Tin tổng hợp
10/1/02023
Daily News: Vietnam tried to HACK top US officials and CNN's Jim Sciutto using 'Predator' software in public X posts - as Joe Biden signed agreement to counter growing Chinese influence in Hanoi
BBC News: Hà Nội bị tố ăn cắp tin tình báo trong đợt tiếp TT Joe Biden
SGN: Hà Nội bị tố ăn cắp tin tình báo trong đợt tiếp TT Joe Biden
The targeted attacks came as the US and Vietnam were negotiating an agreement that President Biden signed in Hanoi last month
Vietnam tried to HACK top US officials and CNN's Jim Sciutto using 'Predator' software in public X posts - as Joe Biden signed agreement to counter growing Chinese influence in Hanoi
By Emma James, Senior Reporter For Dailymail.Com
Published: 16:42 EDT, 9 October 2023 | Updated: 16:57 EDT, 9 October 2023
At least four US officials and were targeted by the Predator spyware attacks
Several had links posted on X as a response to posts on the social media site
It came at the same time President Joe Biden signed an agreement in Hanoi
Vietnam tried to hack members of Congress and American journalists by posting fishing links on Twitter, an investigation has found.
The targeted attacks, which ultimately failed, came as the US and Hanoi were negotiating an agreement that Joe Biden signed last month.
Foreign Affairs Committee Chairman Michael McCaul and Senator Chris Murphy were both targeted in the brazen scheme.
CNN's Jim Sciutto, the chief national security analyst and two Asia-based reporters were also sent the 'Predator' spyware links.
Asia experts at Washington DC think tanks were also put in the crosshairs, according to the Washington Post.
CNN's Jim Sciutto, the chief national security analyst and two Asia-based reporters were also sent the spyware plant links
The spies are accused of using X, the platform formerly known as Twitter, to try to get politicians and other targets to visit a website under the guise of a news report
The report claims the targeting came as both Vietnamese and American diplomats were negotiating the deal signed by Biden in September.
Both Republican and Democrat politicians were targeted, including Senators John Hoeven and Gary Peters.
Phones set up in the US sometimes have an extra layer of protection, with some spyware creators saying their tools do not work against phones with US numbers.
Foreign agents would have been particularly interested in Washington's views on China as well as issues in Asia at the time.
The spies are accused of using X, the platform formerly known as Twitter, to try to get politicians and other targets to visit a website under the guise of a news report.
Once they clicked on the link, the website was designed to install the hacking software known as Predator.
Predator is a powerful surveillance program that is hard to detect and is capable of turning on microphones and cameras of iPhones and devices that run Google's Android software.
The hackers would have been able to retrieve all of the files on the device from which the targets clicked on and read private messages – even those with end-to-end encryption.
Foreign Affairs Committee Chairman Michael McCaul (right) and Senator Chris Murphy (left) were both targeted in the brazen scheme.
The report claims that the targeting came as both Vietnamese and American diplomats were negotiating the deal signed by Biden in September
Screenshots of posts on the social media site show a response to Senator Hoeven hours after he met Taiwanese President Tsai Ing-wen.
What is Predator spyware?
Predator is a software that is believed to have been developed by Cytropx, a company based in Skopje, North Macedonia.
It has similar features to Pegasus spyware, and once the tech has access to a device, it can look at every message, call, photo and password.
The technology can hide tracking apps that it does not want the owner to find, and can also add a certificate authority to your phone – meaning the device can be tricked into trusting malicious apps and websites.
Both the camera and microphone can be switched on remotely, without the owner of the device knowing, and record movements and conversations.
Sold as a commercial surveillance-for-hire tool, Cytrox's spyware is reported to have been sold to governments worldwide.
Those who are targeted by the spyware can give it access to their devices by clicking on a link sent via email or text.
It will then direct the target to a domain that downloads malware before directing to a legitimate page.
Source: Express VPN
Spyware vendors and buyers usually work anonymously, with anyone who clicked on the link – posing as a news article – being screened out if they were not the intended target.
