Nhóm bảo mật của Facebook hôm 10 tháng 12 cho biết nhóm tin tặc  APT32 được nhà nước Cộng sản Việt Nam hậu thuẫn đã lan truyền mã độc để theo dõi và tấn công các nhà hoạt động dân chủ tại Việt Nam, các chính phủ ngoại quốc, cơ quan báo chí, tổ chức phi chính phủ và doanh nghiệp.

 Theo người đứng đầu bộ phận Chính sách An ninh và bộ phận thông tin tình báo về các mối đe doạ trên mạng của Facebook thì công ty IT CyberOne Group của Việt Nam có liên quan đến hoạt động lan truyền mã độc, còn được biết đến với những cái tên như CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet and Diacauso.

 Cuộc điều tra của Facebook cho thấy, nhóm tin tặc APT32 hoạt động trên Facebook bằng cách tạo các tài khoản thường lấy tên các nhà hoạt động hoặc doanh nghiệp, chia sẻ các đường dẫn với nạn nhân mà nhóm này đã đột nhập hoặc lập các đường dẫn đến các ứng dụng Android mà nhóm này tải lên Play Store để giám sát đối tượng mà họ theo dõi.

 Facebook cho biết đã gỡ các tài khoản đồng thời chặn các trang của nhóm này. APT32 bắt đầu hoạt động từ năm 2014 và thường được biết đến với cái tên OceanLotus thường theo dõi và tấn công người sử dụng Facebook theo lệnh của nhà nước Việt Nam. (LSTV)