Romano
07-12-2023, 17:37
Theo công ty an ninh mạng Mỹ, nhóm hacker Nga nhắm đến hàng chục nhà ngoại giao của các nước tại Kiev bằng quảng cáo xe, để xâm nhập vào máy tính của họ.Theo một báo cáo do một công ty an ninh mạng đưa ra vào thứ Ba vừa rồi, các hacker được nghi ngờ hoạt động cho cơ quan t́nh báo ngoại quốc của Nga đă nhắm mục tiêu tấn công hàng loạt các nhà ngoại giao tại các đại sứ quán các nước tại Ukraine. Những hacker này lừa gạt để xâm nhập máy tính của các nhà ngoại giao thông qua một bài quảng cáo bán xe hơi cũ.
Các nhà phân tích tại bộ phận nghiên cứu Unit 42 của công ty Palo Alto Network trong báo cáo trên đă cho biết hoạt động t́nh báo quy mô lớn này hướng vào mục tiêu các nhà ngoại giao làm việc tại ít nhất 22 trong tổng số 80 đại sứ quán các nước tại thủ đô Kyiv của Ukraine.Báo cáo này được đăng tải đầu tiên bởi Reuters, cho biết: “Chiến dịch này có khởi điểm từ một sự kiện b́nh thường và có thật”.
“Trong giữa tháng 4 năm 2023, một nhà ngoại giao thuộc Bộ Ngoại giao Ba Lan đă gửi qua email một tờ rơi có nội dung thật tới các đại sứ quán nhằm quảng cáo bán lại một chiếc BMW series 5 tại Kyiv”.
Nhà ngoại giao Ba Lan này từ chối nhận diện v́ lí do an ninh, xác nhận đă gửi tờ quảng cáo này.
Theo Unit 42 cho biết, nhóm hacker mang tên APT29 hay “Cozy Bear” đă chặn được email này và sao chép tờ quảng cáo, nhúng mă độc vào trong đó, trước khi gửi lại cho hàng loạt các nhà ngoại giao khác làm việc tại Kyiv.
Báo cáo trên sử dụng một số tên viết tắt thường được dùng khi mô tả các nhóm gián điệp mạng được chính phủ các nước hậu thuẫn, cho biết: “So với các hoạt động tấn công có chủ đích (APT - Advanced Persistent Threat) vốn thường mang tính bí mật và có quy mô nhỏ, quy mô của cuộc tấn công này là đáng kinh ngạc”.Trong năm 2021, các cơ quan t́nh báo Mỹ và Anh đă nhận diện APT29 là một phần của dịch vụ t́nh báo ngoại quốc Nga SVR. SVR đă không phản hồi trước các yêu cầu của Reuters về b́nh luận xung quanh chiến dịch tấn công mạng này.
Vào tháng 4, các cơ quan an ninh mạng và phản gián đă cảnh báo nhóm này cũng đă thực hiện “một chiến dịch t́nh báo rộng răi” đối với các quốc gia thuộc NATO, liên minh châu Âu, và châu Phi.
Các nhà nghiên cứu của Unit 42 đă có thể liên kết tờ quảng cáo giả mạo này với SVR v́ các hacker đă sử dụng lại một số công cụ và kỹ thuật từng được sử dụng bởi cơ quan t́nh báo này.
Báo cáo của Unit 42 viết: "Các sứ mệnh ngoại giao sẽ luôn là mục tiêu giá trị cao cho các hoạt động t́nh báo. Sau mười sáu tháng kể từ khi cuộc xâm lược Ukraine nổ ra, các thông tin t́nh báo xung quanh Ukraine và các nỗ lực ngoại giao từ các nước đồng minh chắc chắn sẽ là mục tiêu ưu tiên cao cho chính phủ Nga”.Nhà ngoại giao Ba Lan cho biết ông đă gửi tờ quảng cáo ban đầu tới nhiều đại sứ quán tại Kyiv, và một người đă liên hệ với ông v́ mức giá “rất thu hút”.
Ông cho biết trước Reuters: “Khi kiểm tra lại, tôi nhận ra rằng mức giá mà họ nêu lên thấp hơn một chút so với mức giá mà tôi liệt kê”.Các hacker của SVR đă chỉnh sửa giá chiếc BMW của nhà ngoại giao này xuống mức thấp hơn - mức 7.500 Euro - trong tờ quảng cáo giả mạo nhằm thu hút nhiều người hơn và khiến họ tải phần mềm độc, giúp nhóm này xâm nhập các thiết bị của họ.
Phần mềm này theo Unit 42 cho biết được giả mạo làm một bộ ảnh chiếc BMW cũ. Các máy tính sẽ bị nhiễm mă độc ngay khi mở các h́nh ảnh này.
21 trong số 22 đại sứ quán bị tấn công bởi nhóm hacker đă không đưa ra b́nh luận khi được Reuters liên hệ. Hiện chưa rơ có những đại sứ quán nào đă bị nhiễm mă độc.
Một phát ngôn viên của Bộ Ngoại giao Mỹ cho biết cơ quan này “đă biết về hoạt động này, và dựa trên phân tích của Tổng cục An ninh Mạng và An ninh Công nghệ đă xác định hoạt động này không gây ảnh hưởng ǵ tới các hệ thống và tài khoản của bộ”.
