“Đội quân hacker” của Việt Nam chỉa mũi nhọn sang Mỹ và Pháp
Posted By Chinh Luan on 21 tháng 1 2014 | 13:01
Chris Brummitt | AP | 20.1.2014
Người dịch: Lê Anh Hùng
HÀ NỘI, Việt Nam (AP) – Một hôm, khi đang làm việc với blog của mình ở California, nhà hoạt động dân chủ Ngọc Thu bỗng cảm thấy có điều gì đó không ổn. Gõ bàn phím thì phải sau một lúc máy tính mới tiếp nhận. Lệnh cắt-dán thì không thực hiện được. Cô có “cảm giác như có ai đó” bên trong máy tính của mình. Trực giác của cô hoá ra là đúng.
Vài hôm sau, một số email và ảnh cá nhân của cô bị đăng trên chính blog đó, cùng với những thông điệp bôi nhọ. Cô không thể xoá chúng; cô bị chặn khỏi blog của mình một số ngày trong khi những kẻ tấn công tiếp tục đăng lên những thông tin chi tiết về đời tư.
“Họ khiến tôi và gia đình tôi bị tổn thương. Họ hạ nhục chúng tôi, để chúng tôi không làm việc với blog nữa”, Ngọc Thu – một công dân Mỹ – chia sẻ. Cô đã trở lại với việc đăng tải blog, nhưng giờ thì chính quyền Việt Nam lại chặn blog của cô.
Các nhà hoạt động và chuyên gia phân tích rất nghi vai trò của nhà cầm quyền Việt Nam trong vụ tấn công đó, cũng như hàng loạt vụ tấn công tương tự.
Theo họ, một đội quân hacker bí mật ủng hộ chính phủ đang chặn, hack và do thám các nhà hoạt động người Việt Nam trên khắp thế giới hòng cản trở phong trào dân chủ ở đất nước này.
Các chuyên gia IT đã điều tra vụ Ngọc Thu bị tấn công vào năm ngoái; họ cho biết, bọn hacker đã bí mật kiểm soát hệ thống của cô sau khi cô bấm vào một link chứa mã độc mà ai đó gửi cho cô qua email. Bằng cách cài đặt phần mềm theo dõi thao tác bàn phím, các hacker đã nắm được password và xâm nhập vào các tài khoản cá nhân của cô.
Cuộc điều tra tiếp theo còn phát hiện ra rằng một bản nâng cấp của phần mềm chứa mã độc kia, do chính nhóm đó gửi, đã được phát tán qua email tới ít nhất là 3 người khác: một phóng viên AP ở Hà Nội; một giáo sư toán học và là nhà hoạt động dân chủ người Việt ở Pháp; và một thành viên người Mỹ của tổ chức bảo vệ nhân quyền trên mạng Electronic Frontier Foundation (EFF) hiện đang sống ở Mỹ. Tuy nhiên, không một ai trong ba người này bấm vào cái link đó cả.
Đây dường như là vụ việc đầu tiên được ghi lại bằng chứng về hiện tượng những người ngoài quốc tịch Việt Nam bị tấn công bởi một nhóm hacker ủng hộ chính phủ, vốn đã thực hiện nhiều vụ tấn công nằm ngoài biên giới Việt Nam. Hoạt động của nhóm này dường như đã vi phạm pháp luật, ít nhất là ở Mỹ.
“Các bạn thấy là người ta đang tiến hành các chiến dịch nhằm vào những tiếng nói bất đồng chính kiến người Việt Nam ở những khu vực cách biệt về địa lý. Giờ thì chúng ta đã nhận ra một sự leo thang nhằm vào những người đưa tin về những tiếng nói như vậy.” Đó là nhận định của Morgan Marquis-Boire, nhà nghiên cứu của Đại học Toronto và là nhà hoạt động bảo vệ quyền riêng tư trên mạng, người đã phân tích mã độc và công bố phát hiện của mình với EFF. “Đây không thể là việc làm của một cá nhân cơ hội chủ nghĩa.”
