|

Tin thêm về cảnh báo của Google

Keneth Korbin
Phỏng theo eSecurityPlanet.com, KD chuyển ngữ

Cty Google đã công bố chi tiết về một đợt đánh phá sử dụng mã độc nhắm vào các nhà bất đồng chính kiến tại Việt Nam đang đấu tranh chống lại kế hoạch hợp tác thác quặng Bauxite giữa chính quyền VN và một công ty của Trung Quốc.

Các đợt tấn công trên mạng này không tinh vi bằng những đợt tấn công sắp đặt có tính toán bắt nguồn từ Trung Quốc nhắm vào Google và hơn 20 công ty khác mà Google đã công bố vào tháng Giêng.  Dù vậy, chúng vẫn có thể đã ảnh hưởng đến hàng chục nghìn người sử dụng máy tính đã tải về máy một phiên bản giả tạo của nhu liệu đánh máy, phỏng theo lời của một thành viên an ninh mạng từ Cty Google ông Neel Mehta.

Trong một bản tin trên Google blog ông Mehta đã nói, “Nhu liệu giả tạo này nhắm vào người Việt sử dụng máy vi tính trên toàn thế giới.  Đặc biệt là những đợt tấn công này có mục đích đè bẹp sự chống đối trước nổ lực khai thác Bauxite tại Việt Nam, một trong những vấn đề quan trọng và nhạy cảm của quốc gia này.”

Phỏng theo lời của công ty sản xuất nhu liệu phòng chống mã độc McAfee thì chủ nhân của các đợt tấn công rất có thể đã xâm nhập vào trang mạng của Hội Chuyên Gia Việt Nam (Vietnamese Professional Society – HCGVN) và đánh tráo đường truyền truy cập nhu liệu đánh máy tiếng Việt trong Windows bằng một nhu liệu độc Trojan.  Sau đó họ gửi nhiều điện thư đến những nhân vật chống đối và chỉ dẫn họ trở lại trang mạng của HCGVN để tái truy cập phiên bản mới của nhu liệu đánh chữ việt VPSKeys.

Khi người sự dụng tải nhu liệu giả tạo này về máy, mã độc Trojan sẽ được cài vào máy và kẻ đánh phá từ đó sẽ có được một mạng lưới Botnet làm binh sĩ để sai khiến.  Kẻ đánh phá đã có thể điều khiển mạng lưới Botnet này để đánh phá các trang mạng lên tiếng chống đối kế hoạch khai thác Bauxite theo dạng từ chối dịch vụ DdoS.

McAfee đã khám phá mã độc này đang hoạt động trong khi điều tra những đợt tấn công của phía Trung Quốc với tên gọi Chiến Dịch Rạng Đông (Operation Aurora).  McAfee cũng nói rằng 2 chiến dịch trùng hợp này có vẻ như không liên quan với nhau vì chúng sử dụng các máy chủ khác nhau để phát mệnh lệnh chỉ huy và quản lý (command-and-control) mạng lưới botnet.

“Nhưng tương tự như các chiến dịch của Trung Quốc, nhu liệu độc của phía Việt Nam là một cách tấn công có chủ đích chính trị.”, phỏng theo lời của  Trưởng Ban Kỹ Thuật McAfee ông George Kurtz.

Cũng trong một bản tin trên trang blog của McAfee, ông Kurtz cho biết, “Chúng tôi tin rằng thủ phạm có mục tiêu chính trị và trung thành với chính quyền XHCN VN.  Sự việc này chứng tỏ rằng không phải đợt tấn công nào cũng chỉ với mục đích ăn cắp dữ liệu hoặc vì tiền. Đây có lẽ là thí dụ điển hình mới nhất trong lĩnh vực hoạt động của tin tặc và trên phương diện tấn công vì mục tiêu chính trịị.”

Vấn đề nhạy cảm được nói đến là sự hợp tác giữa chính quyền VN với Cty Chalco, một công ty con của tập đoàn quốc doanh Chinalco của Trung Quốc, để khai thác khoáng sản có giá trị nhất ở Việt Nam tại trung phần Tây Nguyên;  đó là quặng Bauxite.  Dự án khai thác này đã dẫn đến nhiều mối quan ngại nghiêm trọng về môi trường và đề cập đến quá khứ không đẹp đẽ giữa người Việt với người láng giềng khổng lồ, kẻ đã đã xâm lăng họ vào năm 1979 và đã đô hộ Việt Nam hơn 1000 năm trong lịch sử.

Trong cùng thời điểm thì tương lai của Google ở Trung Quốc còn lâu mới được rõ ràng.  Sau khi chuyển đổi hoạt động truy cập của mình sang Hồng Kông với nổ lực cung cấp thông tin truy cập không kiểm duyệt cho người dân ở Trung Quốc, Google đã nhiều lần bị ngăn chặn bởi chế độ kiểm duyệt của Trung Quốc với tên gọi “Tường Lửa Vạn Lý Trường Thành”.

Google cũng đã thiết lập và cho vào sử dụng một hệ thống kiểm soát những trở ngại mà dịch vụ của họ gặp phải khi cung ứng cho người dân tại Trung Quốc.  Hệ thống này cho thấy rằng chỉ có dịch vụ quảng cáo thương mại của họ tại Trung Quốc là không có vấn đề gì.  Hôm thứ Hai, Google ghi nhận rằng dịch vụ điện thoại di động của họ đã tạm thời bị ngăn chặn; đồng thời việc truy cập vào trang mạng YouTube cũng bị chặn.  Các blogger và công ty cung ứng dich vụ wiki của trang Google Sites đã công bố tin tức này tại Hồng Kông.

Và rồi hôm thứ Tư, nhiều trang thông tin báo cáo rằng hộp thư Yahoo của vài phóng viên báo chí ở Trung Quốc và Đài Loan cũng bị ngưng hoạt động.  Các hộp thư của Tổ chức Tân Cương Hồi Giáo World Uyghur Congress, một nhóm người tha hương mà chính quyền Trung Quốc gọi là một tổ chức khủng bố và tố cáo là đã chủ trương các hoạt động ly khai ở Tân Cương (Xinjiang),  cũng bị ngưng hoạt động tương tự như thế.

© KD

© Đàn Chim Việt

Bài liên quan:

Google đưa ra các cáo buộc về “tin tặc chính trị” tại VN

2 Phản hồi cho “Tin thêm về cảnh báo của Google”

  1. 9luoilam says:

    NE QUY VI OI !!! CSVN noi la chong khung bo.chong tham nhung.. nhung nguoc lai hay nhin ky nhung gi CSVN lam ???? THAM NHUNG NHAT THE GIOI !!! KHUNG BO TAN BAO HON BINLADEN ..nhieu trieu lan ….DINH CAO TRI TUE CUA DANG CONG SAN VIET NAM thi ,..o ho !!!! STUPID nhat the gioi do BA CON OI ,! DONG BAO YEU NUOC OI !! thuo doi nay may thang chet ba tau no an hiep dan DAN BIEU TINH PHAN DOI thi CSVN no bat bo danh dap da man !!! coiu NGU chua ????

  2. Hoàng Thi Liên says:

    Đích thị bọn Tàu cộng và Việt cộng là những tên KHỦNG BỐ!
    Bọn khủng bố là đối tượng cần phải tiêu diệt của nhân dân toàn thế giới .
    Phải hợp tác để tiêu diệt bọn khủng bố, đem lại an bình cho thế giới.

Phản hồi