Tin tặc Việt Nam được chính phủ hậu thuẫn đánh cắp bí mật thương mại của BMW và Huyndai

Nhóm tin tặc Việt Nam có tên ‘Ocean Lotus (Hoa Sen Đại Dương) bị cho đã thâm nhập vào mạng của hai tập đoàn xe hơi BMW và Huyndai để đánh cắp bí mật thương mại, theo các trang tin và truyền hình của Đức.

Theo đó, nhóm tin tặc ký hiệu APT32, và cũng có tên Ocean Lotus, được nhà nước Việt Nam hỗ trợ, trong mấy tháng qua đã thâm nhập  mạng máy tính của hai tập đoàn BMW và  Hyundai rồi cài đặt mã do thám vào.

Theo các bản tin này, APT32 cài đặt công cụ gọi là Cobalt Strike giúp cho tin tặc có thể tiến hành do thám trên máy tính.

Tập đoàn BMW sau khi phát hiện bị thâm nhập đã cho đội ngũ an ninh mạng của tập đoàn theo dõi hoạt động tin tặc trước khi trục xuất chúng ra khỏi mạng của tập đoàn vào đầu tháng 12 vừa qua.

BMW trong thông báo của mình sau đó nói rõ tập đoàn này đã thực hiện những bước kỹ thuật nhằm giảm thiểu đến mức tối đa nguy cơ truy cập không phép từ bên ngoài vào mạng của tập đoàn. Song song đó tập đoàn có thể phát hiện nhanh chóng, tái thiết kế và phục hồi trong trường hợp xảy ra sự cố.

Các trang tin của Đức cho rằng nhóm hackers này đã tìm kiếm các bí mật thương mại của BMW để giúp cho VinFast, công ty xe hơi của tỷ phú Phạm Nhật Vượng.

VinFast hồi năm ngoái đã ra mắt xe hơi sản xuất tại Việt Nam, sử dụng công nghệ bản quyền của BMW mà hãng này mua của BMW.

Trong trường hợp Huyndai, đến nay chưa có thêm chi tiết nào về vụ bị tấn công bởi tin tặc được nhà nước Việt Nam hỗ trợ.

Nhóm APT32 hay Ocean Lotus được biết đến qua những hoạt động gián điệp mạng và trước đây từng nhắm đến những doanh nghiệp nước ngoài có hoạt động sản xuất tại Việt Nam.

Nhóm này trước đó cũng có liên quan đến một vụ tấn công nhắm vào công ty xe hơi Nhật Bản là Toyota ở Australia, Nhật và Việt Nam.

Theo báo chí Đức, một số các chuyên gia nước ngoài cho rằng, chính phủ Việt Nam đang học theo cách của Trung Quốc là cho tin tặc xâm nhập vào mạng các công ty nước ngoài để đánh cắp bí mật thương mại để sử dụng cho các công ty trong nước.

Trung Quốc đã sử dụng cách này để phát triển công nghiệp hàng không của mình. Các chuyên gia quốc tế tin là giờ đây Việt Nam cũng đang làm tương tự để giúp công ty xe hơi non trẻ VinFast.

Hiện hãng VinFast vẫn chưa đưa ra lời bình luận nào về những cáo buộc này trên báo chí Đức.

Nhóm FireEyes chuyên về an ninh mạng cho biết APT32 hay Ocean Lotus cũng nhắm đến các nhà hoạt động chính trị và những người cổ xúy cho tự do ngôn luận tại Việt Nam và khu vực Đông Nam Á.