Mới đây, Giám đốc Cục Điều tra Liên bang Mỹ (FBI) Kash Patel đã đưa ra cảnh báo các tin tặc có liên hệ với cơ quan tình báo Nga đang nhắm mục tiêu vào người dùng ứng dụng nhắn tin mã hóa Signal, trong đó có các quan chức và những cá nhân được đánh giá có “giá trị tình báo cao”.
Theo ông Patel, chiến dịch này nhằm vào nhiều đối tượng, bao gồm quan chức chính phủ Mỹ đương nhiệm và đã nghỉ hưu, quân nhân, nhân vật chính trị và nhà báo. Trên phạm vi toàn cầu, hoạt động này đã dẫn đến việc truy cập trái phép vào hàng nghìn tài khoản cá nhân.
 |
| Giám đốc FBI Kash Patel tham dự phiên điều trần tại Ủy ban Tình báo Hạ viện Mỹ. Ông cảnh báo “hàng nghìn” tài khoản đã bị xâm nhập trong chiến dịch tấn công mạng nhắm vào người dùng. |
FBI cho biết sau khi chiếm quyền truy cập, các đối tượng có thể xem nội dung tin nhắn, danh bạ, gửi tin nhắn dưới danh nghĩa nạn nhân và tiếp tục thực hiện các cuộc tấn công lừa đảo từ chính tài khoản bị kiểm soát. Thông báo cảnh báo an ninh công khai nêu rõ các tin tặc chủ yếu nhắm vào tài khoản Signal, song có thể áp dụng phương thức tương tự đối với các ứng dụng nhắn tin thương mại khác.
Signal là ứng dụng nhắn tin và gọi điện miễn phí, được nhiều người sử dụng. Ngoài ra, Signal còn được xem là ứng dụng nhắn tin an toàn do cơ chế mã hóa đầu cuối. Về nguyên tắc, chỉ người gửi và người nhận mới có thể đọc được nội dung cuộc trò chuyện. Chính lớp bảo mật này đã khiến hai nền tảng trở thành công cụ liên lạc phổ biến của nhiều quan chức chính phủ, nhà ngoại giao, quân nhân và nhà báo trên toàn thế giới.
 |
| Ví dụ về chiến dịch lừa đảo qua phần mềm Signal |
Các đối tượng được cho là tiếp cận mục tiêu bằng cách gửi tin nhắn giả mạo tài khoản hỗ trợ của ứng dụng, nhằm đánh lừa người dùng thực hiện các hành động như nhấp vào liên kết hoặc cung cấp mã xác thực và mã PIN. Theo cảnh báo của FBI và Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA), nếu người dùng thực hiện các yêu cầu này, tài khoản có thể bị chiếm quyền hoàn toàn.
| Trước đó, Cơ quan An ninh Quốc gia Mỹ (NSA) cũng đã cảnh báo về rủi ro khi sử dụng Signal, đặc biệt liên quan đến các nhóm tin tặc Nga thường xuyên nhắm vào nền tảng này. |
Năm ngoái, một số quan chức cấp cao trong chính quyền của cựu Tổng thống Donald Trump, trong đó có Phó Tổng thống JD Vance và Bộ trưởng Quốc phòng Pete Hegseth, đã sử dụng ứng dụng này để trao đổi về các cuộc không kích nhằm vào lực lượng Houthi tại Yemen trong một nhóm chat, và nội dung này sau đó vô tình được chia sẻ với một nhà báo.
Thuý Hằng (tổng hợp)
Bình luận