Many of those targeted had been contacted by an account on X called Joseph Gordon, with many of the posts being deleted within a day or two.
Gordon posted a link which appeared to be from the South China Morning Post on April 14 in direct response to Hoeven meeting Ing-wen.
The link was titled 'US defence contractors visiting Taiwan in May to boost security tie-up,' with Amnesty saying that the impostor website could have installed Predator.
Over the weekend of September 30, more than half of Cytrox's active service for distributing the spyware were taken offline.
According to the Post, the account was deleted in the last month, after questions were raised about the origins of the links being posted.
Intellexa and Cytrox both distribute Predator as part of their evolving network, with the US Commerce Department adding the companies to their Entity List.
It means that US businesses must seek a licence before doing any business with them, with officials acting under an executive order in March to set out police to encourage: 'the use of commercial spyware … consistent with respect for the rule of law, human rights, and democratic norms and values.'
Amnesty International uncovered the 'Predator Files', and a spokesman claimed that through their probe they believe that Predator was 'sold from Intellexa through several intermediaries to the Vietnamese Ministry of Public Security.'
Vietnam has previously been implicated in other hacking campaigns, and used commercial spyware programs in the past.
The University of Totonro claimed to have detected a Vietnamese installation of a hacking program in 2020 from Circles.
Circles was sold to Francisco Partners, which combined it with NSO Group, the owner of Pegasus. It was ultimately sold in 2019.
Intellexa and Cytrox both distribute Predator as part of their evolving network, with the US Commerce Department adding the companies to their Entity List
Offices for McCaul and Murphy said that no one would have clicked on the link, with Murphy adding that Google notified his office of the targeting attempt
Cytrox and Intellexa did not immediately respond to a request for comment regarding the allegations that they facilitated the spyware.
Sources within the Biden administration told the Post that the targeting of members of Congress was 'very concerning'.
They added that there are 50 US officials service abroad who had been previously targeted with commercial spyware, and the latest allegations 'vindicates' the decision to add Cytrox and Intellexa to the entity list.
Victims who responded to requests for comment said that they ever saw the links which would have installed the hacking program, or they did not click on them.
Offices for McCaul and Murphy said that no one would have clicked on the link, with Murphy adding that Google notified his office of the targeting attempt.
Peters' office said in a statement that it was aware of the link but did not believe it had been targeted or compromised.
Kami Capener, a spokeswoman for Hoeven, told the Washington Post: 'We have not been made aware of an attempted spyware attack on our office.'
They told the Washington Post that there has been no evidence that the attempts succeeded, with several being targeted publicly on X – which insiders felt was an unusual part of the hacking plot.
Companies selling Predator also offer the capability to infect devices through WiFi wireless networks and through websites or telecom networks under national control.
Both Cytrox and NSO Group says that they only sell their software to governments, and forbid misuse, their clients have been accused of using the spyware against nonviolent activists, journalists and political figures.
Prime Minister Kyriakos Mitsotakis (pictured) 'used state intelligence to spy on dozens of people including potential political rivals, journalists and businessmen'
Bills are being considered in Congress and across the world in an attempt to have more control over the spyware industry.
Google reportedly spotted the campaign in May, with University of Toronto's Citizen lab finding at least six replies on X which could have led to infections.
Researcher John Scott-Railton claims that the links were to sites previously had Predator installed.
Amnesty said it found 59 replies and tweets tagging targets around the world that contained the link, including more than a dozen aimed at people in the United States.
Apple's optional Lockdown Mode, which limits some iPhone functions, has so far blocked multiple methods used to deliver Predator to targets, according to Citizen Lab.
A Google insider told the Post that the hackers may have chosen to send the public links to members of Congress and other targets because the approach could seem 'less suspicious' than a text or email.
Amnesty concluded that the Joseph Gordon account 'was acting on behalf of Vietnamese authorities or interest groups.'
Google said the technical infrastructure that Amnesty was tracking 'is associated with a government actor in Vietnam.'
