RFA
Việt Nam là nơi có nhóm tin tặc trong số ít nhất 17 nhóm được chính phủ ủng hộ dùng dịch vụ nhằm theo dõi và tống tiền nạn nhân của Công ty có tên Cloudzy.
Các nhà nghiên cứu tại công ty an ninh mạng Halcyon trụ sở tại Texas đưa ra thông tin vừa nêu trong báo cáo được công bố trong ngày 1/8 và và Reuters loan đi trong cùng ngày.
Ngoài Việt Nam, những nước có các nhóm tin tặc tương tự dùng dịch vụ của Cloudzy được cho biết gồm Trung Quốc, Nga, Iran, Bắc Hàn, Ấn Độ, Pakistan.
Tin này bị giới chức điều hành Cloudzy, ông Hannan Nozari, phản bác. Vị này cho rằng công ty của ông không thể phải chịu trách nhiệm cho khách hàng, mà theo ước tính của ông chỉ có 2% là xấu độc.
Trong khi đó theo Halcyon thì chừng phân nửa thương vụ của Cloudzy là xấu độc, bao gồm việc cho các nhóm mã độc tống tiền thuê dịch vụ.
Nguyên văn lời CEO Hannan Nozari trình bày với Reuters qua LinkedIn: “Nếu quí vị là một công ty sản xuất dao, qúy vị có phải chịu trách nhiệm về việc ai đó dùng dao không đúng cách? Hãy tin tôi, bản thân tôi ghét những kẻ tội phạm và chúng tôi làm mọi cách để loại bỏ chúng.”
Giới bảo vệ an ninh mạng cho rằng trường hợp Cloudzy như vừa nêu là một điển hình về cách thức mà các tin tặc và những băng nhóm dùng mã độc tống tiền tiến hành những phi vụ lớn thông qua các công ty nhỏ trong lĩnh vực không gian mạng.
Halcyon phát hiện được hoạt động của Cloudzy bằng cách vạch ra bản dấu chân thông qua biện pháp thuê máy chủ trực tiếp của Cloudzy và kết nối với các hoạt động tin tặc đã biết.