malware

Bản dịch của Vũ Quốc Ngữ  (DTD)

Tác giả: EVA GALPERIN và MORGAN MARQUIS-BOIRE

Đăng trên Electronic Frontier Foundation

Ngày 19/01/2014.

Khi mã hóa đã trở nên phổ biến trong truyền thông trực tuyến như là một biện pháp đối phó chống lại sự giám sát, những kẻ tấn công đã tìm cách vượt qua các biện pháp này bằng cách ngấm ngầm cài đặt phần mềm độc hại trên máy tính, có thể đăng nhập tổ hợp phím, do thám tự động từ xa webcam của người dùng, ghi lại các cuộc gọi trên Skype, và nghe trộm microphone của máy tính. Đôi khi, kẻ tấn công máy tính là tội phạm, giống như hacker đã dùng công cụ truy cập từ xa (RAT) để chụp ảnh tống tiền hoa hậu tuổi teen của Mỹ. Khi khác, kẻ tấn công hoạt động dưới sự bảo trợ của một quốc gia, giống như những tin tặc ủng hộ Tổng thống Syria Assad, những hacker thực hiện các chiến dịch sử dụng phần mềm để chống lại những người ủng hộ phe đối lập trong hai năm qua. Và trong một số trường hợp khác, những kẻ tấn công chính là chính phủ hoặc cơ quan thực thi pháp luật. Ví dụ, một đơn vị của Ủy ban An ninh Quốc gia Mỹ (NSA) đang sử dụng một phần mềm để đánh cắp thông tin của những mục tiêu.

Phần mềm độc hại là một công cụ mà hầu hết các quốc gia đều sử dụng, và Việt Nam không là ngoại lệ . Trong nhiều năm vừa qua, chính phủ cộng sản Việt Nam đã sử dụng phần mềm gián điệp và RAT để theo dõi các nhà báo, nhà hoạt động xã hội, các nhân vật bất đồng chính kiến​​, và các blogger để đàn áp đối lập. Chiến dịch gián điệp mạng bắt đầu từ trước tháng 3 năm 2010 , khi các kỹ sư của Google phát hiện phần mềm độc hại nhắm mục tiêu là hàng loạt các máy tính của người Việt. Các máy tính bị nhiễm đã được sử dụng để do thám chủ sở hữu của chúng và tham gia vào các cuộc tấn công DDoS chống lại các trang web bất đồng chính kiến​​. Chính phủ Việt Nam đã đàn áp các blogger chống chính phủ, những người đại diện thực sự cho báo chí độc lập của đất nước.  Hiện nay, Việt Nam đang cầm tù 18 blogger và nhà báo,  14 nhiều hơn so với một năm trước đó, theo một báo cáo do Ủy ban Bảo vệ Nhà báo (CPJ) đưa ra trong năm 2013.

EFF (Electrical Frontier Foundation) đã có nhiều bài viết về tình hình ngày càng tồi tệ đối với các blogger ở Việt Nam, hỗ trợ các chiến dịch để giải phóng các blogger nổi tiếng như Lê Quốc Quân và Điếu Cày, và chỉ trích dự luật kiểm duyệt Internet của Việt Nam. Báo cáo này sẽ phân tích phần mềm gián điệp mà mục tiêu chính là một số nhân viên của EFF,  một nhà toán học nổi tiếng của Việt Nam, một nhà hoạt động dân chủ và một nhà báo của hãng thông tấn AP tại Việt Nam.

Một chiến dịch nhắm mục tiêu EFF và AP

Chúng tôi sẽ bắt đầu với các cuộc tấn công nhằm vào nhân viên của EFF. Điều này đánh dấu lần đầu tiên chúng tôi đã phát hiện một cuộc tấn công phần mềm độc hại nhắm vào tổ chức của chúng tôi, được thực hiện bởi một quốc gia.

Ngày 20 tháng 12 năm 2013, hai nhân viên EFF nhận được một email từ  Andrew Oxfam, mời họ tham dự “Hội nghị châu Á”, và mời họ click vào hai link mà được cho là chứa thông tin về hội nghị và lời mời tham dự. Các liên kết này là đặc biệt đáng ngờ bởi vì họ đã không được lưu trữ trên tên miền của Oxfam, mà dẫn người được mời đến một trang lưu trữ trên Google Drive, như thấy dưới đây. Ngoài ra, email này chứa hai tập tin đính kèm dường như là lời mời đến hội nghị.

Việc nhắm mục tiêu này đặc biệt thú vị bởi vì nó thể hiện một số hiểu biết về những gì thúc đẩy các nhà hoạt động xã hội. Cũng như các nhà báo bị cám dỗ để mở các tài liệu hứa hẹn những câu chuyện của vụ bê bối, và những người ủng hộ phe đối lập Syria bị mời gọi để mở các tài liệu liên quan đến sự lạm dụng của chế độ Assad, các nhà hoạt động nhân quyền quan tâm đến lời mời dự hội nghị. Và để lời mời thêm phần hấp dẫn, kẻ tấn công đề xuất chi trả chi phí đi lại và khách sạn cho người tham gia hội nghị.

Nội dung thư mời như sau:

Tiêu đề: Hội nghị Oxfam

Ngày: Thứ Sáu ngày 20 tháng 12 năm 2013

Từ: Andrew Oxfam

Tới: Andrew Oxfam

Kính thưa các quý vị

Chúng tôi muốn mời quý vị tham dự Hội nghị Châu Á

Xin quý vị tải thông tin về hội nghị và thư mời theo các đường link dưới đây.

