Một cảnh báo do Cơ quan Tình báo và An ninh Tổng hợp Hà Lan (AIVD) công bố ngày 9/3 cho biết một chiến dịch tấn công mạng quy mô toàn cầu đang nhắm vào những người dùng “giá trị cao” của hai ứng dụng nhắn tin mã hóa Signal và WhatsApp.
Theo thông báo, các tin tặc đang tiến hành chiến dịch nhằm chiếm quyền truy cập vào tài khoản của quan chức cấp cao, quân nhân và công chức tại nhiều quốc gia. AIVD xác nhận một số nhân viên chính phủ Hà Lan đã trở thành nạn nhân, đồng thời cảnh báo chiến dịch này mang tính toàn cầu.
Đáng chú ý, báo cáo tình báo cho biết các cuộc tấn công không sử dụng phần mềm độc hại cũng như không khai thác lỗ hổng kỹ thuật của các ứng dụng nhắn tin. Thay vào đó, tin tặc lợi dụng chính các tính năng bảo mật hợp pháp của ứng dụng để thực hiện các chiến dịch lừa đảo.
Với WhatsApp, kẻ tấn công chủ yếu lợi dụng chức năng “thiết bị được liên kết”, dụ người dùng tham gia các nhóm trò chuyện chứa lời mời độc hại để chiếm quyền truy cập tài khoản.
Theo AIVD, mục tiêu thực sự của các cuộc tấn công không phải là nền tảng hay hệ thống mã hóa, mà là người dùng. Các nhóm tin tặc tìm cách lừa nạn nhân cung cấp mã xác minh bảo mật, thường thông qua việc giả mạo chatbot hỗ trợ của Signal. Khi chiếm được tài khoản, chúng có thể truy cập danh bạ, đọc các tin nhắn gửi tới nạn nhân và thu thập thông tin nhạy cảm.
Ảnh minh họa
Ông Cody Barrow, cựu quan chức cấp cao về tình báo quốc phòng tại Lầu Năm Góc và Cơ quan An ninh Quốc gia Mỹ (NSA), hiện là Giám đốc điều hành của EclecticIQ, nhận định các vụ việc phản ánh xu hướng mới trong hoạt động tấn công mạng. Theo ông, các nhóm này không cố phá vỡ hệ thống mã hóa của Signal hay WhatsApp - vốn vẫn rất mạnh - mà tập trung vào yếu tố con người. “Khi kẻ tấn công truy cập được vào tài khoản nhắn tin hoặc thiết bị liên kết, chúng có thể theo dõi cuộc trò chuyện, lập bản đồ mạng lưới liên lạc và thu thập thông tin tình báo theo thời gian”, ông nói.
Ông Fredrik Almroth, nhà nghiên cứu bảo mật tại Detectify, cũng cho rằng các ứng dụng nhắn tin hiện sử dụng cơ chế mã hóa rất mạnh, khiến việc phá vỡ hệ thống gần như không khả thi. Vì vậy, tin tặc thường tìm đến “những điểm yếu nhỏ hơn”, như quy trình khôi phục tài khoản, liên kết thiết bị, mã xác minh hay các thủ thuật kỹ thuật xã hội để xâm nhập hệ thống.
Trong khi đó, bà Lydia Atienza, chuyên gia tình báo mối đe dọa tại Outpost24, cho biết các phương thức này không hề mới. Theo bà, chúng tương tự các kỹ thuật lừa đảo mà tội phạm mạng vì mục đích tài chính đã sử dụng từ lâu, cho thấy các nhóm tin tặc liên quan đến nhà nước cũng thường tận dụng những chiến thuật đơn giản nhưng hiệu quả trong các chiến dịch gián điệp.
Trước cảnh báo từ cơ quan tình báo Hà Lan, cả WhatsApp và Signal đều lên tiếng khẳng định hệ thống của họ không bị xâm phạm. Đại diện WhatsApp cho biết nền tảng này đang tiếp tục tăng cường các biện pháp bảo vệ người dùng, đồng thời khuyến cáo người dùng tuyệt đối không chia sẻ mã xác minh sáu chữ số cho bất kỳ ai.
Phía Signal cũng nhấn mạnh hệ thống mã hóa và hạ tầng của ứng dụng vẫn an toàn. Theo Signal, các cuộc tấn công chủ yếu dựa vào các chiến dịch lừa đảo tinh vi nhằm dụ người dùng tiết lộ mã SMS hoặc mã PIN để truy cập tài khoản. Ứng dụng này cũng lưu ý rằng bộ phận hỗ trợ Signal sẽ không bao giờ liên hệ với người dùng qua tin nhắn, SMS hoặc mạng xã hội để yêu cầu mã xác minh.
Các cơ quan tình báo Hà Lan khuyến nghị người dùng thường xuyên kiểm tra danh sách thiết bị đang truy cập tài khoản, chỉ quét mã QR khi tự mình liên kết thiết bị và cảnh giác với mọi tin nhắn yêu cầu cung cấp mã xác minh.
