OceanLotus

אושן לוטוס (באנגלית: OceanLotus; מוכרת גם בשם הקיצור: APT32) היא קבוצת תקיפה וייטנאמית המבצעת פעולות סייבר התקפיות נגד מתנגדי משטר, עסקים ופקידים זרים^[1].

OceanLotus

פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	וייטנאם וייטנאם
תקופת הפעילות	2017–הווה (כ־7 שנים)

מיקומם של חברי הקבוצה הוא בווייטנאם, אך פעילותם מתבצעת דרך חוות השרתים OVH בצרפת^[2][3].

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ממדינות זרות שפועלות בווייטנאם ועל פי דיווחים קשורה לממשלת וייטנאם^[4][5][6][7].

היסטוריה

בחודש מרץ 2018, חשפה חברת ESET, פעילות התקפית של הקבוצה ומספר שיטות בהן היא משתמשת כדי לשתול את הדלת האחורית ולמנוע את זיהויה^[8].

בחודש דצמבר 2019 פרצה הקבוצה לרשתות המחשבים של חברות הרכב BMW ויונדאי מוטור^[9].

בחודש אפריל 2020 דיווחה חברת החדשות בלומברג כי הקבוצה תקפה את משרד ניהול החירום של סין ואת עיריית ווהאן על מנת להשיג מידע על מצבה של סין ומגפת הקורונה^{[10][11][12][13]}.

בחודש נובמבר 2020 פורסם דו"ח של חברת אבטחת הסייבר וולקסיטי (Volexity), בו נמצא שקבוצת התקיפה הקימה אתרי חדשות ועמודי פייסבוק מזויפים על מנת להפיץ תוכנות זדוניות^[14][15].

בחודש נובמבר 2020 פורסם דו"ח של חברת קספרסקי, בו נמצא שקבוצת התקיפה הפיצה את הנוזקות שלה באמצעות חנות האפליקציות Google Play^[16].

בחודש פברואר 2021, ארגון זכויות האדם אמנסטי אינטרנשיונל דיווח שקבוצת התקיפה עמדה מאחורי קמפיין תקיפה להפצת רוגלות נגד פעילי זכויות אדם וייטנאמים ובראשם Bui Thanh Hieu^[17].

ראו גם

• לוחמת רשת
• טרור קיברנטי
• האקינג
• משחקי מלחמה (אבטחת מידע)
• האקטיביזם

קישורים חיצוניים

• נוזקה חדשה משתמשת בקבצים חתומים על ידי סימנטק ומקאפי, באתר Israel Defense
• מידע על קבוצת OceanLotus, באתר Omegaton.com
• 8 שנים בכלא לפוסטים בפייסבוק, 5 לדגל הלא נכון: עוד לקוחה של סלברייט, באתר הארץ

הערות שוליים

1. Pearson, Jack Stubbs, James (2020-12-11). "Facebook tracks 'OceanLotus' hackers to IT firm in Vietnam". Reuters (באנגלית). נבדק ב-2021-03-02.
2. Coble, Sarah (2021-03-15). "OVH Data Center Fire Impacts Cyber-criminals". Infosecurity Magazine. נבדק ב-2021-03-15.
3. דיווח: האקרים איראנים פועלים מחוות שרתים בצרפת, באתר Israel Defense, ‏2021-03-18
4. Panda, Ankit. "Offensive Cyber Capabilities and Public Health Intelligence: Vietnam, APT32, and COVID-19". thediplomat.com. The Diplomat. נבדק ב-29 באפריל 2020. {{cite web}}: (עזרה)
5. Tanriverdi, Hakan; Zierer, Max; Wetter, Ann-Kathrin; Biermann, Kai; Nguyen, Thi Do (8 באוקטובר 2020). Nierle, Verena (ed.). "Lined up in the sights of Vietnamese hackers". Bayerischer Rundfunk. In Bui’s case the traces lead to a group presumably acting on behalf of the Vietnamese state. Experts have many names for this group: APT 32 and Ocean Lotus are best known. In conversations with a dozen of information security specialists, they all agreed that this is a Vietnamese group spying, in particular, on its own compatriots. {{cite news}}: (עזרה)
6. Hay Newman, Lilly. "An Up-Close View of the Notorious APT32 Hacking Group in Action". www.wired.com. Wired. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
7. Team, News. "Vietnamese APT32 group is one of the most advanced APTs in the threat landscape". www.cyberdefensemagazine.com. Cyber Defense Magazine. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
8. Telecom News - נחשפה פעילות חדשה של קבוצת האקרים מוכרת באסיה, באתר www.telecomnews.co.il
9. גלי פיאלקוב, דיווחים: קבוצת האקרים מווייטנאם פרצה לרשתות המחשבים של ב.מ.וו ויונדאי, באתר אנשים ומחשבים, ‏2019-12-09
10. Jamie Tarabay (23 באפריל 2020). "Vietnamese Hackers Targeted China Officials at Heart of Outbreak". {{cite web}}: (עזרה)
11. Thayer, Carl. "Did Vietnamese Hackers Target the Chinese Government to Get Information on COVID-19?". thediplomat.com.
12. Hui, Mary. "Vietnam's early coronavirus response reportedly included hackers who targeted China". Quartz.
13. Nziv, יחידות לוחמת סייבר וויטנמיות ניסו לחדור לרשתות סיניות לחשוף את מצבה, באתר Nziv.net, ‏2020-04-29
14. Vavra, Shannon. "Vietnamese hacking group OceanLotus uses imitation news sites to spread malware". www.cyberscoop.com. Cyberscoop. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
15. Franceschi-Bicchierai, Lorenzo. "Vietnamese Hackers Ran 'Fake News' Websites To Target Visitors". www.vice.com. Vice. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
16. Vietnamese hacking group OceanLotus uses imitation news sites to spread malware, CyberScoop, ‏2020-11-06 (באנגלית)
17. "Vietnamese activists targeted by notorious hacking group". www.amnesty.org (באנגלית). נבדק ב-2021-03-02.