Khi ông Steven Adair, người sáng lập Công ty An ninh mạng Volexity của Hoa Kỳ đưa ra câu hỏi, quốc gia nào có những hacker giỏi nhất thế giới, ông thường nghe những câu trả lời như Trung Quốc, Nga, Hoa Kỳ, Israel, Iran và Bắc Hàn.
“Tôi đặt câu hỏi, còn Việt Nam thì sao? Người ta hỏi lại, thật không? Chúng tôi trả lời Vâng, chính xác là vậy”.
Ông Steven Adair thuật lại như vậy tại buổi hội luận qua mạng do tổ chức Cứu người Vượt biển BPSOS tổ chức ngày 26 tháng 10. Ông cùng hai diễn giả khác là ông Phil Robertson, Phó giám đốc phụ trách khu vực Châu Á của tổ chức Theo dõi Nhân quyền, và nhà báo độc lập Trịnh Hữu Long, đều cho rằng đảng cầm quyền tại Việt Nam đang “thắng” trong cuộc chiến hạn chế và ngăn chặn quyền tự do ngôn luận trên Internet.
Theo ông Adair, cụ thể đó là những chiến dịch quy mô, đồng loạt và “sáng tạo” do nhóm tin tặc OceanLotus của chính quyền Việt Nam tiến hành. Nhóm này cũng được biết dưới tên APT32. Ngoài những cuộc tấn công bằng cách gửi thông tin từ một đối tượng mà bạn biết, tiếng Anh gọi là spear phishing; chúng còn giả mạo danh tính để cài đặt phần mềm độc hại, như họ đã làm gần đây với một số nhà hoạt động nhân quyền và nhà báo độc lập ở Đức:
Ảnh minh họa tin tặc. AFP photo
“Họ (nhóm OceanLotus) cũng tạo ra các trang web giả mạo. Đây là cách hay ho hơn và sáng tạo hơn. Các diễn giả khác đã đề cập rằng có rất nhiều blog và trang tin tức mà mọi người đang tìm đến để có những nguồn tin ngoài luồng. Họ nhận ra điều đó và họ bắt đầu hành động để kiểm soát mà không phải hack hoặc cố gắng gỡ nó xuống. Thay vào đó, họ điều hành các trang web đó luôn và theo dõi ai đang truy cập chúng”.Ông Adair cho biết chiến dịch này đã kéo dài trong nhiều năm. Điển hình như trang Facebook Formosa – Sự thật đã phơi bày, trang Mạch Sống Media của BPSOS, trang Faceboook Tin không lề. Họ tạo trang giả mạo mà ông Adair gọi là “tin thật, trang giả” để thu thập dữ liệu của những ai truy cập, ai bấm “like” trên các bài được đăng, địa chỉ IP của họ, những trang khác mà người này truy cập sau đó, v.v..
Ông Adair nói tiếp, sau đó họ sẽ chú trọng vào những người họ cho là “đáng chú ý” để tấn công chủ đích bằng cách tạo những trang truy cập giả mà độc giả tưởng là của trang chính. Khi truy cập, Google hoặc dịch vụ cung cấp tài khoản sẽ yêu cầu độc giả xác nhận log in của mình. Ông giải thích:
“Nếu bạn đồng ý truy cập, bạn sẽ cấp cho ứng dụng của OceanLotus quyền được phép đọc, gửi, xóa và quản lý email, xem các mối liên hệ của bạn và thậm chí xem lịch sử của những việc khác mà bạn đã làm trên máy. Vì vậy, nếu bạn là nạn nhân của chiến thuật này, bạn đã trao cho họ chìa khóa vào ‘vương quốc’ của bạn chứ không chỉ là mật khẩu”.
Bộ Ngoại giao Việt Nam trong quá khứ đã nhiều lần phủ nhận các cáo buộc chính phủ Việt Nam đứng sau nhóm hacker OceanLotus. Sau cuộc xâm nhập vào trang mạng Trung Quốc nhằm lấy thông tin về dịch Covid-19 vào tháng 4, cũng như đợt tấn công nhà hoạt động và báo giới ở Đức vào tháng 5, phát ngôn nhân Bộ Ngoại giao trả lời chất vấn của báo giới rằng “những cáo buộc này không có cơ sở” và “Việt Nam nghiêm cấm các cuộc tấn công mạng nhắm vào các tổ chức và cá nhân dưới mọi hình thức”.