Những nghi vấn về sự dính líu của nhà nước một phần là dựa trên thực tế theo đó những kẻ tấn công đã bỏ hàng chục ngàn dollar để thuê máy chủ ở nhiều nơi trên thế giới rồi từ đó phát động các vụ tấn công, thường là thay đổi chúng sau vài ngày. Theo Diệu Hoàng (một kỹ sư máy tính ở Australia, người vẫn đang cùng với một số nhà hoạt động khác giúp bảo vệ các nhà hoạt động Việt Nam trên mạng) thì điều này là vì những kẻ tấn công hiểu rằng các nhà hoạt động sẽ yêu cầu nhà cung cấp dịch vụ gỡ bỏ các vụ tấn công kia.
Những nỗ lực theo dõi và sách nhiễu người bất đồng chính kiến trên mạng là sự phản chiếu nỗ lực của chính quyền hòng trấn áp họ ngoài đời thực, nơi các nhà hoạt động vẫn phản ảnh về tình trạng các nhân viên nhà nước thường xuyên sách nhiễu họ, thậm chí đôi khi còn dùng cả bạo lực. Theo tổ chức bảo vệ nhân quyền Human Rights Watch, năm 2013 nhà nước Việt Nam đã kết án ít nhất 63 blogger và các nhà hoạt động dân chủ ôn hoà khác về các tội hình sự.
Việt Nam không phải là trường hợp cá biệt khi tìm cách do thám hoạt động thông tin liên lạc điện tử, như những tiết lộ gần đây về hoạt động của Cơ quan An ninh Quốc gia (NSA) ở Mỹ đã cho người ta thấy. Tuy nhiên, hoạt động của Việt Nam lại gây ra quan ngại đặc biệt bởi bức tranh toàn cảnh về nhân quyền của họ.
Khi được đề nghị bình luận về những nghi vấn liên quan đến sự dính líu của nhà nước trong hoạt động giám sát có chủ đích, cũng như vụ tấn công nhằm vào phóng viên AP, chính phủ Việt Nam đã đưa ra tuyên bố ngắn gọn sau: “Việt Nam chia sẻ mối quan tâm của các quốc gia khác trong việc đảm bảo an ninh cho mạng Internet và sẵn sàng hợp tác với các quốc gia khác trong hoạt động đấu tranh chống tội phạm công nghệ cao nói chung và tội phạm Internet nói riêng.”
Việc trấn áp bất đồng chính kiến trên mạng tại Việt Nam trở nên khó khăn hơn vì mức độ sử dụng Internet ở đây đang tăng mạnh. Gần 40% trong tổng dân số 90 triệu người của Việt Nam có cơ hội tiếp cận Internet, và vì Việt Nam không hiệu quả như Trung Quốc trong việc hạn chế cơ hội tiếp cận đó, nên nhiều người vẫn xem được những tin tức không bị kiểm duyệt. Những người bất đồng chính kiến có thể liên kết với nhau và công khai hoá hoạt động của mình – cũng như hoạt động trấn áp của nhà nước – khá dễ dàng.
Các chuyên gia nghiên cứu về an ninh mạng đã phát hiện ra những chỉ dấu về việc Hà Nội có thể đang xứng phó với mối thách thức này như thế nào.
Năm 2010, Google và McAfee xác nhận rằng phần mềm mã độc đã được sử dụng để do thám hàng chục nghìn người Việt Nam đang sử dụng Internet. McAfee nói những kẻ tấn công “khả dĩ có một mức độ trung thành nào đó” với chính phủ Việt Nam. Năm ngoái, một nhóm nghiên cứu do Marquis-Boire (người cũng là kỹ sư an ninh mạng của Google) dẫn đầu đã tiết lộ bằng chứng cho thấy một phần mềm do thám mang tên FinFisher đang được sử dụng để theo dõi thông tin liên lạc qua thiết bị di động của các nhà hoạt động trong lãnh thổ Việt Nam.
Chính phủ Việt Nam, thông qua các cơ quan truyền thông nhà nước, thừa nhận là đã chặn hàng ngàn “trang mạng và blog xấu, độc hại”, và các trang mạng của họ cũng bị tấn công, mà người ta cho là từ những người đồng cảm với giới bất đồng chính kiến. Hồ Quang Lợi, Trưởng ban Tuyên giáo Thành uỷ Hà Nội, phát biểu hồi năm ngoái rằng cơ quan này đã sử dụng tới 900 người để chống lại sự chỉ trích trên mạng.
