Tổ chức Ân xá Quốc tế cho biết hôm thứ Hai rằng các tin tặc liên kết với Việt Nam đã cố gắng sử dụng các nền tảng mạng xã hội X và Facebook để cài đặt phần mềm gián điệp trên điện thoại của hàng chục mục tiêu cấp cao, bao gồm các nhà lập pháp Hoa Kỳ, các quan chức Liên Hợp Quốc và các nhà báo CNN.
Theo các nhà điều tra của Tổ chức Ân xá, công cụ hack – được thiết kế để lấy dữ liệu cuộc gọi và tin nhắn từ điện thoại – nhắm vào các tài khoản mạng xã hội của các nhân vật có ảnh hưởng về chính sách đối ngoại của Mỹ, gồm Chủ tịch Ủy ban Đối ngoại Michael McCaul (R-Tex.) và Thượng nghị sĩ Chris Murphy (D-Conn.), thành viên của Ủy ban Đối ngoại và chủ tịch tiểu ban về Trung Đông. Ngoài ra, còn có các chuyên gia châu Á tại các tổ chức nghiên cứu chính sách của Washington và các nhà báo của CNN, bao gồm Jim Sciutto, nhà phân tích an ninh quốc gia chính của cơ quan này và hai phóng viên ở châu Á.
Vụ tấn công xảy ra khi các nhà ngoại giao Việt Nam và Mỹ đang đàm phán một thỏa thuận hợp tác lớn nhằm chống lại ảnh hưởng ngày càng tăng của Trung Quốc trong khu vực, khi các nhà ngoại giao Việt Nam đặc biệt quan tâm đến quan điểm của Washington về Trung Quốc và các vấn đề ở châu Á. Tổng thống Biden đã ký thỏa thuận vào tháng Chín trong chuyến thăm Việt Nam, theo Washington Post.
Các điệp viên đã sử dụng mạng xã hội X, trước đây gọi là Twitter, để cố gắng lôi kéo các chính trị gia và những người khác truy cập các trang web được thiết kế để cài đặt phần mềm hack có tên Predator, theo cuộc điều tra.
Giống như đối thủ cạnh tranh nổi tiếng Pegasus, Predator là một chương trình giám sát ‘quyền lực’ và khó phát hiện, có thể bật micrô và camera của iPhone của Apple cũng như các thiết bị chạy trên phần mềm Android của Google, lấy tất cả các tài liệu và đọc tin nhắn riêng tư, ngay cả khi chúng được mã hóa.
Theo các tài liệu được cung cấp cho hãng tin Mediapart có trụ sở tại Paris và tuần báo Der Spiegel có trụ sở tại Hamburg, các nỗ lực tấn công mới diễn ra sau các cuộc đối thoại kéo dài và chuyển giao công nghệ giữa các cơ quan Việt Nam và các công ty con của những kẻ tạo ra phần mềm gián điệp.
Tổ chức Ân xá xác định rằng một chuyên gia châu Á tại Quỹ Marshall Đức của Hoa Kỳ và Sáng kiến Minh bạch Hàng hải Châu Á tại Trung tâm Nghiên cứu Chiến lược và Quốc tế – một tổ chức tư vấn có trụ sở tại Washington – đã bị tài khoản có tên Joseph Gordon nhắm tới.
Tổ chức Ân xá kết luận rằng tài khoản của Joseph Gordon “đã hành động thay mặt cho chính quyền hoặc các nhóm lợi ích của Việt Nam”.
Theo các nhà điều tra của Meta, công ty mẹ của Facebook, một tài khoản Facebook có tên Anh Trâm, nhắm vào người nói tiếng Việt, được liên kết với một số trang Predator tương tự. Tài khoản này gần đây đã bị xóa.
Các nhà nghiên cứu nói rằng họ không biết các nỗ lực gián điệp này có thành công không.
Ông Ó Cearbhaill của Tổ chức Ân xá nói với CNN rằng ông và các nhà điều tra “rất tin tưởng” vào mối liên hệ giữa tin tặc và Việt Nam, đồng thời chỉ ra hồ sơ hợp đồng giữa chính phủ Việt Nam và một công ty liên kết với phần mềm gián điệp này.
Các nhà nghiên cứu thuộc Nhóm phân tích mối đe dọa của Google, chuyên theo dõi các tin tặc được nhà nước hậu thuẫn, nói với CNN rằng tài khoản Twitter phát tán phần mềm gián điệp dường như đóng tại Việt Nam.
Trong nhiều năm, các nhà nghiên cứu an ninh mạng và các nhà hoạt động nhân quyền đã ghi nhận sự gia tăng nhanh chóng của phần mềm gián điệp được thiết kế để đột nhập vào điện thoại di động và đánh cắp nội dung của chúng. Nhưng vấn đề này đã thu hút sự chú ý lớn hơn ở Washington trong năm nay sau khi có tiết lộ rằng khoảng chục nhân viên Bộ Ngoại giao phục vụ ở Châu Phi được cho là đã bị tấn công bằng phần mềm gián điệp do công ty NSO Group của Israel phát triển.
Trong trường hợp này, Tổ chức Ân xá cho biết nhà phát triển phần mềm gián điệp là Cytrox, một công ty có trụ sở tại Bắc Macedonia thuộc sở hữu của Intellexa, một tập đoàn gồm các công ty có trụ sở tại Châu Âu.
Bộ Thương mại Hoa Kỳ đã bổ sung Cytrox và Intellexa “Danh sách đen vào tháng 7, có nghĩa là các công ty Hoa Kỳ không được phép kinh doanh với các công ty trong danh sách mà không có sự chấp thuận đặc biệt.
“Rõ ràng những công cụ này đang được xuất khẩu từ EU sang các quốc gia có hồ sơ nhân quyền tồi tệ,” ông Ó Cearbhaill nói với CNN. “Khi đó, họ không chỉ quay sang chống lại các nhà báo và những người bảo vệ nhân quyền mà còn chống lại các chính trị gia và tổ chức, những người lẽ ra phải quản lý các hoạt động xuất khẩu này một cách có ý nghĩa.”