Tổng Biên tập Luật Khoa Tạp Chí, ông Trịnh Hữu Long từ Đài Bắc, nói rất khó để giới hoạt động cho tự do và nhân quyền ứng phó với một hệ thống đàn áp tiếng nói tự do tinh vi như của Việt Nam.
“Chúng ta mãi mãi sẽ đi sau chính quyền. Chúng ta không có khả năng trang bị cho mình công nghệ tốt nhất có trên thị trường. Từ quan điểm của một nhà hoạt động, chúng ta hãy chủ động tham gia những khóa đào tạo về an ninh mạng được cung cấp cho những nhà hoạt động, và chúng ta cần học hỏi và áp dụng nó nhiều nhất có thể”.
“Tôi tin rằng tương lai của tự do ngôn luận ở Đông Nam Á sẽ phụ thuộc vào khả năng của chúng ta trong việc thuyết phục các công ty này lắng nghe chúng ta và coi các vấn đề của chúng ta là chính. Nhưng ngay bây giờ, tôi xin được nói thẳng, nếu nói đến Facebook thì đây là cuộc chiến mà chúng ta đang thua”. -Ông Phil Robertson
Ông Trịnh Hữu Long nói các con số được những tổ chức nhân quyền thu tập cho thấy chính quyền Việt Nam trong vài năm qua đã gia tăng bắt bớ người bất đồng chính kiến, và những lệnh án cũng nặng nề hơn so với trước.
Nhà báo Trịnh Hữu Long còn đưa ra 5 đề nghị để vượt qua những khó khăn hiện nay: Thứ nhất, ông nói, đã đến lúc những nhà hoạt động riêng lẻ phải chung sức cho những sáng kiến tập thể có tổ chức hơn. Thứ nhì, giới đấu tranh cần đầu tư vào việc tạo ra các mảng truyền thông độc lập. Thứ ba, lập ra những nguồn thông tin đáng tin cậy bằng Anh ngữ. Thứ tư, là cần có thêm những khóa huấn luyện người đấu tranh và người làm báo độc lập. Và cuối cùng, ông nói, chúng ta cần giảm sự lệ thuộc vào Facebook và Google để tìm cách đa dạng hóa cách tiếp cận người dân.
Điều cuối này được ông Phil Robertson của tổ chức Theo Dõi Nhân Quyền tán thành:
“Ở Việt Nam họ vẫn kiểm soát radio, tv và báo in nhưng các nước khác thì không. Đó là lý do tại sao hầu hết mọi người lấy tin tức qua mạng xã hội. Với sự thay đổi trong bối cảnh thông tin hiện nay, chính quyền đã cố gắng kiểm duyệt và kiểm soát Facebook và các phương tiện truyền thông xã hội. Phương hướng đã thay đổi, nhưng mục tiêu cuối cùng vẫn như cũ. Thách thức lớn nhất của chúng tôi là làm sao kéo Facebook và các công ty mạng xã hội khác về phe chúng ta. Tôi tin rằng tương lai của tự do ngôn luận ở Đông Nam Á sẽ phụ thuộc vào khả năng của chúng ta trong việc thuyết phục các công ty này lắng nghe chúng ta và coi các vấn đề của chúng ta là chính. Nhưng ngay bây giờ, tôi xin được nói thẳng, nếu nói đến Facebook thì đây là cuộc chiến mà chúng ta đang thua”.
Ông Phil Robertson và ông Steven Adair cho rằng giới hoạt động cho nhân quyền, tự do ngôn luận cần phải tách ra khỏi Facebook và dùng những phương tiện thông tin khác như Twitter, Whatsapp hoặc Signal.
Bộ Thông tin-Truyền thông Việt Nam trong báo cáo gửi Quốc hội mới nhất cho thấy từ đầu năm 2018 đến hết tháng 8 năm nay, bộ này đã gỡ bỏ hơn 283 tài khoản Facebook bị cho là giả mạo cá nhân, tổ chức để tung tin gọi là ‘kích động, chống phá Nhà nước Việt Nam’. Bộ Thông tin-Truyền thông cũng gỡ hơn 1800 bài viết, hơn 150 Fan page bị cho đăng tin sai sự thật.