It comes after the Greek Prime Minister was accused of using Predator to 'spy on dozens of people including potential political rivals, journalists and businessmen'.
Kyriakos Mitsotakis reportedly targeted Antonis Samaras, current members of the cabinet and shipping magnate Vangelis Marinakis, owner of Olympiakos and Nottingham Forest football clubs.
The Greek government has flatly denied using illegal surveillance software. It has admitted that state intelligence monitored Mr Androulakis, without disclosing the reason.
https://www.dailymail.co.uk/news/article-12611713/vietnam-hack-hanoi-joe-biden-x-officials-cnn.html
BBC News: Hà Nội bị tố ăn cắp tin tình báo trong đợt tiếp TT Joe Biden
BBC News
10/10/2023
Nguồn hình ảnh, Getty Images
Tổ chức Ân xá Quốc tế cho biết hôm thứ Hai rằng các tin tặc liên kết với Việt Nam đã cố gắng sử dụng các nền tảng mạng xã hội X và Facebook để cài đặt phần mềm gián điệp trên điện thoại của hàng chục mục tiêu cấp cao, bao gồm các nhà lập pháp Hoa Kỳ, các quan chức Liên Hợp Quốc và các nhà báo CNN.
Theo các nhà điều tra của Tổ chức Ân xá, công cụ hack - được thiết kế để lấy dữ liệu cuộc gọi và tin nhắn từ điện thoại - nhắm vào các tài khoản mạng xã hội của các nhân vật có ảnh hưởng về chính sách đối ngoại của Mỹ, gồm Chủ tịch Ủy ban Đối ngoại Michael McCaul (R-Tex.) và Thượng nghị sĩ Chris Murphy (D-Conn.), thành viên của Ủy ban Đối ngoại và chủ tịch tiểu ban về Trung Đông. Ngoài ra, còn có các chuyên gia châu Á tại các tổ chức nghiên cứu chính sách của Washington và các nhà báo của CNN, bao gồm Jim Sciutto, nhà phân tích an ninh quốc gia chính của cơ quan này và hai phóng viên ở châu Á.
Vụ tấn công xảy ra khi các nhà ngoại giao Việt Nam và Mỹ đang đàm phán một thỏa thuận hợp tác lớn nhằm chống lại ảnh hưởng ngày càng tăng của Trung Quốc trong khu vực, khi các nhà ngoại giao Việt Nam đặc biệt quan tâm đến quan điểm của Washington về Trung Quốc và các vấn đề ở châu Á. Tổng thống Biden đã ký thỏa thuận vào tháng Chín trong chuyến thăm Việt Nam, theo Washington Post.
Các điệp viên đã sử dụng mạng xã hội X, trước đây gọi là Twitter, để cố gắng lôi kéo các chính trị gia và những người khác truy cập các trang web được thiết kế để cài đặt phần mềm hack có tên Predator, theo cuộc điều tra.
Giống như đối thủ cạnh tranh nổi tiếng Pegasus, Predator là một chương trình giám sát ‘quyền lực’ và khó phát hiện, có thể bật micrô và camera của iPhone của Apple cũng như các thiết bị chạy trên phần mềm Android của Google, lấy tất cả các tài liệu và đọc tin nhắn riêng tư, ngay cả khi chúng được mã hóa.
Theo các tài liệu được cung cấp cho hãng tin Mediapart có trụ sở tại Paris và tuần báo Der Spiegel có trụ sở tại Hamburg, các nỗ lực tấn công mới diễn ra sau các cuộc đối thoại kéo dài và chuyển giao công nghệ giữa các cơ quan Việt Nam và các công ty con của những kẻ tạo ra phần mềm gián điệp.
Tổ chức Ân xá xác định rằng một chuyên gia châu Á tại Quỹ Marshall Đức của Hoa Kỳ và Sáng kiến Minh bạch Hàng hải Châu Á tại Trung tâm Nghiên cứu Chiến lược và Quốc tế - một tổ chức tư vấn có trụ sở tại Washington - đã bị tài khoản có tên Joseph Gordon nhắm tới.
