Tin tặc Iran giám sát các quan chức Mỹ trong nhiều năm qua

Các tin tặc Iran đã tiến hành theo dõi và giám sát hàng loạt quan chức quân sự và chính trị của Mỹ, Israel và các nước khác thông qua các tài khoản xã hội và các trang web tin tức giả mạo.
Tin tặc Iran giám sát các quan chức Mỹ trong nhiều năm qua ảnh 1Giao diện website NewsOnAir giả mạo do hacker Iran lập ra.

Các tin tặc (hacker) Iran đã tiến hành theo dõi và giám sát hàng loạt quan chức quân sự và chính trị của Mỹ, Israel và các nước khác thông qua các tài khoản xã hội và các trang web tin tức giả mạo.

Trong báo cáo được hãng bảo mật iSight Partners của Mỹ công bố ngày 29/5, các chuyên gia an ninh mạng cho biết trong suốt ba năm qua, tin tặc Iran đã tiến hành một chiến dịch "phức tạp và công phu" được đặt tên "Newcaster" để tìm cách tiếp cận với các mục tiêu nhằm thu thập và đánh cắp các dữ liệu mật.

Theo iSight, ước tính có khoảng 2.000 người đã trở thành mục tiêu do thám của chiến dịch này, trong đó có Đô đốc Hải quân Mỹ, các chính trị gia Mỹ, các đại sứ và quan chức của Anh, Iraq, Israel, Saudi Arabia và Syria.

Để thực hiện hoạt động do thám, tin tặc đã tạo dựng 8 nhân vật giả mạo tự nhận đang làm việc tại các nhà thầu quốc phòng, tư vấn thuế, phóng viên cho trang tin tức giả mạo NewsOnAir.org.

Chúng sao chép tin tức từ các hãng thông tấn khác như AP, BBC, Reuters, thậm chí dùng tên của các nhà báo làm việc cho các hãng tin này, để đăng lên như một tờ báo mạng thực sự.

Ngoài ra, tin tặc cũng tạo ra 14 nhân vật giả mạo, tìm cách tiếp cận và kết bạn với các mục tiêu thông qua các mạng xã hội như Facebook, Google, YouTube.

Ban đầu là gửi các đường link an toàn dẫn đến các bài viết trên trang NewsOnAir.org để tạo dựng lòng tin. Sau đó, chúng gửi cho những người này các đường link nhiễm độc để cấy mã độc vào máy tính hoặc dẫn họ đến các trang đăng nhập giả để đánh cắp tài khoản.

Cũng theo iSight, tên miền NewsOnAir.org được đăng ký tại Tehran và mật khẩu cho mã độc liên kết với nhóm là “Parastoo” cũng là tiếng Iran.

Phát biểu trước báo giới, Phó Chủ tịch cấp cao iSight Tiffany Jones nhận định việc chiến dịch do thám này hoạt động suốt ba năm qua mà không bị phát hiện cho thấy cách tiếp cận của tin tặc đã thành công.

Trong khi đó, người phát ngôn Bộ Ngoại giao Mỹ Jen Psaki cũng lên tiếng xác nhận việc tin tặc Iran và các nước khác thường xuyên sử dụng mạng xã hội để tiếp cận và đánh cắp thông tin bằng cách kết nối với các mục tiêu là các quan chức cấp cao và các doanh nghiệp tư nhân nước này.

Quan chức này cũng nhấn mạnh Washington cam kết bảo vệ người dân và các công ty tư nhân trước những cuộc tấn công mạng thông qua việc chia sẻ các thông tin cần thiết.

Hiện Facebook đã xóa bỏ mọi tài khoản bị tình nghi có dính líu đến tổ chức NewsOnAir.

Trang mạng xã hội lớn nhất hành tinh này cũng cho biết sẽ nâng cấp hệ thống an ninh nhằm nhanh chóng phát hiện những tài khoản giả mạo cũng như ngăn chặn chúng phát tán mã độc./.

(TTXVN/Vietnam+)

Tin cùng chuyên mục