Vụ tấn công nhằm vào blog của Ngọc Thu cho thấy biện pháp hack và chặn các trang mạng có thể trở thành “song kiếm hợp bích” hữu hiệu như thế nào để chặn đứng sự chỉ trích.
Blog mang tên “Ba Sàm” nói trên là một trong những xuất bản phẩm bất đồng chính kiến nổi tiếng nhất. Nó chuyển tải những tin tức, quan điểm, video và hình ảnh liên quan đến Việt Nam mà truyền thông nhà nước không bao giờ đụng tới. Sau khi blog bị hack, Ngọc Thu phải mất một tuần mới giành lại được quyền kiểm soát, chuyển nó sang địa chỉ mới và đưa lên mạng trở lại.
Vài tuần sau, nhà chức trách Việt Nam bắt đầu ngăn chặn người sử dụng mạng trong nước truy cập vào Ba Sàm. Giờ đây, để xem blog này, người Việt Nam ở trong nước phải sử dụng một máy chủ proxy (proxy server), một kỹ thuật tương đối phổ biến để tránh kiểm duyệt nhưng đòi hỏi hỏi người sử dụng phải nắm được một vài bí quyết. Điều này cũng có nghĩa là lượng người xem blog ít đi.
Ngọc Thu nói số lượt xem trang (page-view) suy giảm đáng kể, và cô buộc phải đóng phần bình luận vốn rất được ưa chuộng của mình bởi một chiến dịch lạm dụng và spamming (tin rác) có tổ chức nhằm vào phần đó.
“Quá nhiều rắc rối đến từ phần bình luận này”, cô nói. “Họ gửi cho tôi những thông điệp đe doạ, nói rằng ‘Tao sẽ đến thăm mày ở California.’”
Hack một trang mạng rồi sau đó chặn nó lại là một thủ thuật quen thuộc, Diệu Hoàng nói.
“Việc thay đổi giao diện và bôi nhọ do một lực lượng giấu mặt thực hiện phi chính thức”, anh nói. “Còn thế lực chính thức thì tiến hành chặn.”
Hầu như tất cả các phần mềm chống virus thương mại không phát hiện nổi thứ mã độc mà Ngọc Thu và những người khác nhận được. Các email kèm theo link chứa mã độc mà người ta gửi tới phóng viên AP thể hiện một ý đồ và mức độ chủ đích nào đó: một email tự nhận là từ Human Rights Watch, email còn lại là từ Oxfam. Hai email này được gửi vào tháng 11 và tháng 12 năm ngoái.
Chứng minh sự dính líu của nhà nước Việt Nam trong các vụ tấn công là một việc khó.
“Thông thường, việc chỉ ra chủ thể đứng sau là chuyện không hề dễ dàng. Điều này còn khó hơn nhiều so với việc mổ xẻ mã độc”, Eva Galperin – nhà hoạt động của EFF nhận được link chứa mã độc – nhận xét. “Tôi nghĩ nghi vấn là có cơ sở; tuy nhiên, tôi không nói được là tôi biết chính phủ Việt Nam đứng đằng sau chuyện này.”
Trong khi một số nhóm hoạt động ở hải ngoại tổ chức các khoá đào tạo về an ninh mạng cho các thành viên của mình thì giới hacker dường như sẽ giành chiến thắng, Diệu Hoàng nói.
“Xét về thời gian và nỗ lực, lực lượng và tiền bạc, chúng tôi không thể sánh với họ. Chẳng bao lâu nữa chúng tôi sẽ kiệt sức. Họ kìm hãm dân chúng, khiến người ta chán nản, khiến người ta sợ hãi. Họ sẽ khiến cho ngày càng ít người thể hiện chính kiến của mình.”
___
Theo dõi Chris Brummitt trên Twitter tại @cjbrummitt
___
Một link trên EFF dẫn đến bài báo về các vụ tấn công nói trên: https://www.eff.org/deeplinks/2014/01/vietnamese-malware-gets-personal
Nguồn: AFP / Defend The Defenders
Người dịch: Lê Anh Hùng
HÀ NỘI, Việt Nam (AP) – Một hôm, khi đang làm việc với blog của mình ở California, nhà hoạt động dân chủ Ngọc Thu bỗng cảm thấy có điều gì đó không ổn. Gõ bàn phím thì phải sau một lúc máy tính mới tiếp nhận. Lệnh cắt-dán thì không thực hiện được. Cô có “cảm giác như có ai đó” bên trong máy tính của mình. Trực giác của cô hoá ra là đúng.
