Theo thông tin từ BR, một nhóm tin tặc đã thành công trong việc xâm nhập mạng máy tính BMW.
Theo Hakan Tanriverdi và Josef Streule, BR
Cuộc tấn công của nhóm tin tặc Việt Nam bị cáo buộc bắt đầu xuân năm 2019. Cuối tuần trước, công ty ô tô từ Munich cuối cùng đã đưa các máy tính liên quan ra khỏi mạng lưới. Trước đây, các chuyên gia bảo mật CNTT của nhóm đã theo dõi các tin tặc trong nhiều tháng. Đây là kết quả nghiên cứu của Bayerischer Rundfunk. Nhóm tin tặc này cũng nhắm đên nhà sản xuất xe hơi Hàn Quốc Hyundai.
Theo yêu cầu, BMW thông báo rằng họ không muốn bình luận về các trường hợp cá nhân. Chung quy: "Chúng tôi đã thực hiện các cấu trúc và quy trình nhằm giảm thiểu rủi ro truy cập trái phép từ bên ngoài vào hệ thống và cho phép chúng tôi nhanh chóng phát hiện, tái cấu trúc và khôi phục trong trường hợp xảy ra sự cố." Hyundai vẫn chưa đưa ra câu trả lời khi được yêu cầu.
Trang web giả và công cụ cài đặt
Trong trường hợp BMW, tin tặc tấn công một máy tính dựa trên thông tin từ BR Recherche. Vì vậy, họ quản lý để cài đặt một công cụ gọi là "Cobalt Strike". Tin tặc sử dụng "Cobalt Strike" để thuận tiện theo dõi và điều khiển máy tính từ xa.
Với mục đích này, các tin tặc đã thiết lập một trang web giả mạo thuộc về chi nhánh BMW tại Thái Lan. Các tin tặc cũng đã thiết lập một trang web giả mạo trong trường hợp của Hyundai. Điều này cho phép tin tặc rà soát các mạng lưới và tìm ra những thư mục và tệp, cũng như những người dùng đang đăng nhập. Các bước này sẽ làm lây lan sang các máy tính khác.
Không có phản ứng vội vàng
Nếu tin tặc xâm nhập vào một mạng công ty, chúng thường cố gắng rà soát một cách kín đáo nhất có thể. Một khi một công ty phát hiện ra những kẻ tấn công, điều quan trọng là tìm ra các tin tặc đã thâm nhập bao xa. Theo cuộc theo dõi này diễn ra đến nhiều tháng.
"Thông thường, bạn có ưu thế từ việc phát hiện ra ai đó để xem sự thỏa hiệp xa đến đâu", Andreas Rohr của công ty bảo mật CNTT Deutsche Cybers Richheits Organisation (DCSO) giải thích. Mục tiêu là loại bỏ kẻ tấn công - thường vào cuối tuần - ra khỏi mạng lưới.
Tại BMW “Không có dữ liệu nhạy cảm nào bị rò rỉ” theo một chuyên gia bảo mật CNTT giấu tên cho biết. Ngoài ra, tin tặc sẽ không thể truy cập các hệ thống tại trụ sở công ty ở Munich.
Tin tặc Việt Nam?
Các công cụ được sử dụng và hành động của tin tặc chỉ vào một nhóm có tên "OceanLotus". Nhóm đã được các chuyên gia bảo mật CNTT biết đến từ năm 2014. Người ta tin rằng những tin tặc này đang do thám nhà nước Việt Nam. "Không có bằng chứng chắc chắn nào cho thấy nhóm này hoạt động thay mặt nhà nước", Dror-John Röcher, người cũng làm việc cho DCSO nói. "Tuy nhiên, nếu chúng ta xem xét các sự cố và phân tích các mục tiêu, có bằng chứng mạnh mẽ rằng ít nhất nhà nước Việt Nam đã tác động."
Ngành ô tô là mục tiêu
Ngành công nghiệp ô tô chỉ mới được chú trọng gần đây, kể từ cuối năm 2018, chuyên gia CNTT Röcher giải thích. Vào tháng 6 năm 2019, tập đoàn Vingroup của Việt Nam đã mở một nhà máy đầu tiên chế tạo ô tô mang thương hiệu là Vinfast.
Các công ty Đức đóng vai trò là nhà cung cấp chính: BMW cấp phép cho hai mẫu xe đầu tiên, Siemens hỗ trợ mạng lưới nhà máy. Trong một cuộc phỏng vấn với "Handelsblatt", một nhà quản lý tại Việt Nam nhấn mạnh: "Thành phẩm gần như 100% của Đức".
Trong nhiều năm, các mục tiêu của "OceanLotus" bao gồm các nhà bất đồng chính kiến và các quốc gia được Việt Nam coi là đối thủ hay mối đe dọa. Theo Röcher, điều đáng chú ý là tập đoàn này bắt đầu tấn công các nhà sản xuất ô tô vào thời điểm Việt Nam bắt đầu chế tạo ô tô.
Cơ quan an ninh cảnh báo
Văn phòng Liên bang về Bảo vệ Hiến pháp cũng theo dõi các tin tặc của OceanLotus. " Nhóm tin tặc OceanLotus đã trở nên cân nhắc và chúng ta nên theo dõi sự phát triển, đặc biệt là vì mục tiêu ngành công nghiệp ô tô," một phát ngôn viên nói.
Vào mùa hè, Hiệp hội Công nghiệp ô tô Đức (VDA) đã gửi e-mail đến các thành viên của mình. Chủ đề là: "Thông điệp cảnh báo từ Văn phòng Liên bang về Bảo vệ Hiến pháp về các cuộc tấn công mạng có thể xảy ra (OceanLotus) đối với các công ty ô tô Đức." Thủ tục của tin tặc được mô tả chi tiết trong e-mail BR Research.
Vẫn chưa xác nhận liệu các nhà sản xuất và nhà cung cấp xe hơi Đức khác có bị theo dõi hay không.
