據路透社報道,美國網絡安全公司“火眼”(FireEye)22日表示,為越南政府提供支持的一個名APT32的黑客組織,試圖入侵中國應急管理部和武漢市政府工作人員的個人和辦公電子郵件帳戶,以竊取有關新冠病毒疫情的信息。
對於“火眼”公司的說法,越南外交部發言人吳全勝23日在網上記者會上予以否認,稱相關說法完全沒有根據,越南禁止一切形式的網絡攻擊,這類行動應當予以譴責,並嚴格依法處理。他還表示,越南國民議會已於2018年通過了網絡安全法,該國正在完成法律文件以執行法律並防止網絡攻擊。他說,“越南願意與國際社會合作,打擊和防止任何形式的網絡攻擊。”
路透社稱,“火眼”和其他網絡安全公司的調查人員表示,他們相信APT32組織為越南政府工作。該組織最近的活動也反映了許多國家支持的黑客企圖危害政府、企業和衛生機構,以尋找有關新冠病毒的信息並嘗試對付這種疾病。
“火眼”旗下的麥迪安(Mandiant)威脅情報部門的一名高級主管本·裡德(Ben Read)說:“這些攻擊表明,該病毒是情報部門的首要任務——各方都將其所擁有的全部投入進去,而APT32就是越南所擁有的。”
美國外交關係協會網絡安全專家亞當·西格爾(Adam Segal)表示,黑客攻擊活動表明,越南也在網絡空間採取了迅速行動。他說,早在首例已知的國際感染之前的一週,“火眼”就發現了黑客的攻擊行為。
“火眼”表示,APT32針對的是一小部分電子郵箱中包括跟蹤鏈接的人,以在受害者打開郵件時通知黑客。然後,黑客計劃進一步發送含有惡意附件的電子郵件,其中包含名為METALJACK的病毒,這將使他們能夠非法訪問受害者的計算機。
麥迪安情報分析高級主管約翰·霍爾特奎斯特說,目前尚不清楚黑客在中國的入侵嘗試是否成功。
斯洛伐克軟件安全公司ESET的研究人員Marc-ÉtienneLéveillé說,APT32最近幾個月也曾使用相同的惡意軟件攻擊東亞的其他政府和商業組織,以及越南的政治活動家和持不同政見者。