Vài hôm sau, một số email và ảnh cá nhân của cô bị đăng trên chính blog đó, cùng với những thông điệp bôi nhọ. Cô không thể xoá chúng; cô bị chặn khỏi blog của mình một số ngày trong khi những kẻ tấn công tiếp tục đăng lên những thông tin chi tiết về đời tư.
“Họ khiến tôi và gia đình tôi bị tổn thương. Họ hạ nhục chúng tôi, để chúng tôi không làm việc với blog nữa”, Ngọc Thu – một công dân Mỹ – chia sẻ. Cô đã trở lại với việc đăng tải blog, nhưng giờ thì chính quyền Việt Nam lại chặn blog của cô.
Các nhà hoạt động và chuyên gia phân tích rất nghi vai trò của nhà cầm quyền Việt Nam trong vụ tấn công đó, cũng như hàng loạt vụ tấn công tương tự.
Theo họ, một đội quân hacker bí mật ủng hộ chính phủ đang chặn, hack và do thám các nhà hoạt động người Việt Nam trên khắp thế giới hòng cản trở phong trào dân chủ ở đất nước này.
Các chuyên gia IT đã điều tra vụ Ngọc Thu bị tấn công vào năm ngoái; họ cho biết, bọn hacker đã bí mật kiểm soát hệ thống của cô sau khi cô bấm vào một link chứa mã độc mà ai đó gửi cho cô qua email. Bằng cách cài đặt phần mềm theo dõi thao tác bàn phím, các hacker đã nắm được password và xâm nhập vào các tài khoản cá nhân của cô.
Cuộc điều tra tiếp theo còn phát hiện ra rằng một bản nâng cấp của phần mềm chứa mã độc kia, do chính nhóm đó gửi, đã được phát tán qua email tới ít nhất là 3 người khác: một phóng viên AP ở Hà Nội; một giáo sư toán học và là nhà hoạt động dân chủ người Việt ở Pháp; và một thành viên người Mỹ của tổ chức bảo vệ nhân quyền trên mạng Electronic Frontier Foundation (EFF) hiện đang sống ở Mỹ. Tuy nhiên, không một ai trong ba người này bấm vào cái link đó cả.
Trong bức ảnh ngày 14.5.2013 này, ba cô gái Việt Nam sử dụng laptop và điện
thoại thông minh để lên mạng tại một quán cà phê ở Hà Nội. Các nhà hoạt động
dân chủ và blogger Việt Nam đang chiến đấu chống lại một chiến dịch ngăn
chặn, hack và do thám mà một đội quân bí mật ủng hộ chính phủ tiến hành trên
mạng. Mặc dù họ không thể chứng minh được điều đó, song các nhà hoạt động
và chuyên gia phân tích rất nghi ngờ sự dính líu của chính phủ Việt Nam trong
chiến dịch, vốn đang kìm hãm phong trào dân chủ ở đất nước này.
(AP Photo/Na Son Nguyen, File)
Đây dường như là vụ việc đầu tiên được ghi lại bằng chứng về hiện tượng những người ngoài quốc tịch Việt Nam bị tấn công bởi một nhóm hacker ủng hộ chính phủ, vốn đã thực hiện nhiều vụ tấn công nằm ngoài biên giới Việt Nam. Hoạt động của nhóm này dường như đã vi phạm pháp luật, ít nhất là ở Mỹ.
“Các bạn thấy là người ta đang tiến hành các chiến dịch nhằm vào những tiếng nói bất đồng chính kiến người Việt Nam ở những khu vực cách biệt về địa lý. Giờ thì chúng ta đã nhận ra một sự leo thang nhằm vào những người đưa tin về những tiếng nói như vậy.” Đó là nhận định của Morgan Marquis-Boire, nhà nghiên cứu của Đại học Toronto và là nhà hoạt động bảo vệ quyền riêng tư trên mạng, người đã phân tích mã độc và công bố phát hiện của mình với EFF. “Đây không thể là việc làm của một cá nhân cơ hội chủ nghĩa.”
