận trong bài viết về những cuộc tấn
công này, “Dường như chỉ cần có một bài blog là đủ để biến bạn trở thành đích
nhắm theo dõi của nhà nước Việt Nam”.
Hoàng Thuyên
chuyển ngữ
Nguồn: http://arstechnica.com/security/2014/01/vietnamese-hackers-target-eff-staffers-journalist-in-phishing-attack/
Nguồn bài viết của EFF:
https://www.eff.org/deeplinks/2014/01/vietnamese-malware-gets-personal