October 27, 2020
Cách nào để ứng phó biện pháp đàn áp tự do Internet tại Việt Nam?
by Nhan Quyen • [Human Rights]
Khi ông Steven Adair, người sáng lập Công ty An ninh mạng Volexity của Hoa Kỳ đưa ra câu hỏi, quốc gia nào có những hacker giỏi nhất thế giới, ông thường nghe những câu trả lời như Trung Quốc, Nga, Hoa Kỳ, Israel, Iran và Bắc Hàn.
“Tôi đặt câu hỏi, còn Việt Nam thì sao? Người ta hỏi lại, thật không? Chúng tôi trả lời Vâng, chính xác là vậy”.
Ông Steven Adair thuật lại như vậy tại buổi hội luận qua mạng do tổ chức Cứu người Vượt biển BPSOS tổ chức ngày 26 tháng 10. Ông cùng hai diễn giả khác là ông Phil Robertson, Phó giám đốc phụ trách khu vực Châu Á của tổ chức Theo dõi Nhân quyền, và nhà báo độc lập Trịnh Hữu Long, đều cho rằng đảng cầm quyền tại Việt Nam đang “thắng” trong cuộc chiến hạn chế và ngăn chặn quyền tự do ngôn luận trên Internet.
Theo ông Adair, cụ thể đó là những chiến dịch quy mô, đồng loạt và “sáng tạo” do nhóm tin tặc OceanLotus của chính quyền Việt Nam tiến hành. Nhóm này cũng được biết dưới tên APT32. Ngoài những cuộc tấn công bằng cách gửi thông tin từ một đối tượng mà bạn biết, tiếng Anh gọi là spear phishing; chúng còn giả mạo danh tính để cài đặt phần mềm độc hại, như họ đã làm gần đây với một số nhà hoạt động nhân quyền và nhà báo độc lập ở Đức:
“Họ (nhóm OceanLotus) cũng tạo ra các trang web giả mạo. Đây là cách hay ho hơn và sáng tạo hơn. Các diễn giả khác đã đề cập rằng có rất nhiều blog và trang tin tức mà mọi người đang tìm đến để có những nguồn tin ngoài luồng. Họ nhận ra điều đó và họ bắt đầu hành động để kiểm soát mà không phải hack hoặc cố gắng gỡ nó xuống. Thay vào đó, họ điều hành các trang web đó luôn và theo dõi ai đang truy cập chúng”.Ông Adair cho biết chiến dịch này đã kéo dài trong nhiều năm. Điển hình như trang Facebook Formosa – Sự thật đã phơi bày, trang Mạch Sống Media của BPSOS, trang Faceboook Tin không lề. Họ tạo trang giả mạo mà ông Adair gọi là “tin thật, trang giả” để thu thập dữ liệu của những ai truy cập, ai bấm “like” trên các bài được đăng, địa chỉ IP của họ, những trang khác mà người này truy cập sau đó, v.v..
Ông Adair nói tiếp, sau đó họ sẽ chú trọng vào những người họ cho là “đáng chú ý” để tấn công chủ đích bằng cách tạo những trang truy cập giả mà độc giả tưởng là của trang chính. Khi truy cập, Google hoặc dịch vụ cung cấp tài khoản sẽ yêu cầu độc giả xác nhận log in của mình. Ông giải thích:
“Nếu bạn đồng ý truy cập, bạn sẽ cấp cho ứng dụng của OceanLotus quyền được phép đọc, gửi, xóa và quản lý email, xem các mối liên hệ của bạn và thậm chí xem lịch sử của những việc khác mà bạn đã làm trên máy. Vì vậy, nếu bạn là nạn nhân của chiến thuật này, bạn đã trao cho họ chìa khóa vào ‘vương quốc’ của bạn chứ không chỉ là mật khẩu”.
