De slachtoffers van de cyberaanvallen zijn Vietnamese activisten die zich uitspreken tegen een plan van de regering om samen met de Chinezen bauxietmijnen op te zetten in het centrale hoogland gebied van Vietnam. Er is veel protest tegen de plannen in het land. Google brengt doorgaans geen berichten naar buiten over dit soort malware, maar vond de achterliggende reden voor de aanvallen dermate stuitend dat ze dit toch deden op hun blog.

Aurora aanvallen

Het leek er eerst op dat de aanvallen verbonden waren met de Chinese Aurora aanvallen op Google van eind 2009. In combinatie met de opgelegde Chinese censuur waren die aanvallen de directe aanleiding voor Google uiteindelijk om de stekker uit de Chinese zoekmachine te trekken.

De Vietnamese command and control servers maken gebruik van dezelfde domeinen als de Chinese aanvallen destijds. Toch beweert McAfee dat het Vietnamese botnet niet gerelateerd is, maar dat een deel van de malware die eerst geassocieerd werd met de Google aanvallen juist al van Vietnamese afkomst was.

Origine

De Vietnamese malware werd eind 2009 de wereld in geschoten via een toetsenbord driver die besmet was met een trojan nadat de website van de Vietnamese Professionals Society gehackt was. McAfee denkt ook dat de aanvallers politieke motieven hebben en verbonden zijn met de Socialistische Republiek van Vietnam.

Bron: Techworld