Nga tiến hành tấn công lừa đảo tinh vi hơn vào các nhà hoạt động xã hội ở Mỹ và Châu Âu

Cơ quan An ninh Liên bang Nga (FSB) đang tiến hành các cuộc tấn công lừa đảo (phishing) ngày càng tinh vi nhắm vào các thành viên của xã hội dân sự ở Mỹ, Châu Âu và Nga.

Trong một số trường hợp, họ thậm chí còn giả mạo những người thân thiết với mục tiêu tấn công. Thông tin này được đưa ra trong một báo cáo của Citizen Lab thuộc Đại học Toronto và Access Now, theo The Guardian.

Báo cáo này xuất hiện cùng lúc với việc FBI mở một cuộc điều tra riêng biệt về các nỗ lực tấn công mạng có thể có từ Iran nhắm vào một cố vấn của Donald Trump và các cố vấn chiến dịch của Harris-Waltz.

"Các chiến dịch tấn công mạng do nhà nước bảo trợ, bao gồm cả những chiến dịch nhằm gây ảnh hưởng đến các chiến dịch chính trị, không phải là điều mới mẻ: Hillary Clinton đã trở thành mục tiêu của tin tặc có liên hệ với chính phủ Nga vài tháng trước chiến dịch tranh cử tổng thống không thành công của bà vào năm 2016", bài báo nhắc lại.

Theo các nhà nghiên cứu, các cuộc tấn công có liên quan đến Nga đang ngày càng trở nên tinh vi hơn, cả về chiến lược kỹ thuật xã hội lẫn các khía cạnh kỹ thuật.

"Các mục tiêu của một loạt các nỗ lực tấn công gần đây bao gồm cựu Đại sứ Hoa Kỳ tại Ukraine, Steven Pifer, và Polina Makhold, một nhà xuất bản Nga lưu vong, có tổ chức thông tin 'Project Media' đã tiến hành các cuộc điều tra lớn về Tổng thống Nga Vladimir Putin và lãnh đạo Chechnya Ramzan Kadyrov," bài báo nhấn mạnh.

Đồng thời, Polina Makhold tuyên bố rằng bất kỳ ai có liên quan đến phe đối lập Nga đều có thể trở thành mục tiêu. "Họ cần càng nhiều thông tin càng tốt," cô nhận xét.

Về phần mình, các nhà nghiên cứu nhấn mạnh rằng chiến dịch lừa đảo nhắm vào Makhold và Pifer đã được thực hiện bởi một thực thể mà họ gọi là Coldriver, mà chính phủ của nhiều quốc gia liên kết với Cơ quan An ninh Liên bang Nga (FSB).

"Cuộc điều tra này cho thấy các phương tiện truyền thông độc lập và các nhóm nhân quyền Nga lưu vong đang phải đối mặt với cùng một loại tấn công lừa đảo tinh vi nhắm vào các quan chức và cựu quan chức Hoa Kỳ. Tuy nhiên, họ có ít nguồn lực hơn để bảo vệ mình và nguy cơ bị xâm nhập nghiêm trọng hơn nhiều", Natalia Krapiva, cố vấn pháp lý cấp cao về vấn đề kỹ thuật tại Access Now, giải thích.

Chiến thuật phổ biến nhất được quan sát là kẻ đe dọa bắt đầu trao đổi email với mục tiêu, giả làm người quen và yêu cầu mục tiêu xem xét một tài liệu.

Thông thường, tệp PDF đính kèm được cho là đã được mã hóa bằng dịch vụ tập trung vào quyền riêng tư như Proton Drive, và trang đăng nhập thậm chí có thể được điền sẵn với địa chỉ email của nạn nhân để trông có vẻ hợp pháp. Nếu nạn nhân nhập mật khẩu và mã hai yếu tố của họ, kẻ tấn công có thể nhận được thông tin được gửi lại cho họ, từ đó cho phép họ truy cập vào email của nạn nhân.

"Khi những kẻ tấn công này có được thông tin đăng nhập, chúng tôi tin rằng chúng sẽ ngay lập tức bắt đầu làm việc để truy cập hộp thư đến và bất kỳ bộ nhớ trực tuyến nào như Google Drive để trích xuất càng nhiều thông tin nhạy cảm càng tốt. Có nguy cơ trực tiếp đến tính mạng và sự an toàn, đặc biệt nếu các tài khoản này chứa thông tin về những người vẫn còn ở Nga", Rebecca Brown, nhà nghiên cứu cấp cao tại Citizen Lab, cho biết thêm.

Theo Unian
Minh Nguyệt