Buckeye, nhóm hacker được cho là có liên hệ với chính phủ Trung Quốc, đã sử dụng công cụ của Cơ quan An ninh Quốc gia Mỹ (NSA) để tiến hành các vụ tấn công mạng nhắm vào các mục tiêu ở nhiều nước, trong đó có Việt Nam, từ năm 2016, theo nghiên cứu của công ty an ninh mạng Symantec.
“Dựa trên chiến thuật và các mục tiêu, Buckeye mang dấu ấn của một nhóm gián điệp được nhà nước bảo trợ”, bà Jennifer Duffourg, người phát ngôn của công ty Mỹ có trụ sở ở tiểu bang California, nói với VOA tiếng Việt.
Bà nói thêm rằng Symantec “không quy kết Buckeye liên quan tới một tổ chức tình báo hoặc một nhà nước cụ thể nào”.
“Chúng tôi tập trung chủ yếu tìm hiểu các công cụ, chiến thuật và kỹ thuật của các nhóm tấn công nhằm bảo vệ các khách hàng của chúng tôi trên khắp thế giới”, nữ phát ngôn viên cho biết ít ngày sau khi công ty của bà công bố kết quả nghiên cứu hôm 6/5.
Theo tìm hiểu của phóng viên VOA tiếng Việt, Symantec không nêu cụ thể tên của Trung Quốc trong nghiên cứu của mình, mà nói rằng cuộc tấn công do nhóm Buckeye thực hiện.
Đây được cho là thuật ngữ riêng của Symantec đối với các tin tặc mà Bộ Tư pháp Mỹ và một số công ty an ninh mạng khác đã nhận diện là nhà thầu ở Quảng Châu của Bộ An ninh Quốc gia Trung Quốc.
Dựa trên chiến thuật và các mục tiêu, Buckeye mang dấu ấn của một nhóm gián điệp được nhà nước bảo trợ.Bà Jennifer Duffourg, nữ phát ngôn viên của Symantec, nói.
Tin cho hay, do các công ty an ninh mạng hoạt động trên toàn cầu, họ thường đặt biệt danh cho các cơ quan tình báo nhà nước trên thế giới nhằm tránh xúc phạm bất kỳ chính phủ nào. Vì thế, trong báo cáo, NSA được gọi là nhóm Equation.
Các nhà nghiên cứu của Symantec không biết chính xác cách thức Buckeye tiếp cận công cụ do phía Mỹ phát triển.
Nhưng họ nắm được rằng ngoài Việt Nam, tổ chức bị coi là có liên hệ với chính phủ Trung Quốc còn thực hiện các cuộc tấn công nhắm vào các tổ chức nghiên cứu khoa học, giáo dục và mạng máy tính ở Philippines, Hong Kong cũng như tại Bỉ và Luxembourg.
Theo Symantec, nhóm Buckeye thực hiện các vụ tấn công gián điệp từ năm 2009, phần lớn nhắm vào các tổ chức có trụ sở ở Mỹ.
Hãng an ninh mạng nói thêm rằng “dù Buckeye dường như ngừng hoạt động giữa năm 2017”, các công cụ của Cơ quan An ninh Quốc gia Mỹ “tiếp tục được sử dụng trong các vụ tấn công cho tới cuối năm 2018”.
... việc đánh cắp thông tin và gián điệp mạng là động cơ lớn nhất.Bà Jennifer Duffourg nói.
“Mục đích của tất cả các cuộc tấn công chúng tôi thảo luận trong cuộc nghiên cứu là tìm cách tiếp cận hệ thống của nạn nhân, và điều đó có nghĩa rằng việc đánh cắp thông tin và gián điệp mạng là động cơ lớn nhất”, bà Duffourg nói với VOA tiếng Việt.
Khi được hỏi rằng liệu Việt Nam có nên quan ngại về các vụ tấn công của Buckeye hay không, nữ phát ngôn viên của Symantec nói rằng các tổ chức cần áp dụng "cách tiếp cận đa lớp” nhằm phòng ngừa và bảo vệ hệ thống mạng của mình.
Trung Quốc chưa có phản ứng nào về báo cáo của Symantec, nhưng Bắc Kinh trước đây từng nhiều lần bác bỏ các cáo buộc của Mỹ về việc thực hiện các vụ tấn công gián điệp trên mạng ở nước ngoài.
