Quan chức và nhà báo trở thành mục tiêu trong chiến dịch tấn công Signal, WhatsApp

WhatsApp ra mắt chế độ bảo mật cực hạn: Xu hướng "đổi tính năng lấy an toàn" của Big Tech

Lỗ hổng "không cần chạm" trên WhatsApp đe dọa hàng tỷ người dùng Google

Lỗ hổng WhatsApp làm rò rỉ siêu dữ liệu người dùng, lộ hệ điều hành thiết bị

Hàng trăm người dùng sập bẫy “WhatsApp giả” chứa mã độc. Ảnh minh hoạ.

Theo thông báo chính thức từ WhatsApp (Meta), cuộc tấn công được xác định là một chiến dịch "nhắm mục tiêu cụ thể" thay vì phát tán đại trà. Thủ phạm đứng sau vụ việc là ASIGINT, một công ty con thuộc tập đoàn SIO có trụ sở tại miền Bắc nước Ý.

Phương thức tấn công của ASIGINT dựa trên sự lừa dối: các đối tượng đã tạo ra một phiên bản mạo danh hoàn toàn ứng dụng WhatsApp nổi tiếng. Bằng các thủ đoạn tinh vi, họ lừa khoảng 200 nạn nhân tải và cài đặt phiên bản "bogus" (giả mạo) này. Tuy nhiên, ẩn bên trong giao diện quen thuộc là các mã độc được cài cắm sẵn, cho phép kẻ tấn công giám sát mọi hoạt động và trích xuất thông tin cá nhân từ thiết bị của nạn nhân.

WhatsApp xác nhận các nạn nhân trong chiến dịch này "chủ yếu" cư trú tại Ý, mặc dù danh tính cụ thể của những người bị nhắm tới vẫn được giữ kín.

Trên website chính thức, tập đoàn SIO tự giới thiệu mình là đơn vị cung cấp "các giải pháp và công nghệ tình báo mạng hiệu suất cao, đã được kiểm chứng thực tế". Đáng chú ý, công ty này tuyên bố là đối tác chiến lược của các cơ quan thực thi pháp luật, cảnh sát, tổ chức chính phủ và các cơ quan tình báo quốc tế.

Trước những cáo buộc đanh thép từ phía Meta, tập đoàn SIO hiện vẫn chưa đưa ra bất kỳ phản hồi nào. Sự im lặng cũng bao trùm lên các cơ quan chức năng của Ý. Bộ Nội vụ nước này đã chuyển các câu hỏi liên quan cho lực lượng cảnh sát, nhưng cơ quan này cũng chưa phản hồi các yêu cầu bình luận ngay lập tức.

Vụ việc này đánh dấu lần thứ hai trong vòng 15 tháng Meta phải công khai can thiệp và triệt phá các hoạt động gián điệp mạng có liên quan đến Ý. Điều này cho thấy tình hình an ninh mạng tại quốc gia này đang diễn biến hết sức phức tạp.

Nước Ý hiện vẫn đang phải đối mặt với những hệ lụy từ một bê bối chấn động diễn ra vào đầu năm 2025. Thời điểm đó, một chiến dịch giám sát quy mô lớn sử dụng phần mềm gián điệp của Paragon - một công ty công nghệ thuộc sở hữu của Mỹ đã bị phanh phui. Vụ bê bối nghiêm trọng đến mức Ý và Paragon đã phải chính thức chấm dứt mọi mối quan hệ hợp tác sau đó.

Việc WhatsApp vạch trần hành vi của ASIGINT một lần nữa cho thấy ranh giới mong manh giữa các công ty cung cấp giải pháp bảo mật chính thống và các hoạt động gián điệp trái phép. Đồng thời, đây cũng là lời cảnh báo đanh thép cho người dùng về nguy cơ từ các ứng dụng giả mạo, ngay cả khi chúng được cung cấp bởi các công ty công nghệ tự nhận là đối tác của các cơ quan thực thi pháp luật.

Lệ Thanh