Hacker Nga lừa gạt nhân viên đại sứ quán bằng bài quảng cáo bán xe BMW cũ

Hacker Nga lừa gạt nhân viên đại sứ quán bằng bài quảng cáo bán xe BMW cũ

Thứ 4, 12/07/2023 | 21:59
0
Theo công ty an ninh mạng Mỹ, nhóm hacker Nga nhắm đến hàng chục nhà ngoại giao của các nước tại Kiev bằng quảng cáo xe, để xâm nhập vào máy tính của họ.
Thế giới - Hacker Nga lừa gạt nhân viên đại sứ quán bằng bài quảng cáo bán xe BMW cũ

Quảng cáo bán xe cũ giả mạo mà các hacker bị nghi ngờ hoạt động cho cơ quan tình báo ngoại quốc của Nga dựng nên nhằm xâm nhập máy tính của hàng loạt các nhà ngoại giao tại các đại sứ quán các nước tại Ukraine. Ảnh: Unit 42/Thông qua REUTERS

Theo một báo cáo do một công ty an ninh mạng đưa ra vào thứ Ba vừa rồi, các hacker được nghi ngờ hoạt động cho cơ quan tình báo ngoại quốc của Nga đã nhắm mục tiêu tấn công hàng loạt các nhà ngoại giao tại các đại sứ quán các nước tại Ukraine. Những hacker này lừa gạt để xâm nhập máy tính của các nhà ngoại giao thông qua một bài quảng cáo bán xe hơi cũ.

Các nhà phân tích tại bộ phận nghiên cứu Unit 42 của công ty Palo Alto Network trong báo cáo trên đã cho biết hoạt động tình báo quy mô lớn này hướng vào mục tiêu các nhà ngoại giao làm việc tại ít nhất 22 trong tổng số 80 đại sứ quán các nước tại thủ đô Kyiv của Ukraine.

Báo cáo này được đăng tải đầu tiên bởi Reuters, cho biết: “Chiến dịch này có khởi điểm từ một sự kiện bình thường và có thật”.

“Trong giữa tháng 4 năm 2023, một nhà ngoại giao thuộc Bộ Ngoại giao Ba Lan đã gửi qua email một tờ rơi có nội dung thật tới các đại sứ quán nhằm quảng cáo bán lại một chiếc BMW series 5 tại Kyiv”.

Nhà ngoại giao Ba Lan này từ chối nhận diện vì lí do an ninh, xác nhận đã gửi tờ quảng cáo này.

Theo Unit 42 cho biết, nhóm hacker mang tên APT29 hay “Cozy Bear” đã chặn được email này và sao chép tờ quảng cáo, nhúng mã độc vào trong đó, trước khi gửi lại cho hàng loạt các nhà ngoại giao khác làm việc tại Kyiv.

Báo cáo trên sử dụng một số tên viết tắt thường được dùng khi mô tả các nhóm gián điệp mạng được chính phủ các nước hậu thuẫn, cho biết: “So với các hoạt động tấn công có chủ đích (APT - Advanced Persistent Threat) vốn thường mang tính bí mật và có quy mô nhỏ, quy mô của cuộc tấn công này là đáng kinh ngạc”.

Trong năm 2021, các cơ quan tình báo Mỹ và Anh đã nhận diện APT29 là một phần của dịch vụ tình báo ngoại quốc Nga SVR. SVR đã không phản hồi trước các yêu cầu của Reuters về bình luận xung quanh chiến dịch tấn công mạng này.

Vào tháng 4, các cơ quan an ninh mạng và phản gián đã cảnh báo nhóm này cũng đã thực hiện “một chiến dịch tình báo rộng rãi” đối với các quốc gia thuộc NATO, liên minh châu Âu, và châu Phi.

Các nhà nghiên cứu của Unit 42 đã có thể liên kết tờ quảng cáo giả mạo này với SVR vì các hacker đã sử dụng lại một số công cụ và kỹ thuật từng được sử dụng bởi cơ quan tình báo này.

Báo cáo của Unit 42 viết: "Các sứ mệnh ngoại giao sẽ luôn là mục tiêu giá trị cao cho các hoạt động tình báo. Sau mười sáu tháng kể từ khi cuộc xâm lược Ukraine nổ ra, các thông tin tình báo xung quanh Ukraine và các nỗ lực ngoại giao từ các nước đồng minh chắc chắn sẽ là mục tiêu ưu tiên cao cho chính phủ Nga”.

Chiêu bài lừa gạt bằng xe BMW cũ

Nhà ngoại giao Ba Lan cho biết ông đã gửi tờ quảng cáo ban đầu tới nhiều đại sứ quán tại Kyiv, và một người đã liên hệ với ông vì mức giá “rất thu hút”.

Ông cho biết trước Reuters: “Khi kiểm tra lại, tôi nhận ra rằng mức giá mà họ nêu lên thấp hơn một chút so với mức giá mà tôi liệt kê”.

Các hacker của SVR đã chỉnh sửa giá chiếc BMW của nhà ngoại giao này xuống mức thấp hơn - mức 7.500 Euro - trong tờ quảng cáo giả mạo nhằm thu hút nhiều người hơn và khiến họ tải phần mềm độc, giúp nhóm này xâm nhập các thiết bị của họ.

Phần mềm này theo Unit 42 cho biết được giả mạo làm một bộ ảnh chiếc BMW cũ. Các máy tính sẽ bị nhiễm mã độc ngay khi mở các hình ảnh này.

