Nguyễn Tiến Đạt
Intern Writer
Cơ quan An ninh Ukraine (SSU) cho biết đã phối hợp với Cục Điều tra Liên bang Mỹ (FBI) phát hiện một chiến dịch gián điệp mạng kéo dài nhiều năm, bị cáo buộc do các cơ quan tình báo Nga đứng sau. Mục tiêu của chiến dịch là xâm nhập tài khoản nhắn tin của quan chức chính phủ, quân nhân, chính trị gia và các nhà hoạt động tại Ukraine, châu Âu và Mỹ.
Theo SSU, tin tặc sử dụng các tin nhắn SMS giả mạo bộ phận hỗ trợ của các nền tảng nhắn tin để lừa người dùng cung cấp thông tin đăng nhập hoặc mã xác thực. Khi chiếm được tài khoản, chúng có thể truy cập vào các cuộc trò chuyện chứa thông tin quân sự, chính trị, kinh tế nhạy cảm, đồng thời đánh cắp dữ liệu cá nhân của nạn nhân.
Đáng chú ý, chiến dịch không chỉ nhắm vào các tổ chức và quan chức cấp cao mà còn hướng đến tài khoản cá nhân của công dân Ukraine. Dù SSU chưa chính thức quy kết chiến dịch cho một nhóm tin tặc cụ thể, các hoạt động tương tự trước đây từng được cho là do các nhóm có liên hệ với Nga như Star Blizzard, UNC5792 (UAC-0195) và UNC4221 (UAC-0185) thực hiện, chủ yếu nhằm vào người dùng Signal và WhatsApp.
Để giảm thiểu nguy cơ bị tấn công, SSU khuyến cáo người dùng thường xuyên kiểm tra các thiết bị và phiên đăng nhập đang hoạt động, đăng xuất khỏi những phiên không nhận diện được, kích hoạt xác thực hai yếu tố (2FA), tuyệt đối không chia sẻ mã xác minh, mật khẩu, mã PIN hoặc khóa khôi phục tài khoản. Bên cạnh đó, người dùng cũng cần cảnh giác với các mã QR, đường liên kết và tệp đính kèm được gửi từ nguồn không xác định.
Cảnh báo của SSU được đưa ra trong bối cảnh FBI cũng ghi nhận các tác nhân mạng liên quan đến tình báo Nga đang triển khai chiến dịch lừa đảo thông qua các ứng dụng nhắn tin thương mại nhằm đánh cắp khóa khôi phục bản sao lưu của các mục tiêu có giá trị cao. Trước đó, Nhóm Ứng phó Khẩn cấp Máy tính của Ukraine (CERT-UA) cũng phát hiện nhóm UNC1151 (Ghostwriter/UAC-0057) lợi dụng các tài khoản bị xâm nhập để phát tán phần mềm đánh cắp thông tin OYSTERBLUES vào các cơ quan chính phủ.
Các chuyên gia an ninh mạng nhận định, việc giả mạo bộ phận hỗ trợ của các ứng dụng nhắn tin đang trở thành phương thức tấn công ngày càng phổ biến. Vì vậy, người dùng cần nâng cao cảnh giác trước mọi yêu cầu cung cấp thông tin đăng nhập hoặc mã xác thực, ngay cả khi tin nhắn có vẻ được gửi từ các nguồn đáng tin cậy.
Theo SSU, tin tặc sử dụng các tin nhắn SMS giả mạo bộ phận hỗ trợ của các nền tảng nhắn tin để lừa người dùng cung cấp thông tin đăng nhập hoặc mã xác thực. Khi chiếm được tài khoản, chúng có thể truy cập vào các cuộc trò chuyện chứa thông tin quân sự, chính trị, kinh tế nhạy cảm, đồng thời đánh cắp dữ liệu cá nhân của nạn nhân.
Đáng chú ý, chiến dịch không chỉ nhắm vào các tổ chức và quan chức cấp cao mà còn hướng đến tài khoản cá nhân của công dân Ukraine. Dù SSU chưa chính thức quy kết chiến dịch cho một nhóm tin tặc cụ thể, các hoạt động tương tự trước đây từng được cho là do các nhóm có liên hệ với Nga như Star Blizzard, UNC5792 (UAC-0195) và UNC4221 (UAC-0185) thực hiện, chủ yếu nhằm vào người dùng Signal và WhatsApp.
Để giảm thiểu nguy cơ bị tấn công, SSU khuyến cáo người dùng thường xuyên kiểm tra các thiết bị và phiên đăng nhập đang hoạt động, đăng xuất khỏi những phiên không nhận diện được, kích hoạt xác thực hai yếu tố (2FA), tuyệt đối không chia sẻ mã xác minh, mật khẩu, mã PIN hoặc khóa khôi phục tài khoản. Bên cạnh đó, người dùng cũng cần cảnh giác với các mã QR, đường liên kết và tệp đính kèm được gửi từ nguồn không xác định.
Cảnh báo của SSU được đưa ra trong bối cảnh FBI cũng ghi nhận các tác nhân mạng liên quan đến tình báo Nga đang triển khai chiến dịch lừa đảo thông qua các ứng dụng nhắn tin thương mại nhằm đánh cắp khóa khôi phục bản sao lưu của các mục tiêu có giá trị cao. Trước đó, Nhóm Ứng phó Khẩn cấp Máy tính của Ukraine (CERT-UA) cũng phát hiện nhóm UNC1151 (Ghostwriter/UAC-0057) lợi dụng các tài khoản bị xâm nhập để phát tán phần mềm đánh cắp thông tin OYSTERBLUES vào các cơ quan chính phủ.
Các chuyên gia an ninh mạng nhận định, việc giả mạo bộ phận hỗ trợ của các ứng dụng nhắn tin đang trở thành phương thức tấn công ngày càng phổ biến. Vì vậy, người dùng cần nâng cao cảnh giác trước mọi yêu cầu cung cấp thông tin đăng nhập hoặc mã xác thực, ngay cả khi tin nhắn có vẻ được gửi từ các nguồn đáng tin cậy.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
