Hackere enten arbeide for den Vietnamesiske regjering eller på deres vegne har brutt seg inn på datamaskinene til multinasjonale selskaper som opererer i land som en del av en stadig mer sofistikerte cyber-spionasje kampanje, cyber-sikkerhetsselskapet FireEye sa.
Nick Carr, senior manager for FireEye er Mandiant Incident Response team, sa i et intervju i den samme gruppen var også ansvarlig for hacking inn i datamaskiner av Vietnamesisk opposisjonelle og journalister.
Han sa det var umulig å identifisere eller lokalisere hackere presist eller bekrefte at de jobber for den Vietnamesiske regjeringen, men den informasjonen de søkte vil være av svært liten nytte for noen annen part.
Hva Er WannaCry, Som Er Berørt, og Alt Annet Du Trenger å Vite Om Det
Angrepene er relatert til WannaCry ransomware-ormen, som har herjet datamaskiner rundt om i verden siden fredag.
“All aktivitet som vi har sett er av interesse for folket i Vietnam,” Carr sa i et intervju over telefon i forkant av mandagens publisering av en FireEye rapport om hacking i Vietnam.
Regjeringen avvist anklagen.
“Regjeringen i Vietnam tillater ikke noen form for cyber-angrep mot organisasjoner eller enkeltpersoner,” sa utenriksdepartementets talskvinne Le Thi Thu Henge. “Alle cyber-angrep eller trusler mot cyber-sikkerhet må bli dømt og hardt straffet i samsvar med regler og lover.”
Carr sa FireEye hadde observert gruppen, som det heter APT32, rettet mot utenlandske selskaper med interesser i Vietnam industri, forbruksvarer og gjestfrihet sektor siden 2014.
I flere tilfeller, sa han, hackere søkt informasjon om virksomhetene og deres overholdelse av lokale lover og regler, noe han hadde sjelden sett andre hacker grupper forsøk.
– Ofrene som er inkludert en tysk produksjon selskapet om å bygge en fabrikk i Vietnam, en Kinesisk hotel utbygger planlegger å utvide sin virksomhet i landet, og den lokale kontor av en Britisk-basert globalt konsulentselskap.
Han sa: i de fleste tilfeller selskapene ble husholdning navn. Han avslo å identifisere dem, og siterer klient taushetsplikt. Ledere, menneskelige ressurser og økonomi personalet var målrettet, sa han.
WannaCry Ransomware: Forskerne Ser Nord-Korea Link til Globale Cyber-Angrep
Første gang
Rapporten markerer at det er første gang en cybersecurity firmaet har pekt på at Vietnam som kilde av state-motivert cyber-angrep. Det er også første gang FireEye hadde tildelt etiketten APT – som står for advanced persistent threat, et begrep som vanligvis er reservert for statsstøttet hacker grupper – en gruppe utenfor Kina og Russland.
Robert Trong Tran, som leder PwC (PricewaterhouseCoopers) cyber-security services virksomhet i Vietnam, sa før offentliggjøringen av rapporten at han ikke var klar over noen tilfeller av Europeiske selskaper blir hacket.
PwC avslått å kommentere på FireEye rapporten.
Amanuel Flobbe, leder av Vietnam European Chamber of Commerce ‘ s informasjons-og kommunikasjonsteknologier komiteen, sa at selv om Europeiske selskaper i Vietnam hadde blitt skadet av hackere, og det var ikke annet å hacks sett andre steder.
Vietnam har lenge vært utsatt for hacking, både strafferettslig og politisk motivert. I januar, Microsoft oppført bak det bare Mongolia land infisert med malware, med mer enn det dobbelte av den globale gjennomsnittet.
Carr sa hackere “kan gjøre mye skade, eller det kan ha mye innvirkning på organisasjonenes konkurransefortrinn, deres evne til å lykkes med å navigere undersøkelser og forskrifter.”
I tilfelle av den tyske produsenten, sa han, “ville man mistenker at timingen er ikke tilfeldig og regjeringen har en urettferdig fordel.”
Den samme gruppen var ansvarlig for tidligere angrep på lokale og utenlandske journalister, samt dissidenter og den Vietnamesiske diasporaen i Australia og Sørøst-Asia, sa han.
Det var den samme gruppen som Kinesisk cybersecurity firmaet SkyEye Labs kalt OceanLotus i 2015, Carr sa.
SkyEye, en del av Internett-selskap Qihoo 360, skrev at gruppen sto bak angrep på Kinesiske myndigheter, forskningsinstitusjoner og selskaper. Det gjorde ikke identifisere Vietnam som kilde til angrep.
SkyEye ikke svare på forespørsler for kommentar.
Carr sa at hans egen forskning bekreftet at det var den samme gruppen, men at han ikke har noen nyere bevis for at APT32 fortsatte å målrette mot Kina.
Konsernet er også knyttet til angrep på journalister, aktivister, dissidenter og bloggere i Vietnam rapportert av Electronic Frontier Foundation i 2013. Det har også målrettet Vietnamesisk utlandet, og brøt seg inn i datamaskiner av en Vestlig nasjonale parlamentet, Carr skrev i rapporten.
Vietnamesisk media organisasjoner har også vært målrettet, sa han.
© Thomson Reuters 2017