21 trong số 22 đại sứ quán bị tấn công bởi nhóm hacker đã không đưa ra bình luận khi được Reuters liên hệ. Hiện chưa rõ có những đại sứ quán nào đã bị nhiễm mã độc.

Một phát ngôn viên của Bộ Ngoại giao Mỹ cho biết cơ quan này “đã biết về hoạt động này, và dựa trên phân tích của Tổng cục An ninh Mạng và An ninh Công nghệ đã xác định hoạt động này không gây ảnh hưởng gì tới các hệ thống và tài khoản của bộ”.

Chiếc xe hơi trên, theo như nhà ngoại giao Ba Lan cho biết, vẫn đang được chào bán.

“Chắc tôi sẽ thử bán nó lại tại Ba Lan. Sau trường hợp này, tôi không muốn gặp phải vấn đề gì nữa”.

Nguyễn Quang Minh (theo Reuters)

 

Thứ trưởng Ngoại giao Mỹ Victor Nuland trả lời những “câu hỏi nóng”

Thứ 7, 25/02/2023 | 06:47
Trong cuộc phỏng vấn với hãng thông tấn Nga TASS, Thứ trưởng Ngoại giao Mỹ Victor Nuland đã nói về những vấn đề “cộm nhất” trong quan hệ Mỹ-Nga hiện nay.

Bộ Ngoại giao lên tiếng việc Mỹ định áp thuế chống phá giá với mật ong Việt Nam

Thứ 5, 17/02/2022 | 21:53
Việt Nam đề nghị các biện pháp của Mỹ đối với mặt hàng mật ong Việt Nam phải dựa trên cơ sở khách quan, công bằng, theo đúng quy định của WTO, Người phát ngôn Bộ Ngoại giao Việt Nam cho biết.
Cùng chuyên mục

Tên lửa “bách phát bách trúng” của Nga khiến Ukraine chịu nhiều tổn thất ở Zaporozhie

Thứ 5, 29/02/2024 | 10:00
SF thông tin, trực thăng của Nga tiếp tục tấn công lực lượng Ukraine bằng tên lửa “bách phát bách trúng” Izdeliye 305.

Tàu chiến Đức phóng tên lửa về phía UAV MQ-9 Reaper của Mỹ ở Biển Đỏ

Thứ 5, 29/02/2024 | 07:41
Một chiến hạm Đức đã phóng hai tên lửa phòng không nhằm vào mục tiêu mà tàu này khi đó cho là máy bay không người lái (UAV) của lực lượng Houthi.

Lý do hoa phượng tím ở Mexico nở sớm bất thường

Thứ 5, 29/02/2024 | 06:15
Ở Mexico, hoa phượng tím thường bắt đầu nở vào cuối tháng 3, vào mùa xuân. Tuy nhiên, hiện nay, hoa bắt đầu nở vào tháng 1 hoặc tháng 2, khi lẽ ra vẫn là mùa đông.

Các nước khối NATO khẳng định không có kế hoạch đưa quân tới Ukraine

Thứ 4, 28/02/2024 | 18:08
Ngày 27/2, Mỹ và các đồng minh chủ chốt tại châu Âu đã khẳng định không có kế hoạch đưa binh lính tới Ukraine.

Điện Kremlin cảnh báo xung đột với NATO nếu khối này điều động binh lính tới Ukraine

Thứ 4, 28/02/2024 | 18:05
Thứ Ba, điện Kremlin cảnh báo, một cuộc xung đột giữa Nga và NATO là không thể tránh khỏi trong trường hợp các nước thành viên NATO tại châu Âu đưa quân tới Ukraine.
     
Nổi bật trong ngày

Lý do hoa phượng tím ở Mexico nở sớm bất thường

Thứ 5, 29/02/2024 | 06:15
Ở Mexico, hoa phượng tím thường bắt đầu nở vào cuối tháng 3, vào mùa xuân. Tuy nhiên, hiện nay, hoa bắt đầu nở vào tháng 1 hoặc tháng 2, khi lẽ ra vẫn là mùa đông.

Nga tấn công thành trì chính của Ukraine ở Chasov Yar

Thứ 4, 28/02/2024 | 14:00
Nhờ các bước tiến thành công trong những ngày gần đây, quân đội Nga đã tiếp cận thành trì chính của Ukraine ở thị trấn Chasov Yar.

Tên lửa “bách phát bách trúng” của Nga khiến Ukraine chịu nhiều tổn thất ở Zaporozhie

Thứ 5, 29/02/2024 | 10:00
SF thông tin, trực thăng của Nga tiếp tục tấn công lực lượng Ukraine bằng tên lửa “bách phát bách trúng” Izdeliye 305.

“Bộ tứ” EU-NATO Visegrad chia làm 2 phe vì xung đột Nga-Ukraine

Thứ 4, 28/02/2024 | 15:51
Những bất đồng về cuộc chiến ở Ukraine đã được bộc lộ công khai giữa một bên là Cộng hòa Séc và Ba Lan, và bên kia là Hungary và Slovakia.

Các bên tham chiến tại Gaza cẩn trọng trước các thảo luận về đình chiến

Thứ 4, 28/02/2024 | 17:51
Israel và Hamas cũng như các nhà thương lượng từ Qatar đều đã đưa ra cảnh báo cẩn trọng trong ngày thứ Ba về diễn biến các đàm phán hướng tới đình chiến tại Gaza.