Tổ chức Ân xá kết luận rằng tài khoản của Joseph Gordon “đã hành động thay mặt cho chính quyền hoặc các nhóm lợi ích của Việt Nam”.
Theo các nhà điều tra của Meta, công ty mẹ của Facebook, một tài khoản Facebook có tên Anh Trâm, nhắm vào người nói tiếng Việt, được liên kết với một số trang Predator tương tự. Tài khoản này gần đây đã bị xóa.
Các nhà nghiên cứu nói rằng họ không biết các nỗ lực gián điệp này có thành công không.
Ông Ó Cearbhaill của Tổ chức Ân xá nói với CNN rằng ông và các nhà điều tra “rất tin tưởng” vào mối liên hệ giữa tin tặc và Việt Nam, đồng thời chỉ ra hồ sơ hợp đồng giữa chính phủ Việt Nam và một công ty liên kết với phần mềm gián điệp này.
Các nhà nghiên cứu thuộc Nhóm phân tích mối đe dọa của Google, chuyên theo dõi các tin tặc được nhà nước hậu thuẫn, nói với CNN rằng tài khoản Twitter phát tán phần mềm gián điệp dường như đóng tại Việt Nam.
Trong nhiều năm, các nhà nghiên cứu an ninh mạng và các nhà hoạt động nhân quyền đã ghi nhận sự gia tăng nhanh chóng của phần mềm gián điệp được thiết kế để đột nhập vào điện thoại di động và đánh cắp nội dung của chúng. Nhưng vấn đề này đã thu hút sự chú ý lớn hơn ở Washington trong năm nay sau khi có tiết lộ rằng khoảng chục nhân viên Bộ Ngoại giao phục vụ ở Châu Phi được cho là đã bị tấn công bằng phần mềm gián điệp do công ty NSO Group của Israel phát triển.
Trong trường hợp này, Tổ chức Ân xá cho biết nhà phát triển phần mềm gián điệp là Cytrox, một công ty có trụ sở tại Bắc Macedonia thuộc sở hữu của Intellexa, một tập đoàn gồm các công ty có trụ sở tại Châu Âu.
Bộ Thương mại Hoa Kỳ đã bổ sung Cytrox và Intellexa “Danh sách đen vào tháng 7, có nghĩa là các công ty Hoa Kỳ không được phép kinh doanh với các công ty trong danh sách mà không có sự chấp thuận đặc biệt.
“Rõ ràng những công cụ này đang được xuất khẩu từ EU sang các quốc gia có hồ sơ nhân quyền tồi tệ,” ông Ó Cearbhaill nói với CNN. “Khi đó, họ không chỉ quay sang chống lại các nhà báo và những người bảo vệ nhân quyền mà còn chống lại các chính trị gia và tổ chức, những người lẽ ra phải quản lý các hoạt động xuất khẩu này một cách có ý nghĩa.”
https://www.bbc.com/vietnamese/articles/c8vl6zmj8p0o
SGN: Hà Nội bị tố ăn cắp tin tình báo trong đợt tiếp TT Joe Biden
Như Hồ/SGN
10 tháng 10, 2023
(Ảnh: Saigon Nhỏ)
Hà Nội bị phát hiện là đã mưu tìm cách tấn công để lấy dữ liệu của các quan chức hàng đầu Mỹ, và cả những nhà báo lớn. Lý do thì chưa rõ để nhằm chuyện gì, nhưng sự vụ lại mỉa mai, là xảy ra vào lúc Mỹ-Việt nắm tay nhau có vẻ nồng nhiệt nhất.
Bản tin của Washington Post cho biết các đặc vụ của Cộng sản Việt Nam đã cố tìm cài phần mềm gián điệp vào điện thoại của các thành viên Quốc hội, các chuyên gia chính sách Mỹ và các nhà báo Mỹ trong lần Tổng thống Mỹ Joe Biden đến Hà Nội, để ký kết nâng cấp Quan hệ đối tác chiến lược toàn diện hai nước, vào 10 Tháng Chín vừa qua.