Bộ Ngoại giao Việt Nam trong quá khứ đã nhiều lần phủ nhận các cáo buộc chính phủ Việt Nam đứng sau nhóm hacker OceanLotus. Sau cuộc xâm nhập vào trang mạng Trung Quốc nhằm lấy thông tin về dịch Covid-19 vào tháng 4, cũng như đợt tấn công nhà hoạt động và báo giới ở Đức vào tháng 5, phát ngôn nhân Bộ Ngoại giao trả lời chất vấn của báo giới rằng “những cáo buộc này không có cơ sở” và “Việt Nam nghiêm cấm các cuộc tấn công mạng nhắm vào các tổ chức và cá nhân dưới mọi hình thức”.
Tổng Biên tập Luật Khoa Tạp Chí, ông Trịnh Hữu Long từ Đài Bắc, nói rất khó để giới hoạt động cho tự do và nhân quyền ứng phó với một hệ thống đàn áp tiếng nói tự do tinh vi như của Việt Nam.
“Chúng ta mãi mãi sẽ đi sau chính quyền. Chúng ta không có khả năng trang bị cho mình công nghệ tốt nhất có trên thị trường. Từ quan điểm của một nhà hoạt động, chúng ta hãy chủ động tham gia những khóa đào tạo về an ninh mạng được cung cấp cho những nhà hoạt động, và chúng ta cần học hỏi và áp dụng nó nhiều nhất có thể”.
Ông Trịnh Hữu Long nói các con số được những tổ chức nhân quyền thu tập cho thấy chính quyền Việt Nam trong vài năm qua đã gia tăng bắt bớ người bất đồng chính kiến, và những lệnh án cũng nặng nề hơn so với trước.
Nhà báo Trịnh Hữu Long còn đưa ra 5 đề nghị để vượt qua những khó khăn hiện nay: Thứ nhất, ông nói, đã đến lúc những nhà hoạt động riêng lẻ phải chung sức cho những sáng kiến tập thể có tổ chức hơn. Thứ nhì, giới đấu tranh cần đầu tư vào việc tạo ra các mảng truyền thông độc lập. Thứ ba, lập ra những nguồn thông tin đáng tin cậy bằng Anh ngữ. Thứ tư, là cần có thêm những khóa huấn luyện người đấu tranh và người làm báo độc lập. Và cuối cùng, ông nói, chúng ta cần giảm sự lệ thuộc vào Facebook và Google để tìm cách đa dạng hóa cách tiếp cận người dân.
Điều cuối này được ông Phil Robertson của tổ chức Theo Dõi Nhân Quyền tán thành:
“Ở Việt Nam họ vẫn kiểm soát radio, tv và báo in nhưng các nước khác thì không. Đó là lý do tại sao hầu hết mọi người lấy tin tức qua mạng xã hội. Với sự thay đổi trong bối cảnh thông tin hiện nay, chính quyền đã cố gắng kiểm duyệt và kiểm soát Facebook và các phương tiện truyền thông xã hội. Phương hướng đã thay đổi, nhưng mục tiêu cuối cùng vẫn như cũ. Thách thức lớn nhất của chúng tôi là làm sao kéo Facebook và các công ty mạng xã hội khác về phe chúng ta. Tôi tin rằng tương lai của tự do ngôn luận ở Đông Nam Á sẽ phụ thuộc vào khả năng của chúng ta trong việc thuyết phục các công ty này lắng nghe chúng ta và coi các vấn đề của chúng ta là chính. Nhưng ngay bây giờ, tôi xin được nói thẳng, nếu nói đến Facebook thì đây là cuộc chiến mà chúng ta đang thua”.
Ông Phil Robertson và ông Steven Adair cho rằng giới hoạt động cho nhân quyền, tự do ngôn luận cần phải tách ra khỏi Facebook và dùng những phương tiện thông tin khác như Twitter, Whatsapp hoặc Signal.
Bộ Thông tin-Truyền thông Việt Nam trong báo cáo gửi Quốc hội mới nhất cho thấy từ đầu năm 2018 đến hết tháng 8 năm nay, bộ này đã gỡ bỏ hơn 283 tài khoản Facebook bị cho là giả mạo cá nhân, tổ chức để tung tin gọi là ‘kích động, chống phá Nhà nước Việt Nam’. Bộ Thông tin-Truyền thông cũng gỡ hơn 1800 bài viết, hơn 150 Fan page bị cho đăng tin sai sự thật.