หน่วยรักษาความปลอดภัยข้อมูลจาก Facebook ได้เปิดเผยข้อมูลว่า ตัวจริงของกลุ่มแฮกเกอร์ APT32 อาจสนับสนุนโดยรัฐบาลเวียดนาม ซึ่งเคยมีข่าวโจมตีองค์กรธุรกิจไทยขนาดใหญ่เมื่อปลายปี 2019 โดยเหตุผลคือ เพื่อขโมยข้อมูลทางธุรกิจและสอดแนมคู่แข่ง เพื่อให้เวียดนามสามารถเดินเกมธุรกิจได้ทันประเทศอื่น ๆ
APT32 นั้นใช้ Facebook เพื่อให้เข้าถึงเป้าหมายที่พวกเขาต้องการ โดยจะสร้างบัญชีบุคคลหรือเพจขึ้นมา และจะวางตัวเป็นนักเคลื่อนไหวทางสิทธิมนุษยชนหรือหน่วยงานธุรกิจ โดยมักจะแชร์ลิ้งค์กับเป้าหมายเพื่อให้กดไปยังเว็บไซต์ต่าง ๆ และลิ้งค์มักจะนำไปสู่ฟิชชิ่ง มัลแวร์ หรือแม้กระทั่งลิ้งค์ที่ไปยังแอปบน Android ทั้งหมดทำเพื่อให้สอดแนมหรือขอข้อมูลจากเหยื่อได้
ตัวอย่างที่เคยเกิดขึ้นของ APT32 คือ กลุ่มนี้อาจได้รับทุนจากรัฐของเวียดนามเพื่อโจมตีและขโมยข้อมูล BMW, ฮุนได, โตโยต้าออสเตรเลีย, โตโยต้าญี่ปุ่นและแม้กระทั่งโตโยต้าเวียดนามในเวลาติดต่อกันสั้น ๆ เพื่อเอาข้อมูลมาช่วยปั้นสตาร์ทอัพด้านยานยนต์ของตัวเองอย่าง Vinfast
และสิ่งที่ APT32 ทำ นั้นไม่เพียงแค่ขโมยข้อมูลของประเทศเพื่อนบ้านเท่านั้น แต่ยังรวมถึงการโจมตีผู้คัดค้านทางการเมืองและนักเคลื่อนไหวและแม้แต่ธุรกิจของเอกชนในประเทศที่อาจเชื่อว่าเป็นที่สนใจของรัฐบาลเวียดนาม
ทั้งนี้ เมื่อ Facebook ตรวจเจอ ได้ทำการบล็อคบัญชีหรือบล็อคโดเมน เพื่อไม่ให้พวกเขาสมัครบัญชีกลับมาใช้ได้อีก แต่นั้นก็อาจช่วยได้แค่ระดับหนึ่ง สิ่งสำคัญคือ ผู้ใช้งานต้องระวังตัวเองมากขึ้น ไม่กดลิ้งค์หรือให้ข้อมูลใด ๆ กับเว็บที่ไม่รู้จัก
