Hãng tin Bloomberg của Mỹ ngày 23/12 (giờ địa phương) dẫn lời một số doanh nghiệp an ninh mạng quốc tế cho biết một nhóm tin tặc được phỏng đoán có liên quan tới Chính phủ Việt Nam đang tích cực tấn công các doanh nghiệp nước ngoài, trong đó có hãng ô tô Hyundai của Hàn Quốc.

Theo công ty an ninh mạng CrowdStrike trụ sở tại Mỹ, nhóm tin tặc APT32, được cho là có dính líu tới Chính phủ Việt Nam, đang tăng cường các hoạt động gián điệp trên mạng trong hai năm trở lại đây.

APT32, còn được gọi là "Ocean Lotus" hay "Ocean Buffalo", đặc biệt nhắm tới các doanh nghiệp sản xuất ô tô. Nhóm tin tặc này đã lập ra tên miền (domain) giả hòng xâm nhập vào mạng lưới của hãng ô tô Hyundai Hàn Quốc và Toyota của Nhật Bản.

Hãng ô tô Hyundai từ chối trả lời cụ thể về thông tin này. Tuy nhiên, một quan chức giấu tên trong công ty ô tô Toyota cho biết APT32 từng lên kế hoạch tấn công công ty con của Toyota ở Việt Nam và Thái Lan hồi tháng 3 năm nay.

Hãng CrowdStrike cho biết các hoạt động gián điệp kinh tế của Việt Nam được khởi động từ năm 2012 và tăng cường từ năm 2018.

Các chuyên gia an ninh mạng cho biết nhiều năm qua, Việt Nam đã nhắm tới các doanh nghiệp Mỹ có mối liên hệ với nền kinh tế nước này, và đang ngày một nâng cao năng lực tấn công mạng.

Công ty an ninh mạng FireEye (trụ sở tại Mỹ), đã theo dõi APT32 từ năm 2012, chỉ ra rằng trong vòng ít nhất ba năm qua, nhóm tin tặc này đã tấn công các Chính phủ, doanh nghiệp nước ngoài, phóng viên, những nhân vật chống đối thể chế.

Công ty an ninh mạng Eset của Slovakia cho biết gần đây, APT32 đã dùng thủ thuật gửi các tệp file hình ảnh chứa virus qua tài khoản Facebook cho những nhân vật hoạt động liên quan tới chính trị Việt Nam.

Phía Việt Nam không trả lời về yêu cầu giải trình từ hãng tin Bloomberg. Tuy nhiên, người phát ngôn Bộ Ngoại giao nước này bác bỏ thông tin tổ chức tin tặc dính líu tới Chính phủ Việt Nam đã tấn công vào các doanh nghiệp sản xuất ô tô nước ngoài trong quá khứ.