Hackere enten at arbejde for den Vietnamesiske regering, eller på deres vegne, har brudt ind i computere for multinationale selskaber, der opererer i det land, som en del af en mere og mere avanceret cyber-spionage kampagne, cyber-sikkerhed, virksomheden FireEye sagde.
Nick Carr, senior manager, FireEye er Mandiant Incident Response team, sagde i et interview i samme gruppe var også ansvarlig for at hacke computere af Vietnamesiske dissidenter og journalister.
Han sagde, at det var umuligt at identificere eller lokalisere den hackere præcist eller bekræfte, at de arbejdede for den Vietnamesiske regering, men de oplysninger, de søgte ville være meget lidt brug for at nogen anden part.
Hvad Er WannaCry, Der Er Påvirket, og Alt Andet Du har Brug for at Vide Om Det
De angreb, der er relateret til WannaCry ransomware orm, der har hærget computere rundt omkring i verden siden fredag.
“Alle de aktiviteter, vi har set, er af interesse for nation of Vietnam,” Carr sagde i et telefoninterview forud for mandagens offentliggørelse af en FireEye rapport om hacking i Vietnam.
Regeringen afviste anklagen.
“Regeringen i Vietnam ikke tillade nogen form for cyber-angreb mod organisationer eller enkeltpersoner,” sagde udenrigsministeriums talskvinde Le Thi Thu Hang. “Alle cyber-angreb eller trusler mod it-sikkerhed skal fordømmes og straffes hårdt i overensstemmelse med regler og love.”
Carr sagde FireEye havde bemærket, at den gruppe, som det kaldes APT32, rettet mod udenlandske selskaber med interesser i Vietnam ‘ s fremstilling, forbrugerprodukter og gæstfrihed sektorer, da 2014.
I flere tilfælde, sagde han, hackere for at søge information om selskabernes aktiviteter og deres tilslutning til de lokale regulativer, og noget, han havde sjældent set andre hacker-grupper forsøg.
Ofre inkluderet et tysk selskab, der fremstiller om at bygge en fabrik i Vietnam, et Kinesisk hotel bygherren planlægger at udvide sine aktiviteter i landet, og det lokale kontor af en Britisk-baseret globale konsulentfirma.
Han sagde, at i de fleste tilfælde er de virksomheder, der var kendte navne. Han afviste at identificere dem, med henvisning til klientens fortrolighed. Ledere, menneskelige ressourcer og finansiering personale, der var målrettet, sagde han.
WannaCry Ransomware: Forskere Se Nordkorea Link til den Globale Cyber-Angreb
Første gang
Rapporten er første gang, en cybersecurity selskabet har påpeget, at Vietnam som kilde til state-motiveret cyber-angreb. Det er også første gang, FireEye havde tildelt mærket APT – står for advanced persistent threat, en term, der normalt er reserveret for statsstøttet hacker grupper – en gruppe uden for Kina og Rusland.
Robert Trong Tran, der leder PwC (PricewaterhouseCoopers), cyber-sikkerhed, service virksomhed i Vietnam, sagde før offentliggørelsen af rapporten, at han ikke var bekendt med nogen tilfælde af Europæiske virksomheder er blevet hacket.
PwC afviste at kommentere på FireEye rapport.
Amanuel Flobbe, formand for Vietnam Europæiske Chamber of Commerce ‘ s Informations-og kommunikationsteknologi udvalget, sagde, at mens de Europæiske virksomheder i Vietnam var blevet ødelagt af hackere, og det var ikke anderledes at hacks set andre steder.
Vietnam har længe været sårbare over for hacking, både kriminel og politisk motiveret. I januar, Microsoft på listen, kun overgået af Mongoliet af lande, der er inficeret med malware, med mere end dobbelt over verdensgennemsnittet.
Carr sagde, hackere “kan gøre en masse skade, eller at kunne have en masse indflydelse på organisationens konkurrencemæssige fordel, at deres evne til at navigere undersøgelser og bestemmelser.”
I tilfælde af den tyske producent, sagde han, “ville har mistanke om, at timingen ikke er tilfældig, og regeringen har en uretfærdig fordel.”
Samme gruppe var ansvarlig for tidligere angreb på lokale og udenlandske journalister, såvel som dissidenter og Vietnamesiske indvandrere, der er i Australien og Sydøstasien, sagde han.
Det var den samme gruppe, at de Kinesiske cybersecurity selskab SkyEye Labs kaldet OceanLotus i 2015, Carr sagde.
SkyEye, en del af Internet-virksomhed, Qihoo 360, skrev, at den gruppe, der stod bag angreb på Kinesiske offentlige myndigheder, forskningsinstitutioner og virksomheder. Det gjorde ikke identificere Vietnam som kilden til angrebene.
SkyEye ikke reagere på anmodninger om en kommentar.
Carr sagde, at hans egen forskning, bekræftede, at det var den samme gruppe, men at han ikke har nogen af de seneste beviser, at APT32 fortsatte med at målrette Kina.
Gruppen er også knyttet til angreb på journalister, aktivister, dissidenter og bloggere i Vietnam rapporteret af Electronic Frontier Foundation i 2013. Det har også målrettet Vietnamesiske i udlandet, og brød ind i computerne på en Western nationale parlament, Carr skrev i rapporten.
Vietnamesiske medier organisationer er også blevet rettet, sagde han.
© Thomson Reuters 2017