Theo công ty, chưa đến 200 người trên toàn cầu bị nhắm mục tiêu. Dù quy mô tấn công nhỏ, số lượng nạn nhân ít, nhưng điều này cho thấy tin tặc ngày càng tập trung vào việc nhắm chọn mục tiêu cá nhân với độ chính xác cao, thay vì các chiến dịch tấn công hàng loạt. Điều này không đơn thuần là “hacking” mà là gián điệp mạng.

Ảnh minh họa

Các nhà nghiên cứu của Amnesty International tin rằng nạn nhân có thể bao gồm thành viên của các tổ chức xã hội dân sự - thường là các nhà hoạt động, nhà báo và những người bảo vệ nhân quyền. Ông Donncha O Cearbhaill, trưởng Phòng thí nghiệm An ninh của Amnesty, cho biết nhóm của ông đã bắt đầu thu thập thông tin từ những nạn nhân có khả năng bị ảnh hưởng để hiểu rõ hơn mức độ của vụ tấn công.

Cách thức tấn công

Theo WhatsApp, tin tặc đã khai thác một lỗ hổng trong ứng dụng nhắn tin và kết hợp với một lỗ hổng khác trên thiết bị Apple. Chuỗi lỗ hổng này cho phép kẻ tấn công xâm nhập điện thoại và điều khiển theo ý muốn. Một khi xâm nhập thành công, chúng có thể nghe lén liên lạc, đọc tệp tin, và theo dõi các ứng dụng khác.

Dù WhatsApp đã vá lỗi, phát hiện này cho thấy tin tặc đang ngày càng sáng tạo với những cách thức vượt qua các “khóa” bảo mật. Đáng chú ý, vụ tấn công còn liên quan đến lỗ hổng trên thiết bị Apple, cho thấy không có nền tảng nào hoàn toàn an toàn.

Mối đe dọa đa nền tảng

WhatsApp là “cửa ngõ” giúp tin tặc tiếp cận cả người dùng Android lẫn iPhone. Amnesty báo cáo rằng cả hai nhóm người dùng đều bị ảnh hưởng, nghĩa là chiến dịch tấn công này mang tính đa nền tảng, không bị giới hạn ở một thiết bị. Ông O Cearbhaill cảnh báo vụ việc có thể rộng hơn dự tính ban đầu vì không chỉ WhatsApp bị ảnh hưởng.

Các cuộc tấn công đa nền tảng đặc biệt nguy hiểm vì làm suy yếu khả năng phòng vệ của người dùng. Việc chuyển đổi giữa các thiết bị hay hệ điều hành không đảm bảo an toàn nếu tin tặc có thể cùng lúc khai thác nhiều hệ thống.

Vụ việc này nằm trong số ngày càng nhiều chiến dịch gián điệp mạng bị phát hiện trong những năm gần đây. Từ phần mềm gián điệp Pegasus cho đến các loại mã độc “đặt hàng riêng”, tin tặc ngày càng tập trung vào số lượng nhỏ nhưng “mục tiêu giá trị cao”. Họ có thể không nổi tiếng, nhưng lại nắm giữ thông tin nhạy cảm hoặc có vai trò quan trọng trong các tổ chức.

Vai trò của các tập đoàn công nghệ lớn

WhatsApp, thuộc sở hữu của Meta, đã nhanh chóng vá lỗ hổng nhưng chỉ đưa ra thông báo ngắn gọn. Apple cũng đang bị chất vấn do thiết bị của họ bị lợi dụng để tấn công. Cả hai công ty chịu áp lực phải tăng cường bảo mật và minh bạch hơn khi sự cố xảy ra.

Vụ việc cho thấy sức mạnh của hợp tác - các công ty công nghệ, nhà nghiên cứu độc lập và các tổ chức cần phối hợp để phát hiện và ngăn chặn những chiến dịch tấn công trước khi chúng lan rộng.

Phát hiện này một lần nữa nhắc nhở rằng các mối đe dọa an ninh mạng đang thay đổi. Ngay cả những nền tảng được xem là đáng tin cậy nhất như WhatsApp và thiết bị Apple cũng có thể bị lợi dụng.

Người dùng cần thường xuyên cập nhật thiết bị, nhưng trách nhiệm lớn hơn thuộc về các tập đoàn công nghệ trong việc đi trước tin tặc một bước.

Nguyễn Yến (theo techi)