Bài viết không nói rõ là tình báo Mỹ đã phát hiện vào lúc nào, và vì sao phát hiện. Nhưng người ta đoán là chuyện gài, cài cắm các phần mềm của Cộng sản Việt Nam đã nhanh chóng bí mật được phát hiện, nhưng phía Mỹ đến giờ mới công bố, có lẽ vì lý do tế nhị ngoại giao. Những nhân vật bị nhắm vào để tấn công, cụ thể có hai người trong số những tiếng nói có ảnh hưởng về chính sách đối ngoại: Chủ tịch Ủy ban Đối ngoại, Hạ nghị sĩ Michael McCaul (R-Tex.) và Thượng nghị sĩ Chris Murphy (D-Conn.), thành viên Ủy ban Đối ngoại và chủ tịch của tiểu ban về Trung Đông. Một số người khác cũng là mục tiêu, như các chuyên gia về châu Á tại các cơ quan nghiên cứu của Washington và các nhà báo kỳ cựu của CNN, bao gồm Jim Sciutto, nhà phân tích an ninh quốc gia, và hai phóng viên khác ở châu Á.
Sự bẽ bàng của tình huống này, là việc tấn công xảy ra khi các nhà ngoại giao Việt Nam và Mỹ đang đàm phán một thỏa thuận hợp tác lớn nhằm chống lại ảnh hưởng ngày càng tăng của Trung Quốc trong khu vực. Điều này cho thấy Hà Nội đặc biệt quan tâm đến quan điểm “không tiết lộ” của Washington về Trung Quốc và các vấn đề ở châu Á.
Các nguồn tin phía Mỹ có vẻ như nhận biết rõ các đầu mối mà Hà Nội tập trung tấn công chiếm thông tin, nhưng không cho biết có cú đưa thông tin giả nào, như trò chơi tình báo gậy ông đập lưng ông hay không. Sự kiện này được nhiều tờ báo khác như Readwrite, Daily Mail, MediaPart… loan đi rầm rộ, khiến Hà Nội chết lặng, và từ chối bình luận về việc này.
Tờ Daily Mail còn cho biết là từ lâu Mỹ đã biết loại phần mềm mà Việt Nam mua từ Pháp, có tên là Predator, nhưng hoạt động của công cụ này đã bị vô hiệu với các lớp bảo vệ cài đặt cho các yếu nhân Hoa Kỳ. Một nhà viết phần mềm gián điệp giấu tên, phân tích cho biết các công cụ hack điện thoại, thậm chí không hoạt động đối với lớp bảo vệ điện thoại có số của Hoa Kỳ.
Vụ bê bối của Hà Nội được phân tích là muốn dò tìm quan điểm của Washington về Trung Quốc, cũng như các vấn đề ở châu Á để xem Mỹ có “thật lòng” hay không. Các nhân viên tình báo mạng của Việt Nam bị cáo buộc sử dụng X, nền tảng trước đây gọi là Twitter, tạo ra những nguồn tin giả và tập tin đi kèm hoặc đường link, để cố gắng thu hút các chính trị gia và các mục tiêu khác. Khi những người xem nhấp vào liên kết, dẫn vào một trang web được thiết kế để kích hoạt phần mềm hack có tên Predator.
Predator là một chương trình giám sát, bẻ khoá, chiếm dữ liệu mạnh mẽ, khó phát hiện và có khả năng ngầm bật cả microphone, camera các các loại điện thoại. Tin tặc có thể truy xuất tất cả các file trên thiết bị mà mục tiêu đã nhấp vào và đọc tin nhắn riêng tư – kể cả những tập tin có mã hóa hai đầu.
Một ngày trước tố cáo của các báo Mỹ và Anh, hai tờ báo Pháp Mediapart và Đức Der Spiegel cũng công bố tài liệu điều tra cho thấy tập đoàn Pháp Nexa đã bán phần mềm gián điệp Predator, có khả năng hack điện thoại di động, ít nhất cho ba chế độ chuyên chế: Ai Cập, Việt Nam và Madagascar.
