US FBI và CISA cùng cảnh báo: Cơ quan tình báo Nga tiến hành các cuộc tấn công lừa đảo quy mô lớn nhằm vào người dùng ứng dụng nhắn tin tức thời ​

Cục Điều tra Liên bang Hoa Kỳ (FBI) và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) đã ban hành một thông báo chung về an toàn công cộng vào ngày 20 tháng 3, giờ địa phương, cho biết các tin tặc liên kết với các cơ quan tình báo Nga đang sử dụng hoạt động lừa đảo toàn cầu để xâm chiếm tài khoản của hàng nghìn người dùng ứng dụng nhắn tin tức thời thương mại, bao gồm cả các công cụ liên lạc được mã hóa như Signal. Thông báo chỉ ra rằng mục tiêu chính của đợt tấn công này là các nhóm có giá trị cao như các quan chức chính phủ hiện tại và trước đây của Hoa Kỳ, các chính trị gia, quân nhân và nhà báo.

Cảnh báo của Hoa Kỳ diễn ra sau những cảnh báo tương tự được nhiều nước châu Âu đưa ra trước đây. Hà Lan tuần trước đã cảnh báo rằng tin tặc Nga đang "thực hiện một hoạt động toàn cầu quy mô lớn" nhằm cố gắng chiếm đoạt tài khoản của người dùng WhatsApp và Signal, trong khi Đức đưa ra cảnh báo tương tự vào tháng 2 năm nay. FBI và CISA cho biết thông báo của Mỹ lặp lại những cảnh báo rủi ro trước đây từ Hà Lan và Đức, đồng thời phản ánh rằng cuộc tấn công nhằm vào người dùng ứng dụng nhắn tin mã hóa đang tiếp tục leo thang.

Thông báo nhấn mạnh rằng tin tặc Nga vẫn chưa đột phá được cơ chế mã hóa đầu cuối của chính ứng dụng nhắn tin tức thời mà thay vào đó sử dụng các phương pháp kỹ thuật xã hội để lừa người dùng trao quyền truy cập. Các phương pháp cụ thể bao gồm những kẻ tấn công giả danh nhân viên dịch vụ khách hàng hoặc hỗ trợ kỹ thuật của Signal, gửi tin nhắn cho nạn nhân, dụ họ nhấp vào liên kết độc hại hoặc chủ động cung cấp thông tin nhạy cảm như mã xác minh SMS và mã PIN tài khoản, từ đó chiếm đoạt tài khoản.

Sau khi tài khoản mục tiêu được kiểm soát thành công, tin tặc có thể xem các tin nhắn và danh sách liên hệ trong lịch sử và thời gian thực của nạn nhân, đồng thời tiếp tục gửi tin nhắn đến danh bạ của nạn nhân với tư cách là nạn nhân, mở rộng phạm vi của cuộc tấn công lừa đảo. Thông báo chỉ ra rằng các báo cáo hiện tại cho thấy các tác nhân đe dọa hiện đang tập trung triển khai các kỹ thuật liên quan chống lại người dùng Signal, nhưng các chiến lược tương tự cũng có thể được chuyển sang các ứng dụng nhắn tin tức thời thương mại khác và phạm vi rủi ro tiềm ẩn không chỉ giới hạn ở một nền tảng duy nhất.

Trong thông báo, FBI và CISA kêu gọi người dùng nâng cao nhận thức về bảo mật mạng cá nhân, đặc biệt là cảnh giác với các cuộc tấn công kỹ thuật xã hội khác nhau để giảm nguy cơ xâm phạm tài khoản. Hai tổ chức tuyên bố rằng bằng cách tăng cường cài đặt bảo mật tài khoản, xác minh cẩn thận danh tính của cái gọi là "dịch vụ khách hàng" hoặc "hỗ trợ kỹ thuật" và luôn cảnh giác cao độ trước các yêu cầu về mã xác minh, mã PIN, v.v., người dùng có thể làm suy yếu tính hiệu quả của các chiến thuật, kỹ thuật và quy trình hiện tại của tin tặc ở một mức độ nhất định.

Theo báo cáo, hoạt động này của Nga chỉ là ví dụ mới nhất về việc các tác nhân đe dọa khác nhau đang cố gắng vượt qua cơ chế bảo vệ an ninh của các ứng dụng nhắn tin tức thời trong những năm gần đây. Ngay từ tháng 11 năm ngoái, CISA đã đưa ra cảnh báo về các cuộc tấn công của phần mềm gián điệp vào các ứng dụng liên lạc, kêu gọi người dùng chú ý đến các khuyến nghị bảo vệ có liên quan. Trong một số trường hợp, nền tảng tình báo của Nga cũng được phản ánh: Nhóm Tình báo Mối đe dọa của Google đã tiết lộ vào năm ngoái rằng các nhóm đe dọa liên quan đến Nga đã tiến hành các cuộc tấn công nhằm vào người dùng Signal địa phương trong bối cảnh chiến trường Ukraine.

Google đã chỉ ra vào thời điểm đó rằng các cuộc tấn công chống lại Signal dự kiến ​​sẽ ngày càng trở nên phổ biến trong thời gian ngắn và có thể lan rộng đến nhiều tác nhân và khu vực đe dọa hơn bên ngoài Ukraine. Thông báo chung hiện tại của FBI và CISA được coi là sự xác nhận thêm cho xu hướng này, đồng thời cũng cho thấy trò chơi tấn công và phòng thủ xung quanh các công cụ liên lạc được mã hóa tiếp tục leo thang.

Để đối phó với mối đe dọa này, cơ quan an ninh mạng của Hoa Kỳ khuyến nghị người dùng các ứng dụng nhắn tin tức thời khác nhau nên xem xét các biện pháp bảo mật tài khoản của họ càng sớm càng tốt, bao gồm kích hoạt xác minh danh tính mạnh mẽ hơn, thường xuyên kiểm tra hồ sơ đăng nhập và ủy quyền thiết bị đáng ngờ, cập nhật kịp thời các phiên bản ứng dụng và nhận lời nhắc bảo mật thông qua các kênh chính thức. Các chuyên gia nhắc nhở rằng mọi yêu cầu người dùng nhập mã xác minh, mã PIN hoặc thông tin nhạy cảm khác trên trang không chính thức sẽ bị coi là rất đáng ngờ và người dùng nên xác minh ngay lập tức thông qua các kênh hỗ trợ chính thức của ứng dụng.

Trong bối cảnh các công cụ liên lạc được mã hóa đã trở thành một kênh quan trọng để liên lạc hàng ngày giữa các quan chức chính phủ, nhà báo và các tổ chức xã hội dân sự, thông báo này được coi như một "tiếng chuông" khác dành cho người dùng trên toàn thế giới. Các cơ quan có thẩm quyền của Mỹ và nhiều nước châu Âu đã cảnh báo rằng mặc dù cơ chế mã hóa đầu cuối vẫn phát huy hiệu quả ở cấp độ kỹ thuật nhưng một khi nhận thức về bảo mật của chính người dùng còn yếu thì liên kết “con người” vẫn có thể trở thành điểm yếu chính trong chuỗi tấn công.