Những nghi vấn về sự dính líu của nhà nước một phần là dựa trên thực tế theo đó những kẻ tấn công đã bỏ hàng chục ngàn dollar để thuê máy chủ ở nhiều nơi trên thế giới rồi từ đó phát động các vụ tấn công, thường là thay đổi chúng sau vài ngày. Theo Diệu Hoàng (một kỹ sư máy tính ở Australia, người vẫn đang cùng với một số nhà hoạt động khác giúp bảo vệ các nhà hoạt động Việt Nam trên mạng) thì điều này là vì những kẻ tấn công hiểu rằng các nhà hoạt động sẽ yêu cầu nhà cung cấp dịch vụ gỡ bỏ các vụ tấn công kia.
Những nỗ lực theo dõi và sách nhiễu người bất đồng chính kiến trên mạng là sự phản chiếu nỗ lực của chính quyền hòng trấn áp họ ngoài đời thực, nơi các nhà hoạt động vẫn phản ảnh về tình trạng các nhân viên nhà nước thường xuyên sách nhiễu họ, thậm chí đôi khi còn dùng cả bạo lực. Theo tổ chức bảo vệ nhân quyền Human Rights Watch, năm 2013 nhà nước Việt Nam đã kết án ít nhất 63 blogger và các nhà hoạt động dân chủ ôn hoà khác về các tội hình sự.
Việt Nam không phải là trường hợp cá biệt khi tìm cách do thám hoạt động thông tin liên lạc điện tử, như những tiết lộ gần đây về hoạt động của Cơ quan An ninh Quốc gia (NSA) ở Mỹ đã cho người ta thấy. Tuy nhiên, hoạt động của Việt Nam lại gây ra quan ngại đặc biệt bởi bức tranh toàn cảnh về nhân quyền của họ.
Khi được đề nghị bình luận về những nghi vấn liên quan đến sự dính líu của nhà nước trong hoạt động giám sát có chủ đích, cũng như vụ tấn công nhằm vào phóng viên AP, chính phủ Việt Nam đã đưa ra tuyên bố ngắn gọn sau: “Việt Nam chia sẻ mối quan tâm của các quốc gia khác trong việc đảm bảo an ninh cho mạng Internet và sẵn sàng hợp tác với các quốc gia khác trong hoạt động đấu tranh chống tội phạm công nghệ cao nói chung và tội phạm Internet nói riêng.”
Việc trấn áp bất đồng chính kiến trên mạng tại Việt Nam trở nên khó khăn hơn vì mức độ sử dụng Internet ở đây đang tăng mạnh. Gần 40% trong tổng dân số 90 triệu người của Việt Nam có cơ hội tiếp cận Internet, và vì Việt Nam không hiệu quả như Trung Quốc trong việc hạn chế cơ hội tiếp cận đó, nên nhiều người vẫn xem được những tin tức không bị kiểm duyệt. Những người bất đồng chính kiến có thể liên kết với nhau và công khai hoá hoạt động của mình – cũng như hoạt động trấn áp của nhà nước – khá dễ dàng.
Các chuyên gia nghiên cứu về an ninh mạng đã phát hiện ra những chỉ dấu về việc Hà Nội có thể đang xứng phó với mối thách thức này như thế nào.
Năm 2010, Google và McAfee xác nhận rằng phần mềm mã độc đã được sử dụng để do thám hàng chục nghìn người Việt Nam đang sử dụng Internet. McAfee nói những kẻ tấn công “khả dĩ có một mức độ trung thành nào đó” với chính phủ Việt Nam. Năm ngoái, một nhóm nghiên cứu do Marquis-Boire (người cũng là kỹ sư an ninh mạng của Google) dẫn đầu đã tiết lộ bằng chứng cho thấy một phần mềm do thám mang tên FinFisher đang được sử dụng để theo dõi thông tin liên lạc qua thiết bị di động của các nhà hoạt động trong lãnh thổ Việt Nam.
Chính phủ Việt Nam, thông qua các cơ quan truyền thông nhà nước, thừa nhận là đã chặn hàng ngàn “trang mạng và blog xấu, độc hại”, và các trang mạng của họ cũng bị tấn công, mà người ta cho là từ những người đồng cảm với giới bất đồng chính kiến. Hồ Quang Lợi, Trưởng ban Tuyên giáo Thành uỷ Hà Nội, phát biểu hồi năm ngoái rằng cơ quan này đã sử dụng tới 900 người để chống lại sự chỉ trích trên mạng.
