Hacker Iran lập Facebook giả để theo dõi Mỹ

Một nhóm tin tặc Iran đã lập giả để làm thân và theo dõi mục tiêu đang làm việc trong chính phủ cũng như các nhà báo.

Một chiến dịch gián điệp mạng kéo dài 3 năm chống lại các nhà thầu quốc phòng, thành viên Quốc hội, học giả, nhà báo Mỹ được cho là tác phẩm của tin tặc Iran. Chiến dịch làm ảnh hưởng đến của khoảng 2.000 nạn nhân và không bị phát hiện từ khi diễn ra năm 2011. Đây là kết quả nghiên cứu vừa được hãng iSight Partners, Mỹ công bố.

Quan chức tình báo Mỹ từ lâu đã cảnh báo tin tặc Iran là mối đe dọa nguy hiểm, không phải vì kỹ năng của họ mà bởi lời thề trả đũa Stuxnet, virus máy tính do Mỹ và Israel phát triển để tấn công các cơ sở hạt nhân Iran. Trình độ của tin tặc nước này không được đánh giá cao bằng lực lượng đến từ Nga hay Trung Quốc.

tin-tuc-30-5
Giao diện website NewsOnAir do lập ra

Nhóm nghiên cứu iSigth Partners đặt tên cho chiến dịch vừa khám phá là “Newscaster” do những kẻ tấn công chủ yếu dựa vào mạng xã hội và báo chí. Hacker tạo ra nhiều nhân vật giả mạo, kết nối với nạn nhân qua Facebook, LinkedIn, Twitter, YouTube, ban đầu gửi các đường link an toàn để lấy lòng tin rồi mới đến là đường link nhiễm độc để cấy mã độc vào máy tính hoặc dẫn họ đến các trang đăng nhập giả để đánh cắp tài khoản.

Chúng dùng cả tên của nhà báo có thật ngoài đời, ví dụ, nhà báo Sandra Maler của hãng tin Reuters. Bên cạnh đó, chúng còn tự nhận đang làm việc tại các nhà thầu quốc phòng, tư vấn thuế, phóng viên cho trang NewsOnAir.org (tất nhiên cũng là đồ giả). Chúng sao chép tin tức từ các hãng thông tấn khác như AP, BBC, Reuters để đăng lên, làm như một tờ báo thật.

Tên miền NewsOnAir.org được đăng ký tại Tehran, Iran và các trang web độc hại mà tin tặc lợi dụng để phát tán mã độc cũng đặt tại đây. Mật khẩu cho mã độc liên kết với nhóm là “Parastoo” cũng là tiếng Iran.

Hacker chia sẻ tài khoản Facebook, Twitter, LinkedIn với người khác, thậm chí còn cập nhật cả về cái chết của chú chó nuôi trong nhà. Một tên thậm chí còn “sến” hơn khi dùng mạng xã hội để quảng bá blog nói về sự trầm cảm có tên “My Loneliness” (nỗi cô đơn của tôi).

Theo bà Tiffany Jones, Phó Chủ tịch cấp cao tại iSight Partners, thực tế chúng hoạt động 3 năm mà không bị phát hiện, cho thấy cách tiếp cận này đã thành công. Bà cho rằng đây là “chiến dịch mạng xã hội công phu nhất” từng chứng kiến.

Facebook đã xóa bỏ mọi tài khoản bị tình nghi có dính líu đến tổ chức NewsOnAir và rút kinh nghiệm từ vụ này để nâng cấp hệ thống, tìm ra những tài khoản giả mạo, ngăn chặn chúng phát tán mã độc.

Theo: Ictnews

Bài viết liên quan