Chiếc xe hơi trên, theo như nhà ngoại giao Ba Lan cho biết, vẫn đang được chào bán.
“Chắc tôi sẽ thử bán nó lại tại Ba Lan. Sau trường hợp này, tôi không muốn gặp phải vấn đề ǵ nữa”.
Các nhà phân tích tại bộ phận nghiên cứu Unit 42 của công ty Palo Alto Network trong báo cáo trên đă cho biết hoạt động t́nh báo quy mô lớn này hướng vào mục tiêu các nhà ngoại giao làm việc tại ít nhất 22 trong tổng số 80 đại sứ quán các nước tại thủ đô Kyiv của Ukraine.Báo cáo này được đăng tải đầu tiên bởi Reuters, cho biết: “Chiến dịch này có khởi điểm từ một sự kiện b́nh thường và có thật”.
“Trong giữa tháng 4 năm 2023, một nhà ngoại giao thuộc Bộ Ngoại giao Ba Lan đă gửi qua email một tờ rơi có nội dung thật tới các đại sứ quán nhằm quảng cáo bán lại một chiếc BMW series 5 tại Kyiv”.
Nhà ngoại giao Ba Lan này từ chối nhận diện v́ lí do an ninh, xác nhận đă gửi tờ quảng cáo này.
Theo Unit 42 cho biết, nhóm hacker mang tên APT29 hay “Cozy Bear” đă chặn được email này và sao chép tờ quảng cáo, nhúng mă độc vào trong đó, trước khi gửi lại cho hàng loạt các nhà ngoại giao khác làm việc tại Kyiv.
Báo cáo trên sử dụng một số tên viết tắt thường được dùng khi mô tả các nhóm gián điệp mạng được chính phủ các nước hậu thuẫn, cho biết: “So với các hoạt động tấn công có chủ đích (APT - Advanced Persistent Threat) vốn thường mang tính bí mật và có quy mô nhỏ, quy mô của cuộc tấn công này là đáng kinh ngạc”.Trong năm 2021, các cơ quan t́nh báo Mỹ và Anh đă nhận diện APT29 là một phần của dịch vụ t́nh báo ngoại quốc Nga SVR. SVR đă không phản hồi trước các yêu cầu của Reuters về b́nh luận xung quanh chiến dịch tấn công mạng này.
Vào tháng 4, các cơ quan an ninh mạng và phản gián đă cảnh báo nhóm này cũng đă thực hiện “một chiến dịch t́nh báo rộng răi” đối với các quốc gia thuộc NATO, liên minh châu Âu, và châu Phi.
Các nhà nghiên cứu của Unit 42 đă có thể liên kết tờ quảng cáo giả mạo này với SVR v́ các hacker đă sử dụng lại một số công cụ và kỹ thuật từng được sử dụng bởi cơ quan t́nh báo này.
Báo cáo của Unit 42 viết: "Các sứ mệnh ngoại giao sẽ luôn là mục tiêu giá trị cao cho các hoạt động t́nh báo. Sau mười sáu tháng kể từ khi cuộc xâm lược Ukraine nổ ra, các thông tin t́nh báo xung quanh Ukraine và các nỗ lực ngoại giao từ các nước đồng minh chắc chắn sẽ là mục tiêu ưu tiên cao cho chính phủ Nga”.Nhà ngoại giao Ba Lan cho biết ông đă gửi tờ quảng cáo ban đầu tới nhiều đại sứ quán tại Kyiv, và một người đă liên hệ với ông v́ mức giá “rất thu hút”.
Ông cho biết trước Reuters: “Khi kiểm tra lại, tôi nhận ra rằng mức giá mà họ nêu lên thấp hơn một chút so với mức giá mà tôi liệt kê”.Các hacker của SVR đă chỉnh sửa giá chiếc BMW của nhà ngoại giao này xuống mức thấp hơn - mức 7.500 Euro - trong tờ quảng cáo giả mạo nhằm thu hút nhiều người hơn và khiến họ tải phần mềm độc, giúp nhóm này xâm nhập các thiết bị của họ.
Phần mềm này theo Unit 42 cho biết được giả mạo làm một bộ ảnh chiếc BMW cũ. Các máy tính sẽ bị nhiễm mă độc ngay khi mở các h́nh ảnh này.
21 trong số 22 đại sứ quán bị tấn công bởi nhóm hacker đă không đưa ra b́nh luận khi được Reuters liên hệ. Hiện chưa rơ có những đại sứ quán nào đă bị nhiễm mă độc.
Một phát ngôn viên của Bộ Ngoại giao Mỹ cho biết cơ quan này “đă biết về hoạt động này, và dựa trên phân tích của Tổng cục An ninh Mạng và An ninh Công nghệ đă xác định hoạt động này không gây ảnh hưởng ǵ tới các hệ thống và tài khoản của bộ”.
Chiếc xe hơi trên, theo như nhà ngoại giao Ba Lan cho biết, vẫn đang được chào bán.
“Chắc tôi sẽ thử bán nó lại tại Ba Lan. Sau trường hợp này, tôi không muốn gặp phải vấn đề ǵ nữa”.