Và hai file đính kèm

Một chương trình gián điệp tương tự ngụy trang dưới dạng một báo cáo nhân quyền của tổ chức Giám sát Quyền Con người (HRW) về Việt Nam được gửi tới phóng viên của AP.

Nếu người nhận được các thư mời trên mà click vào các link liên kết, sẽ dẫn đến một số yêu cầu chạy một số file và chương trình gián điệp.

Gián điệp mạng nhằm vào những blogger Việt Nam

Trong tháng Hai năm 2013, một giáo sư toán học Việt Nam, cũng là một blogger, nhận được một email như sau:

 

Khi click vào thư mời thì sẽ hiện ra tệp tin dưới dạng zip chứa các phần mềm gián điệp.

Một nhà hoạt động dân chủ nổi tiếng người Việt sống ở California bị tấn công, bị cướp mất quyền điểu khiển blog và bị tổn hại về cuộc sống cá nhân.

Một nhóm đứng đằng sau các vụ tấn công này từ cuối năm 2009, và hoạt động rất mạnh mẽ nhằm vào các nhà bất đồng chính kiến Việt Nam, những người viết về Việt Nam, và cộng đồng người Việt ở nước ngoài. Nhóm này được biết dưới cái tên “Sinh tử lệnh”. Một số nghi ngờ nhóm này được chỉ đạo bởi Trung cộng trong khi những người khác lại cho rằng đây là việc làm của chính phủ Việt Nam nhằm vào chính người Việt.

EFF bị quấy rối bởi các chiến dịch gián điệp tấn công rất gần tổng hành dinh của nó. Cùng với việc nhằm vào các thành viên của cộng đồng người Việt, chương trình gián điệp này cũng tấn công các nhà báo và các nhà hoạt động xã hội Mỹ. Trong khi những nhà báo và nhà hoạt động xã hội lâu năm có thể nghĩ mình là mục tiêu tấn công bởi một nhà nước mà họ hay phê phán, thì chỉ cần một bài báo bạn cũng đủ trở thành mục tiêu của gián điệp mạng Việt Nam.

Nguồn: EFF

Bài Mới Đăng

BPSOS mở rộng chương

BPSOS phổ biến danh sách dài gồm 167 tù nhân

+ View

Sớ Táo Quân - Ngô Minh

Muôn tâu Thượng Đế. Thần, Táo Việt Nam.

+ View

Nè cán bộ cao cấp

Bộ Xây dựng dự trù sẽ hoàn tất mồ chôn cán bộ cao

+ View

Mẫu hạm, Long Vỹ Xà

Con đường Biển Đông mang lại lợi ích cho Mỹ hàng

+ View

Nhìn lại năm 2017

Nhà cầm quyền có đủ mọi thứ trong tay nhưng vẫn

+ View

Giới bạo quyền cộng

Hãy cùng đứng lên dẹp bỏ Đảng Cộng Sản tại Việt

+ View

AmDuongLich
GoTiengViet
TuViTronNam

Thời Sự

BPSOS mở rộng chương trình ...

BPSOS phổ biến danh sách dài gồm 167 tù nhân lương tâm Việt ...

Mẫu hạm, ... Long Vỹ Xà Đầu

Con đường Biển Đông mang lại lợi ích cho Mỹ hàng tỷ đô la hàng ...

Tin Tức

Sức Mạnh Truyền Thông của ...

Nhận diện ĐCSVN là bọn phản quốc, bán nước, là tập đoàn tội đồ ...

Lực Lượng 47 - "Chiến sĩ" ...

Quân đội + côn an + dư luận viên tấn công mọi tiếng nói tự do ...

Chính Trị Xã Hội

Nhìn lại năm 2017

Nhà cầm quyền có đủ mọi thứ trong tay nhưng vẫn không yên, vẫn ...

Thủ phạm chính là chế độ ...

Là tội lỗi của chế độ Cộng Sản.

Sự Kiện

Nè cán bộ cao cấp... chết ...

Bộ Xây dựng dự trù sẽ hoàn tất mồ chôn cán bộ cao cấp trong ...

Mỹ xác định Nga, Trung ...

Trong báo cáo Chiến lược quốc phòng quốc gia 2018 công bố ngày ...

Văn Thơ Nhạc

Sớ Táo Quân - Ngô Minh Hằng

Muôn tâu Thượng Đế. Thần, Táo Việt Nam. Xưa có giang ...

Sớ Táo Quân 2018

Năm cũ Con Gà Dâu bể can qua Đau thương còn đó Năm Mới Con ...

Sưu Tầm Lượm Lặt

Trong Tận Cùng Tâm Hồn ...

"Vợ đẹp hay xấu điều đó không quan trọng, cần lưu ý chính là ...

MỘT KIỂU CHÀO QUEN THUỘC ...

Nửa thế kỷ rồi, vẫn chưa phai mùi phèn ...

Món Ngon Gia Đình

Thịt Heo Quay Dòn

Món thịt heo quay vàng ươm, giòn rụm thật ngon và hấp dẫn.

Cách pha nước mắm ngon

Nước mắm chua ngọt tuy không phải một món chính trong bất cứ ...