Chân Như (Danlambao) - Hôm 06.12.19 đài chính thống của Cộng hòa Liên bang Đức là đài ARD cũng như đài BR (Bayerischer Rundfunk) đồng loạt đưa tin “Ngành công nghiệp xe hơi Đức trong tầm ngắm – Công ty BMW bị tin tặc dọ thám."
Theo nghi ngờ của truyền thông Đức thì các tin tặc này có liên quan đến nhà cầm quyền cộng sản Việt Nam và nhóm tin tặc này đã tấn công vào mạng lưới của Công ty xe hơi nổi tiếng của Đức, đó là hãng BMW trong gần 1 năm nay.
Ông Dror-John Röcher, chuyên gia của hãng an ninh mạng Đức DCSO nói: “Không có bằng chứng chắc chắn nào cho thấy nhóm này hoạt động là do nhà nước Việt Nam giao nhiệm vụ. Tuy nhiên, nếu chúng ta xem xét các sự cố và phân tích các mục tiêu, thì có những chỉ dấu (tang chứng) mạnh mẽ rằng ít nhất nhóm này hoạt động với sự chấp thuận của nhà nước Việt Nam". Đại sứ quán VC tại Berlin đến nay vẫn chưa thấy trả lời trước những chất vấn của đài ARD và đài BR (Đức).
Theo các bài báo từ Đức, nhóm hacker có tên là “OceanLotus” (Sen biển) này đã sử dụng công cụ Cobalt Strike để thâm nhập máy tính, tạo ra cửa hậu nhằm truy cập mạng nội bộ của các chi nhánh BMW.
Công ty BMW đã phát hiện vụ tấn công này từ lâu nhưng vẫn duy trì cửa hậu để âm thầm theo dõi hành tung của tin tặc nhằm thu thập chứng cớ cho việc truy tố, trước khi quyết định đóng hẳn lỗ hổng phần mềm vào cuối tháng 11 vừa qua. Và để bảo mật tuyệt đối, Công ty BMW đã lên ngay phương án đối phó là rút hết các máy tính bị thâm nhập ra khỏi hệ thống BMW đầu não ở thành phố Munich (Đức), nên đến nay, không một dữ liệu quan trọng nào của BMW bị rò rỉ ra ngoài.
Ngoài BMW của Đức, còn có Hyundai cùa Nam Hàn, nhánh Toyota ở Australia, sau đó là Toyota ở Nhật và VN đều bị tin tặc thâm nhập vào.
Đài truyền hình ARD cũng không quên dẫn giải quy trình xâm nhập của bọn tin tặc: LÀM GIẢ MỘT TRANG WEB BMW VÀ CÀI ĐẶT PHẦN MỀM DỌ THÁM. Nhân viên làm việc cho BMW ngỡ là trang nhà nên khi truy cập vào đều đăng ký mật khẩu, và sau đó thì bọn tin tặc ăn cắp các mật khẩu này để vào cài phần mềm dọ thám trong trang WEB thật của BMW.
Các chuyên gia an ninh mạng của Đức còn cho biết thêm, nhóm tin tặc “OceanLotus” (Sen biển) đã hoạt động từ năm 2014 và mục tiêu ban đầu của nhóm “OceanLotus” chỉ là theo dõi các nhà bất đồng chính kiến và các quốc gia mà CSVN coi là đối thủ, nhưng kể từ khi VN bắt đầu sản xuất xe hơi khoảng cuối năm 2018, thì nhóm tin tặc này có thêm nhiệm vụ dọ thám vào ngành công nghiệp xe hơi, cụ thể ở đây là hãng BMW của Đức. (Xin nhắc lại, vào tháng 6 năm 2019, tập đoàn Vingroup của Phạm Nhật Vượng lần đầu tiên đưa ra thị trường những chiếc xe hơi đầu tiên với thương hiệu là Vinfast.)
Nội vụ về nhóm tin tặc “OceanLotus” (Sen biển) chắc chắn sẽ không bị dìm xuồng như vụ Tô Lâm sang Đức bắt cóc Trịnh Xuân Thanh mà sẽ được nước Đức làm rõ nay mai, khi đó thì CSVN đừng hòng mà nhận được từ Châu Âu cái Hiệp ước Thương mại tự do EVFTA. Một sự kiện cũng cần nên nhắc lại là hôm 14.09.19 vừa rồi, Bộ Côn an VN cho biết Bộ Côn an TC vừa viện trợ cho Cục Đối ngoại trực thuộc Bộ Côn an VN một phòng lab giúp côn an VN có thể tấn công, nghe lén, thu thập chứng cứ dữ liệu của những tiếng nói đối lập trên mạng, vậy thì cái công cụ “OceanLotus” (Sen biển) không phải do quan thầy Bắc Kinh chuyển giao cho VC thì còn ai vào đây? (2)
Chú thích:
1. (1) https://www.tagesschau.de/investigativ/br-recherche/bmw-hacker-101.html kèm theo bản dịch https://chauxuannguyen2019.wordpress.com/2019/12/08/chinh-phu-viet-nam-dung-dang-sau-vu-tin-ta%CC%A3c-xam-nha%CC%A3p-ma%CC%A3ng-may-tinh-bmw/
7/12/2019
