Cận kề ngày 2/9/2025, cộng đồng người Việt trong và ngoài nước liên tục phản ánh tình trạng truy cập chập chờn hoặc bị chặn hẳn vào các trang hải ngoại. Song song, một “biển” tài khoản mới lạ đồng loạt xuất hiện trên mạng xã hội, đẩy nội dung bôi nhọ Việt Nam Cộng Hòa (VNCH), đánh lạc hướng tranh luận và gắn mác “thù địch” cho các tiếng nói độc lập.
Dư luận viên (DLV) ở đây không chỉ là người thật—mà là tập hợp tài khoản ảo, bán tự động hoặc do nhóm điều phối quản trị. Mục tiêu: đánh tiếng nói đối lập, tẩy xóa ký ức VNCH, và làm loãng kênh thông tin hải ngoại (hoạt động chủ yếu trên Facebook)
VNCH là một ký ức tập thể lớn của cộng đồng người Việt hải ngoại và là điểm tựa lịch sử để phản biện hiện tại. Trước những cột mốc nhạy cảm như Quốc khánh 2/9, việc làm loãng—làm bẩn—làm nản các cuộc thảo luận về VNCH giúp triệt tiêu sức lan tỏa của các nội dung tưởng niệm, tư liệu lịch sử, hay phân tích chính trị không cùng giọng điệu chính thống.
“AK-47” = Lực lượng 47: cỗ máy định hướng dư luận
Danh xưng chính thức: Lực lượng 47 thuộc Tổng cục Chính trị QĐND Việt Nam, thành lập theo Chỉ thị 47/CT-CT (08/01/2016) với nhiệm vụ “đấu tranh chống quan điểm sai trái” trên không gian mạng. Đến 12/2017, lãnh đạo quân đội cho biết lực lượng này có hơn 10.000 người “vừa hồng vừa chuyên”.
Vận hành trên nền tảng xã hội: Điều tra của Reuters mô tả hệ sinh thái tài khoản/bình luận có tổ chức, gồm cả nhóm “E47” hoạt động trên Facebook—kết hợp thành viên quân nhân và dân sự—hack tài khoản, gắn nhãn, và vận dụng báo cáo hàng loạt.
APT32 / OceanLotus (Microsoft: Canvas Cyclone; còn gọi BISMUTH/Ocean Buffalo)
Được FireEye/Mandiant nêu tên từ 2017, có căn cứ tại Việt Nam và chiến dịch phù hợp “lợi ích nhà nước”, nhắm doanh nghiệp, cơ quan chính phủ nước ngoài, nhà báo, và nhà hoạt động. Kỹ thuật: spear-phishing, “watering-hole”, backdoor trên Windows/macOS, website tin giả để phát tán mã độc.
Hệ phân loại độc lập: MITRE ATT&CK liệt APT32 là nhóm nghi có căn cứ Việt Nam, hoạt động ít nhất từ 2014; nhiều báo cáo kỹ thuật của Volexity, Elastic… ghi nhận biến thể tải xuống/backdoor mới (KerrDown, SPECTRALVIPER…)...