Theo Washington Post, những nỗ lực của CSVN tìm cách hack tài khoản quan chức Mỹ và CNN đã không thành công nhưng lại xảy ra khi Mỹ và Việt Nam đang đàm phán một thỏa thuận mà Tổng thống Biden đã ký vào tháng trước tại Hà Nội.
Các đặc vụ của chính phủ Việt Nam đã cố cài phần mềm gián điệp vào điện thoại của các thành viên Quốc hội, các chuyên gia chính sách Mỹ và các nhà báo Mỹ trong năm nay, The Washington Post hôm 9/10 tiết lộ.
Mục tiêu của CSVN là hai trong số những tiếng nói về chính sách đối ngoại có ảnh hưởng nhất ở Capitol Hill: Chủ tịch Ủy ban Đối ngoại Michael McCaul và Thượng nghị sĩ Chris Murphy, thành viên Ủy ban Đối ngoại và chủ tịch của tiểu ban Trung Đông.
Cũng bị nhắm mục tiêu là các chuyên gia châu Á tại các tổ chức nghiên cứu chính sách của Washington và các nhà báo của CNN, bao gồm Jim Sciutto, nhà phân tích an ninh quốc gia và hai phóng viên ở châu Á.
Vụ tấn công xảy ra khi các nhà ngoại giao Việt Nam và Mỹ đang đàm phán một thỏa thuận hợp tác lớn nhằm chống lại ảnh hưởng ngày càng tăng của Trung Quốc trong khu vực, khi các nhà ngoại giao Việt Nam đặc biệt quan tâm đến quan điểm của Washington về Trung Quốc và các vấn đề ở châu Á. Tổng thống Biden đã ký thỏa thuận vào tháng 9 trong chuyến thăm Việt Nam.
Hoa Kỳ đưa các công ty phần mềm gián điệp vào danh sách đen, trích dẫn các mối đe dọa bảo mật.
Theo cuộc điều tra, các điệp viên CSVN sử dụng mạng xã hội X để cố gắng lôi kéo các chính trị gia và những người khác truy cập các trang web được thiết kế để cài đặt phần mềm hack có tên Predator, theo cuộc điều tra.
Giống như đối thủ Pegasus, Predator là chương trình theo dõi khó bị phát hiện, có thể bật micro và camera của iPhone cũng như các thiết bị chạy trên phần mềm Android của Google, truy xuất tất cả các tệp và đọc tin nhắn riêng tư, ngay cả khi chúng được mã hóa từ đầu đến cuối.
Predator được phân phối bởi một mạng lưới đang phát triển bao gồm công ty Intellexa của châu Âu và một công ty liên quan, Cytrox, cả hai đều được Bộ Thương mại Hoa Kỳ bổ sung vào tháng 7 vào “danh sách các thực thể đáng lo ngại” mà các doanh nghiệp Hoa Kỳ phải xin giấy phép trước khi hợp tác kinh doanh với họ.
Theo các tài liệu được cung cấp cho hãng tin Mediapart và tuần báo Der Spiegel, các nỗ lực tấn công mới diễn ra sau các cuộc trò chuyện kéo dài và chuyển giao công nghệ giữa các cơ quan Việt Nam và các công ty bán phần mềm gián điệp. Tổ chức Ân xá Quốc tế đã phát hiện ra mức độ của các nguy cơ bị tấn công và chia sẻ phát hiện của mình với The Post và 14 cơ quan truyền thông quốc tế khác.
Donncha Cearbhaill, giới chức An ninh của Tổ chức Ân xá, nói với The Post: “Qua tất cả các bằng chứng và tài liệu mà chúng tôi có được, chúng tôi tin rằng Predator đã được Intellexa bán thông qua một số trung gian cho Bộ Công an Việt Nam”.
Việt Nam dính líu đến các chiến dịch hack khác, bao gồm cả các chiến dịch chống lại các nhà hoạt động nhân quyền.
CSVN được ghi nhận đã sử dụng các chương trình phần mềm gián điệp thương mại trước đây. Vào năm 2020, Đại học Toronto cho biết họ đã phát hiện một chương trình hack của người Việt Nam cài đặt từ Circles, giống như Cytrox và Intellexa, được thành lập bởi doanh nhân Tal Dilian.
Một quan chức Mỹ giấu tên cho biết, chính quyền Biden nhận thấy việc CSVN nhắm mục tiêu vào các thành viên Quốc hội là rất đáng lo ngại.
Ông nói rằng 50 quan chức Hoa Kỳ phục vụ ở nước ngoài được biết trước đây đã từng bị nhắm mục tiêu bằng phần mềm gián điệp thương mại, yếu tố chính dẫn đến sắc lệnh hành pháp hồi tháng Ba. Quan chức này cho biết, chiến dịch gần đây minh chứng cho quyết định thêm Cytrox và Intellexa vào danh sách thực thể đáng lo ngại cùng với NSO Group, được thêm vào năm 2021.