Predator là sản phẩm do nhóm Intellaxa ở Pháp phát triển. Công ty này cũng có một nhánh nữa là Cytrox. Điều hành và viết phần mềm là gồm nhiều cựu nhân viên tình báo Israel, chủ yếu đóng tại châu Âu, và từng bị Mỹ ban hành nhiều biện pháp trừng phạt vào tháng 07/2023. Ngoài phần mềm Predator, tập đoàn Pháp Nexa còn cung cấp nhiều phương tiện gián điệp khác, trong đó có hệ thống theo dõi hàng loạt trên Internet, giúp cho nhiều chế độ độc tài như Qatar, CH Congo, Các Tiểu Vương Quốc Ả Rập Thống Nhất và Pakistan. Tờ Mediapart trong cuộc điều tra, đã lên án các cơ quan tình báo Pháp “không thể không biết rằng những chế độ phi tự do mua thiết bị tối tân đó để theo dõi, trấn áp, đôi khi là cầm tù hoặc sát hại các nhà đối lập chính trị, nhà báo và các nhà đấu tranh cho nhân quyền”.
Hồ sơ điều tra cũng cho biết, Việt Nam đặt hàng mua các phương tiện tin tặc này từ đầu năm 2020, với tổng số tiền đến $5.6 triệu. Lâu nay, việc “thử nghiệm” công cụ tin tặc này dùng để tấn công vào các điện thoại, máy tính… đã được công an Việt Nam áp dụng đối với một số nhà bất đồng chính kiến hoặc những người lẩn trốn. Một công an viên Việt Nam giấu tên, từng nhấn mạnh với phóng viên Saigon Nhỏ, hồi đầu năm nay “dù dùng sim rác, hay điện thoại rác, không có gì không bị phát hiện và truy vểt. Ngoại trừ cắt hết mọi liên lạc”.
Tổ chức Ân xá Quốc tế cũng có hồ sơ điều tra về ‘Predator File’. Một phát ngôn viên của tổ chức này nói qua cuộc điều tra, họ tin rằng Predator đã ‘được công ty Intellexa của Pháp bán qua một số trung gian cho Bộ Công an Việt Nam’. Hà Nội trước đây từng dính líu đến các chiến dịch hack khác, cũng như sử dụng các chương trình phần mềm gián điệp thương mại trong quá khứ. Donncha Ó Cearbhaill, người đứng đầu Phòng thí nghiệm An ninh của Tổ chức Ân xá, nói với The Post: “Qua tất cả các bằng chứng và tài liệu mà chúng tôi có được, chúng tôi tin rằng Predator đã được Intellexa bán thông qua một số trung gian cho Bộ Công an Việt Nam”.
Các nguồn tin trong chính quyền Biden nói rằng việc Hà Nội nhắm mục tiêu vào các thành viên Quốc hội đang được quan tâm và lo ngại. Trước đây, có đến 50 quan chức Mỹ làm việc ở nước ngoài từng là mục tiêu của phần mềm gián điệp thương mại cho biết, họ đã từng nhìn thấy các liên kết cài đặt chương trình hack nhưng đã báo cáo ngay. Đó là một kinh nghiệm đã được phổ biến nội bộ, nên trò chơi gài bẫy link của công an Việt Nam sớm bị phát hiện và thất bại.
Tên tuổi của Việt Nam trong các trò ăn cắp thông tin, tấn công dữ liệu… không chỉ mới được nhắc lần đầu. Ngoài các các chiến dịch tấn công chống lại các nhà hoạt động nhân quyền ở các nước khác, Hà Nội cũng đã sử dụng các chương trình phần mềm gián điệp thương mại trước đây. Chẳng hạn vào năm 2020, Phòng thí nghiệm Công dân của Đại học Toronto cho biết họ đã phát hiện một chương trình hack từ Circles của người Việt Nam, giống như Cytrox và Intellexa.
Không có nhận xét nào