Giao diện website NewsOnAir do hacker lập ra

Một chiến dịch gián điệp mạng kéo dài 3 năm chống lại các nhà thầu quốc phòng, thành viên Quốc hội, học giả, nhà báo Mỹ được cho là tác phẩm của tin tặc Iran. Chiến dịch làm ảnh hưởng đến máy tính của khoảng 2.000 nạn nhân và không bị phát hiện từ khi diễn ra năm 2011. Đây là kết quả nghiên cứu vừa được hãng bảo mật iSight Partners, Mỹ công bố.

Quan chức tình báo Mỹ từ lâu đã cảnh báo tin tặc Iran là mối đe dọa nguy hiểm, không phải vì kĩ năng của họ mà bởi lời thề trả đũa Stuxnet, vi rút máy tính do Mỹ và Israel phát triển để tấn công các cơ sở hạt nhân Iran. Trình độ của tin tặc nước này không được đánh giá cao bằng lực lượng đến từ Nga hay Trung Quốc.

Nhóm nghiên cứu iSigth Partners đặt tên cho chiến dịch vừa khám phá là “Newscaster” do những kẻ tấn công chủ yếu dựa vào mạng xã hội và báo chí. Hacker tạo ra nhiều nhân vật giả mạo, kết nối với nạn nhân qua Facebook, LinkedIn, Twitter, YouTube, ban đầu gửi các đường link an toàn để lấy lòng tin rồi mới đến là đường link nhiễm độc để cấy mã độc vào máy tính hoặc dẫn họ đến các trang đăng nhập giả để đánh cắp tài khoản.

Chúng dùng cả tên của nhà báo có thật ngoài đời, ví dụ, nhà báo Sandra Maler của hãng tin Reuters. Bên cạnh đó, chúng còn tự nhận đang làm việc tại các nhà thầu quốc phòng, tư vấn thuế, phóng viên cho trang NewsOnAir.org (tất nhiên cũng là đồ giả). Chúng sao chép tin tức từ các hãng thông tấn khác như AP, BBC, Reuters để đăng lên, làm như một tờ báo thật.

Tên miền NewsOnAir.org được đăng kí tại Tehran, Iran và các trang web độc hại mà tin tặc lợi dụng để phát tán mã độc cũng đặt tại đây. Mật khẩu cho mã độc liên kết với nhóm là “Parastoo” cũng là tiếng Iran.

Hacker chia sẻ tài khoản Facebook, Twitter, LinkedIn với người khác, thậm chí còn cập nhật cả về cái chết của chú chó nuôi trong nhà. Một tên thậm chí còn “sến” hơn khi dùng mạng xã hội để quảng bá blog nói về sự trầm cảm có tên “Mi Loneliness” (nỗi cô đơn của tôi).

Theo bà Tiffany Jones, Phó Chủ tịch cấp cao tại iSight Partners, thực tế chúng hoạt động 3 năm mà không bị phát hiện, cho thấy cách tiếp cận này đã thành công. Bà cho rằng đây là “chiến dịch mạng xã hội công phu nhất” từng chứng kiến.

Facebook đã xóa bỏ mọi tài khoản bị tình nghi có dính líu đến tổ chức NewsOnAir và rút kinh nghiệm từ vụ này để nâng cấp hệ thống, tìm ra những tài khoản giả mạo, ngăn chặn chúng phát tán mã độc.

Theo ICTnews




Bình luận

  • TTCN (0)