Thời đại công nghệ bùng nổ đã tạo nên nhiều tiện ích cho cuộc sống mọi người. Con người đá áp dụng thành công các thành tựu khoa học kĩ thuật vào đời sống. Từ đó tạo nên các thiết bị công nghệ nổi bật hỗ trợ cho đời sống con người. Các thiết bị này rất đa dạng về nhiều phương diện. Bao gồm đa dạng các hãng sản xuất, kích cỡ và các tính năng mới. Và mỗi thiết bị đó đều có một hệ điều hành để điều khiển. Ngoài ra còn có một điểm chung nữa giữa các thiết bị đó là các thiết bị này đều đòi hỏi rất cao về sự bảo mật. Và sự bảo mật này có thể bị phá vỡ thông qua các nền tảng mạng xã hội. Ví dụ như Facebook.
Và mới đây có một sự việc chấn động đã xảy ra. Khi đó Facebook đã bị một đội nhóm lợi dụng như một công cụ để đạt được các mục đích hơn. Đáng chú ý hơn khi mục đích này liên quan tới quân sự và các mục đích chính trị. Tuy Facebook đã kịp thời ngăn cản sự việc này. Nhưng đây cũng là một trong những sự việc gây chú ý đối với nền tảng mạng xã hội. Hãy cùng talrec tìm hiểu.
Chiến dịch lợi dụng Facebook như một công cụ của nhóm tin tặc
Một chiến dịch theo dõi, tấn công mạng lợi dụng Facebook do nhóm tin tặc được cho từ Iran thực hiện vừa bị mạng xã hội này phát hiện và ngăn chặn. Facebook vừa tiết lộ mới triệt phá một chiến dịch gián điệp mạng tinh vi của tin tặc được cho từ Iran. Nhắm vào khoảng 200 quân nhân Mỹ. Cũng như công ty trong lĩnh vực quốc phòng, hàng không vũ trụ tại Mỹ, Anh và một số nước châu Âu khác. Chiến dịch này sử dụng các tài khoản trực tuyến giả mạo người dùng thông thường trên nền tảng này.
“Gã khổng lồ mạng xã hội” xác định cuộc tấn công do nhóm Tortoiseshell (tên khác Imperial Kitten) thực hiện. Do phát hiện kỹ thuật tương tự với các chiến dịch trước đây. Vốn tập trung vào ngành công nghiệp công nghệ của Ả Rập Xê Út. Điều này cho thấy hoạt động độc hại này đã có dấu hiệu mở rộng phạm vi.
“Nhóm này sử dụng rất nhiều thủ thuật đáng ngờ khác nhau để xác định nạn nhân. Và tấn công vào thiết bị của họ bằng ứng dụng độc hại để tiến hành hoạt động gián điệp. Chiến dịch cho thấy đây là hoạt động có nguồn lực đầu tư tốn. Bền bỉ và dựa vào các biện pháp an ninh mạnh để che giấu kẻ đứng sau”, phía Facebook cho hay.
Đây chỉ là một phần chiến dịch xâm hại này
Tuy vậy, đây chỉ là một phần của chiến dịch tấn công đa nền tảng có quy mô rộng lớn hơn nhiều. Facebook chỉ bị lợi dụng như một công cụ kỹ thuật.Để chuyển hướng nạn nhân tới các tên miền giả mạo thông qua những đường dẫn (link) độc hại được đăng tải ở đây. Tortoiseshell đã tạo ra các tài khoản giả mạo để tiếp cận với mục tiêu. Đôi khi tương tác với họ nhiều tháng trời để tạo niềm tin. Đóng giả làm nhà tuyển dụng hay nhân viên công ty quốc phòng, hàng không vũ trụ. Một số tuyên bố đang làm việc trong lĩnh vực khách sạn, y tế, báo chí, tổ chức phi chính phủ (NGO) hay ngành hàng không…
Những tên miền giả mạo cũng đa dạng. Từ làm nhái trang tuyển dụng việc làm của Bộ Lao động Mỹ tới trang tìm việc thông thường. Được thiết kế để nhắm tới nhóm mục tiêu đang quan tâm công việc trong ngành hàng không, quốc phòng. Mục tiêu của chúng để đánh cắp thông tin xác thực cũng như dữ liệu từ email của nạn nhân.
Phân tích sâu hơn, Facebook phát hiện một phần công cụ của Tortoiseshell được phát triển bởi Mahak Rayan Afraz (MRA) – công ty về công nghệ thông tin có trụ sở tại Tehran (Iran). Và được cho có liên hệ với quân đội Iran. Đại diện mạng xã hội lớn nhất thế giới cho biết đã chặn các tên miền độc hại được chia sẻ trên nền tảng này. Gỡ toàn bộ tài khoản của nhóm. Thông báo tới các nạn nhân về vấn đề trên.
