Vụ hack WhatsApp của chính trị gia bị tiết lộ, giữa làn sóng tấn công mạng gia tăng
Hack WhatsApp: Mối đe dọa ngày càng tăng đối với quan chức chính phủ
Một phiên điều trần ước tính của Thượng viện đã tiết lộ rằng tài khoản WhatsApp của một nghị sĩ đã bị xâm phạm vào tháng 3, dẫn đến việc tạm thời chặn dịch vụ nhắn tin trên các thiết bị máy tính để bàn của quốc hội. Vụ hack, được cho là do một tác nhân nhà nước nước ngoài thực hiện, đã khai thác kỹ thuật lừa đảo để đánh cắp mã xác minh và giành quyền truy cập trái phép vào nhiều tài khoản. Sự cố này là một phần của xu hướng tấn công mạng rộng lớn hơn nhắm vào các quan chức chính phủ trên toàn thế giới.
Bộ Dịch vụ Nghị viện (DPS) xác nhận rằng tài khoản của nghị sĩ và ba nhân viên của họ đã bị xâm phạm vào ngày 6 tháng 3, ảnh hưởng đến cả thiết bị cá nhân và thiết bị do DPS quản lý. Mike Webb, giám đốc thông tin tại DPS, làm chứng rằng cuộc tấn công đã lợi dụng các trò lừa đảo để lừa người dùng cung cấp mã xác minh, cho phép tin tặc truy cập vào các phiên WhatsApp Web.
Quy mô của mối đe dọa: Các cuộc tấn công lừa đảo gia tăng
Chỉ riêng trong năm tài chính hiện tại, DPS đã phát hiện 46 trường hợp phần mềm độc hại và khoảng 20.000 nỗ lực lừa đảo nhắm vào các nghị sĩ và thiết bị của bộ. Những con số này nhấn mạnh bản chất không ngừng nghỉ của các mối đe dọa mạng mà các nhân vật chính trị phải đối mặt. Webb lưu ý rằng các chiến dịch lừa đảo do nhà nước bảo trợ nhắm vào các quan chức chính phủ là một "vấn đề toàn cầu thực sự", với các cảnh báo tương tự được đưa ra bởi các quốc gia như Đức và Hoa Kỳ.
Cách lừa đảo xâm phạm tài khoản WhatsApp
Các cuộc tấn công lừa đảo dựa vào kỹ thuật xã hội để lừa người dùng tiết lộ thông tin nhạy cảm. Trong trường hợp của WhatsApp, kẻ tấn công thường mạo danh bộ phận hỗ trợ chính thức hoặc danh bạ, yêu cầu mã xác minh thường được gửi qua SMS. Khi có được mã, chúng có thể đăng nhập vào tài khoản nạn nhân trên trình duyệt web, truy cập vào tin nhắn và phương tiện. Phương pháp này vượt qua mã hóa vì kẻ tấn công sử dụng phiên hợp lệ của nạn nhân.
Các chiến thuật phổ biến mà kẻ tấn công sử dụng
- Tin nhắn hỗ trợ giả mạo yêu cầu mã xác minh
- Yêu cầu khẩn cấp nhấp vào liên kết độc hại
- Mạo danh danh bạ hoặc dịch vụ đáng tin cậy
Tiền lệ toàn cầu: Các vụ hack WhatsApp nổi tiếng
Đây không phải là sự kiện cá biệt. Năm 2019, một phần mềm gián điệp có tên Pegasus, do công ty NSO Group của Israel phát triển, đã được sử dụng để nhắm vào các nhà báo và nhà hoạt động ở Ấn Độ, bao gồm cả những người bảo vệ nhân quyền và luật sư. Phần mềm gián điệp có thể được cài đặt thông qua các cuộc gọi WhatsApp bị bỏ lỡ, mà không cần bất kỳ tương tác nào của người dùng. Tương tự, một chính trị gia người Catalan đã bị nhiễm phần mềm gián điệp Pegasus vào điện thoại của mình, làm dấy lên lo ngại về hoạt động gián điệp do nhà nước bảo trợ.
Vai trò của các tác nhân nhà nước nước ngoài
Trong trường hợp của Úc, DPS đã chỉ ra bằng chứng về sự tham gia của một tác nhân nhà nước nước ngoài. Điều này phù hợp với các mô hình được thấy ở Đức, nơi một chiến dịch lừa đảo quy mô lớn đã nhắm vào người dùng Signal và WhatsApp, bao gồm cả các chính trị gia cấp cao như Chủ tịch Bundestag Julia Klöckner. Những kẻ tấn công, bị cáo buộc là tác nhân nhà nước Nga, đã mạo danh bộ phận hỗ trợ của Signal để lừa nạn nhân tiết lộ mã xác minh.
Bài học rút ra: Tăng cường phòng thủ chống lừa đảo
Biện pháp phòng thủ tốt nhất chống lừa đảo là nhận thức của người dùng và các thực hành bảo mật mạnh mẽ. Các quan chức và nhân viên nên được đào tạo để nhận biết các yêu cầu đáng ngờ, bật xác thực hai yếu tố và báo cáo sự cố kịp thời. Các tổ chức như DPS hiện thực hiện hành động ngay lập tức, chẳng hạn như chặn dịch vụ và huy động các cơ quan an ninh mạng, để giảm thiểu thiệt hại. Khi các mối đe dọa phát triển, sự cảnh giác liên tục và hợp tác quốc tế là điều cần thiết để bảo vệ các quy trình dân chủ.