Artikel top billede

Vietnam afviser Googles hacker-anklager

Googles blogindlæg om malware målrettet vietnamesiske brugere er 'grundløs', siger den vietnamesiske regering.

Computerworld News Service: Vietnam afviser blankt Googles anklager om, at titusinder af vietnamesisktalende pc-brugere over hele verden er udsat for målrettede hacker-angreb.

Landets udenrigsminister har offentliggjort en udtalelse på baggrund af pressens spørgsmål til det blogindlæg, som Google lagde på sin online security blog 30. marts.

"Den slags kommentarer er grundløse," sagde talsmanden for det vietnamesiske udenrigsministerium, Nguyen Phuong Nga.

"Vi har ved mange lejligheder fremlagt vores syn på problemstillinger omhandlende adgangen til og brugen af information og informationsteknologi, for eksempel internettet. Den vietnamesiske lov dækker både computer-virus og malware, såvel som informationssikkerhed og fortrolighed."

En sikkerhedsrepræsentant fra Google, Neel Mehta, skrev, at virksomheden har opdaget en særlig type ondsindet software, der er forklædt som software til vietnamesisk tastatur-sprog.

Softwaren blev brugt til at udspionere ejerne af computerne og til at gennemføre distribuerede denial-of-service angreb mod blogs med budskaber imod Vietnams regering.

"Angrebene har mere nøjagtigt været brugt til at kvæle den opposition, der har været imod bauxit-miner i Vietnam, hvilket er et både vigtigt og meget følsomt emne i landet," skrev Neel Mehta.

Som opfølgning på Googles undersøgelser, fortæller sikkerhedsleverandør McAfee, at malwaren er blevet brugt til at skabe et botnet, hvis command-and-control systemer kunne lokaliseres til IP-adresser, der hører til i Vietnam.

"Vi mener, at angriberne må have været politisk motiverede og kan have forbindelser til Vietnams regering," skrev McAfees teknologi-direktør George Kurtz.

Forklædt som driver til skrifttegn

McAfee fortæller, at angrebene tilsyneladende ikke er relaterede til Aurora, som er det omfattende hacker-netværk, der har rod i Kina, og som blev afsløret af Google i januar.

For to uger siden valgte virksomheden at trodse kinesisk lov og stoppe censureringen af søgeresultater i landet i protest.

Google fortæller, at hackerne målrettede angreb mod menneskerettighedsaktivisters Gmail-konti og desuden forbrød sig mod mindst 20 virksomheders intellektuelle rettigheder.

Den vietnamesiske malware er forklædt som en VSPKeys driver, der bruges til at skabe vietnamesiske skrifttegn på Windows-computere, fortæller McAfee. Koden er ikke så avanceret som den malware, der blev brugt til Aurora-angrebet, tilføjer selskabet.

Tirsdag offentliggjorde sikkerhedseksperter en rapport om et nyt netværk til cyber-spionage, som igen målretter sig mod for eksempel det indiske militær, Dalai Lama og FN.

Det såkaldte Shadow-netværk er blevet sporet til Chengdu i den kinesiske Sichuan-provins, hvor angriberne har anvendt en række værktøj via sociale netværk til at kontrollere de kompromitterede computere.

Tirsdag fortalte Kinas 'National Computer Network Emergency Response Technical Team' (CNCERT), at den ikke er blevet underrettet om rapporten.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere