Hackare antingen arbeta för den Vietnamesiska regeringen, eller på deras vägnar har brutit sig in i datorer av multinationella företag verksamma i landet som en del av en allt mer sofistikerade it-spionage kampanj, it-säkerhetsföretaget FireEye sagt.
Nick Carr, chef för FireEye är Mandiant Incident Response team, sade i en intervju samma grupp var också ansvarig för intrång i datorer av Vietnamesiska dissidenter och journalister.
Han sa att det var omöjligt att identifiera eller lokalisera hackare exakt eller bekräfta de arbetade för den Vietnamesiska regeringen, men den information de sökte skulle vara ett mycket litet använda till någon annan part.
Vad Är WannaCry, Som Är Drabbade, och Allt Annat Du Behöver att Veta Om Det
Attackerna är orelaterade till WannaCry ransomware mask som har härjat datorer runt om i världen sedan i fredags.
“All aktivitet som vi har sett är av intresse för nationen i Vietnam,” sade Carr i en telefonintervju inför måndagens publicering av en FireEye rapport om dataintrång i Vietnam.
Regeringen avvisade anklagelser.
“Regeringen i Vietnam inte tillåta någon form av it-attacker mot organisationer eller individer”, sade utrikesdepartementets taleskvinna Le Thi Thu Hänga. “Alla it-attacker eller hot mot it-säkerheten måste fördömas och bestraffas hårt i enlighet med föreskrifter och lagar.”
Carr sade FireEye hade observerat gruppen, som den kallas APT32, med inriktning på utländska företag med intressen i Vietnam tillverkning, konsumentprodukter och gästfrihet sektorer sedan 2014.
I flera fall, sade han, hackare sökte information om företagens verksamhet och deras följsamhet till lokala föreskrifter, något han sällan hade sett andra hacker grupper försök.
Offren ingår en tysk tillverkande företag om att bygga en fabrik i Vietnam, ett Kinesiskt hotel utvecklare planerar att utöka sin verksamhet i landet och det lokala kontoret av en Brittisk-baserade globala konsultföretag.
Han sa att i de flesta fall företag som var känt namn. Han vägrade att identifiera dem, med hänvisning till tystnadsplikt. Befattningshavare, mänskliga resurser och finansiera personal riktade, sade han.
WannaCry Ransomware: Forskare att Se Nordkorea Koppling till den Globala It-Attacker
Första gången
Rapporten är första gången som ett it-företag har påpekat att Vietnam som källa för staten motiverade it-attacker. Det är också första gången FireEye hade tilldelats märkningen APT – står för advanced persistent threat, en term som vanligtvis reserverad för statligt sponsrade hacker grupper – en grupp utanför Kina och Ryssland.
Robert Trong Tran, som leder PwC (PricewaterhouseCoopers) it-säkerhetsrelaterade tjänster till företag i Vietnam, sade före publiceringen av den rapport som han inte var medveten om något fall av Europeiska företag att bli hackad.
PwC har avböjt att kommentera på FireEye rapport.
Amanuel Flobbe, ordförande i Vietnam Europeiska Handelskammaren Informations-och kommunikationsteknik kommittén, sade att medan Europeiska företag i Vietnam hade blivit skadade av hackare, så det var inget annat att hacka sett någon annanstans.
Vietnam har länge varit utsatta för dataintrång, både kriminella och politiskt motiverade. I januari, Microsoft anges det efter bara Mongoliet i de länder som är infekterade med skadlig kod, med mer än dubbelt så mycket som globalt medelvärde.
Carr sa hackare “kan göra en hel del skada eller kan ha en hel del inverkan på organisationens konkurrensfördelar, deras förmåga att navigera framgångsrikt utredningar och förordningar.”
I fallet med den tyska tillverkaren, sade han, “skulle man misstänker att den tidpunkten inte är en tillfällighet och regeringen har en orättvis fördel.”
Samma grupp var ansvariga för tidigare attacker på lokala och utländska journalister, liksom oliktänkande och de Vietnamesiska diasporan i Australien och Sydostasien, sade han.
Det var samma grupp som Kinesiska it-företag SkyEye Labs som heter OceanLotus 2015, sade Carr.
SkyEye, en del av Internet-företag Qihoo 360, skrev att den grupp som låg bakom attackerna mot Kinesiska myndigheter, forskningsinstitut och företag. Det gjorde inte identifiera Vietnam som källa för attacker.
SkyEye inte svara på en begäran om kommentar.
Carr sade att hans egen forskning bekräftade att det var samma grupp, men att han inte har några nya bevis för att APT32 fortsatt inriktas på Kina.
Koncernen är också kopplat till attacker på journalister, aktivister, dissidenter och bloggare i Vietnam som rapporterats av Electronic Frontier Foundation under 2013. Det har också riktat Vietnamesiska utomlands och bröt sig in i datorer i en Västerländsk nationella parlamentet, Carr skrev i rapporten.
Vietnamesiska medier organisationer har också varit riktade, sade han.
© Thomson Reuters 2017