Vụ tấn công nhằm vào blog của Ngọc Thu cho thấy biện pháp hack và chặn các trang mạng có thể trở thành “song kiếm hợp bích” hữu hiệu như thế nào để chặn đứng sự chỉ trích.
Blog mang tên “Ba Sàm” nói trên là một trong những xuất bản phẩm bất đồng chính kiến nổi tiếng nhất. Nó chuyển tải những tin tức, quan điểm, video và hình ảnh liên quan đến Việt Nam mà truyền thông nhà nước không bao giờ đụng tới. Sau khi blog bị hack, Ngọc Thu phải mất một tuần mới giành lại được quyền kiểm soát, chuyển nó sang địa chỉ mới và đưa lên mạng trở lại.
Vài tuần sau, nhà chức trách Việt Nam bắt đầu ngăn chặn người sử dụng mạng trong nước truy cập vào Ba Sàm. Giờ đây, để xem blog này, người Việt Nam ở trong nước phải sử dụng một máy chủ proxy (proxy server), một kỹ thuật tương đối phổ biến để tránh kiểm duyệt nhưng đòi hỏi hỏi người sử dụng phải nắm được một vài bí quyết. Điều này cũng có nghĩa là lượng người xem blog ít đi.
Ngọc Thu nói số lượt xem trang (page-view) suy giảm đáng kể, và cô buộc phải đóng phần bình luận vốn rất được ưa chuộng của mình bởi một chiến dịch lạm dụng và spamming (tin rác) có tổ chức nhằm vào phần đó.
“Quá nhiều rắc rối đến từ phần bình luận này”, cô nói. “Họ gửi cho tôi những thông điệp đe doạ, nói rằng ‘Tao sẽ đến thăm mày ở California.’”
Hack một trang mạng rồi sau đó chặn nó lại là một thủ thuật quen thuộc, Diệu Hoàng nói.
“Việc thay đổi giao diện và bôi nhọ do một lực lượng giấu mặt thực hiện phi chính thức”, anh nói. “Còn thế lực chính thức thì tiến hành chặn.”
Hầu như tất cả các phần mềm chống virus thương mại không phát hiện nổi thứ mã độc mà Ngọc Thu và những người khác nhận được. Các email kèm theo link chứa mã độc mà người ta gửi tới phóng viên AP thể hiện một ý đồ và mức độ chủ đích nào đó: một email tự nhận là từ Human Rights Watch, email còn lại là từ Oxfam. Hai email này được gửi vào tháng 11 và tháng 12 năm ngoái.
Chứng minh sự dính líu của nhà nước Việt Nam trong các vụ tấn công là một việc khó.
“Thông thường, việc chỉ ra chủ thể đứng sau là chuyện không hề dễ dàng. Điều này còn khó hơn nhiều so với việc mổ xẻ mã độc”, Eva Galperin – nhà hoạt động của EFF nhận được link chứa mã độc – nhận xét. “Tôi nghĩ nghi vấn là có cơ sở; tuy nhiên, tôi không nói được là tôi biết chính phủ Việt Nam đứng đằng sau chuyện này.”
Trong khi một số nhóm hoạt động ở hải ngoại tổ chức các khoá đào tạo về an ninh mạng cho các thành viên của mình thì giới hacker dường như sẽ giành chiến thắng, Diệu Hoàng nói.
“Xét về thời gian và nỗ lực, lực lượng và tiền bạc, chúng tôi không thể sánh với họ. Chẳng bao lâu nữa chúng tôi sẽ kiệt sức. Họ kìm hãm dân chúng, khiến người ta chán nản, khiến người ta sợ hãi. Họ sẽ khiến cho ngày càng ít người thể hiện chính kiến của mình.”
___
Theo dõi Chris Brummitt trên Twitter tại @cjbrummitt
___
Một link trên EFF dẫn đến bài báo về các vụ tấn công nói trên: https://www.eff.org/deeplinks/2014/01/vietnamese-malware-gets-personal
Nguồn: AFP / Defend The Defenders
No comments:
Post a Comment