Iamprovider

WhatsApp của Zali Steggall bị hack trong cuộc tấn công nghi do Nga thực hiện

WhatsApp của Zali Steggall bị hack trong cuộc tấn công nghi do Nga thực hiện

Nghị sĩ Úc bị mắc kẹt trong làn sóng lừa đảo toàn cầu

Nghị sĩ liên bang độc lập Zali Steggall đã tiết lộ rằng tài khoản WhatsApp của bà đã bị hack vào tháng 3 như một phần của kế hoạch lừa đảo tinh vi được cho là do các tác nhân đe dọa từ Nga thực hiện. Cuộc tấn công nhắm vào tài khoản cá nhân của bà là một phần của chiến dịch toàn cầu rộng lớn hơn đã xâm phạm tài khoản nhắn tin của các quan chức chính phủ, quân nhân và nhà báo trên toàn thế giới.

Steggall xác nhận vụ vi phạm trong một tuyên bố, lưu ý rằng tin tặc đã sử dụng các chiến thuật lừa đảo để giành quyền truy cập. Mặc dù văn phòng của bà không tiết lộ chi tiết cụ thể về nội dung bị truy cập, nhưng sự việc này nhấn mạnh lỗ hổng ngày càng tăng của các nền tảng nhắn tin phổ biến trước hoạt động gián điệp mạng do nhà nước bảo trợ.

Cách chiến dịch lừa đảo hoạt động

Theo cảnh báo từ các cơ quan tình báo Hà Lan và Đức, tin tặc mạo danh tài khoản hỗ trợ chính thức trên cả Signal và WhatsApp. Nạn nhân nhận được tin nhắn có vẻ như đến từ đội ngũ bảo mật của nền tảng, cảnh báo về hoạt động đáng ngờ và yêu cầu hành động ngay lập tức—chẳng hạn như nhập mã xác minh hoặc quét mã QR.

Tình báo Hà Lan (AIVD/MIVD) mô tả chiến dịch này là một nỗ lực toàn cầu quy mô lớn của tin tặc Nga nhắm vào "các chức sắc, quân nhân và công chức." Tin tặc khai thác các tính năng hợp pháp như tùy chọn "thiết bị được liên kết", lừa người dùng cấp quyền truy cập vào tài khoản của họ mà không bao giờ phá vỡ mã hóa của ứng dụng.

Mã hóa Signal và WhatsApp vẫn nguyên vẹn

Cả hai dịch vụ nhắn tin đã nhấn mạnh rằng mã hóa cơ bản của họ không bị xâm phạm. Signal đã đưa ra tuyên bố: "Mã hóa và cơ sở hạ tầng của Signal không bị xâm phạm và vẫn mạnh mẽ." Các quan chức Hà Lan cũng đồng tình, lưu ý rằng chiến dịch "không khai thác bất kỳ lỗ hổng kỹ thuật nào của các dịch vụ nhắn tin."

Thay vào đó, các cuộc tấn công dựa vào lỗi của con người—người dùng bị lừa giao mã bảo mật. Phương pháp này có hiệu quả đáng báo động, như đã thấy trong các trường hợp như của Steggall và ở Đức, nơi khoảng 300 tài khoản Signal thuộc về các nhân vật chính trị đã bị xâm phạm.

Đức và Mỹ xác nhận các cuộc tấn công tương tự

Tại Đức, các công tố viên liên bang đã mở một cuộc điều tra sơ bộ về các cuộc tấn công mạng vào tài khoản Signal nhắm vào các chính trị gia cấp cao, bao gồm hai bộ trưởng chính phủ. Tạp chí Der Spiegel của Đức đưa tin rằng nạn nhân đã nhận được tin nhắn từ một chatbot bảo mật Signal giả mạo yêu cầu họ nhập mã PIN hoặc quét mã QR.

Trong khi đó, các cơ quan tình báo Mỹ đã cảnh báo vào tháng 3 rằng tin tặc Nga đã xâm phạm hàng nghìn tài khoản thuộc về các quan chức chính phủ Mỹ, quân nhân và nhà báo. Cảnh báo của FBI mô tả một chiến dịch mạo danh tài khoản hỗ trợ chính thức để dụ nạn nhân chia sẻ thông tin nhạy cảm.

Ai có nguy cơ và cách tự bảo vệ

Mặc dù chiến dịch chủ yếu nhắm vào các quan chức chính phủ và quân đội, các nhà báo và những người khác mà chính phủ Nga quan tâm cũng có nguy cơ. Mục tiêu của tin tặc là xâm nhập vào các cuộc trò chuyện nhóm và giành quyền truy cập vào các thông tin liên lạc nhạy cảm.

  • Không bao giờ chia sẻ mã xác minh: Các nền tảng hợp pháp sẽ không bao giờ yêu cầu mã PIN hoặc mã một lần của bạn qua trò chuyện.
  • Bật xác thực hai yếu tố: Thêm một lớp bảo mật bổ sung ngoài xác minh tiêu chuẩn.
  • Cảnh giác với tin nhắn hỗ trợ không được yêu cầu: Nếu bạn nhận được tin nhắn tự xưng là từ bộ phận hỗ trợ của Signal hoặc WhatsApp, hãy xác minh độc lập qua các kênh chính thức.
  • Kiểm tra thiết bị được liên kết: Thường xuyên xem xét thiết bị nào được kết nối với tài khoản của bạn và xóa bất kỳ thiết bị nào bạn không nhận ra.

Các mối đe dọa tinh vi nhưng có thể ngăn chặn

Vụ hack của Steggall là một lời nhắc nhở rõ ràng rằng ngay cả những cá nhân nổi tiếng cũng dễ bị tổn thương trước các kỹ thuật xã hội. Trong khi các biện pháp phòng thủ kỹ thuật của các ứng dụng như WhatsApp và Signal vẫn mạnh mẽ, yếu tố con người là mắt xích yếu nhất. Khi tin tặc được nhà nước hậu thuẫn tinh chỉnh các mồi nhử lừa đảo của chúng, nhận thức và cảnh giác là biện pháp đối phó tốt nhất.

Quy mô toàn cầu của chiến dịch này—trải dài từ Úc, châu Âu đến Mỹ—báo hiệu một mối đe dọa dai dẳng không có dấu hiệu suy giảm. Đối với các quan chức và người dùng hàng ngày, thông điệp rất rõ ràng: đừng tin tưởng bất kỳ yêu cầu không được yêu cầu nào về thông tin đăng nhập của bạn, cho dù chúng có vẻ chính thức đến đâu.