Facebook Phát Hiện Điệp Viên Iran Sử Dụng Mạng Xã Hội Lừa Đảo Mục Tiêu Quân Đội Mỹ

Nếu bạn là một thành viên của quân đội Mỹ và trong suốt nhiều tháng liền nhận được những tin nhắn thân thiện từ các nhà tuyển dụng trong khu vực tư nhân, gợi ý về một tương lai sinh lời trong ngành hàng không vũ trụ hoặc công ty thầu quốc phòng, Facebook có thể có tin không vui cho bạn.

Hôm thứ Năm, ông trùm mạng xã hội này tiết lộ rằng họ đã theo dõi và ít nhất một phần đã làm gián đoạn một chiến dịch hack của Iran kéo dài từ lâu sử dụng các tài khoản Facebook giả mạo như nhà tuyển dụng, thu hút mục tiêu người Mỹ bằng các kế hoạch kỹ thuật xã hội rất thuyết phục trước khi gửi cho họ các tệp tin bị nhiễm độc hại hoặc lừa dối họ để đệ trình thông tin đăng nhập nhạy cảm vào các trang web lừa đảo. Facebook cho biết các hacker cũng giả vờ làm việc trong ngành du lịch hoặc y tế, trong báo chí hoặc tại các tổ chức phi chính phủ hoặc hãng hàng không, đôi khi tiếp cận mục tiêu của họ trong nhiều tháng với các hồ sơ trên nhiều nền tảng mạng xã hội khác nhau. Và khác với một số trường hợp trước của việc lừa đảo trên mạng xã hội do Iran tài trợ mà tập trung vào các nước láng giềng của Iran, chiến dịch mới nhất này dường như đã tập trung chủ yếu vào người Mỹ và trong mức độ ít hơn là nạn nhân ở Anh và châu Âu.

Facebook nói rằng họ đã loại bỏ "ít hơn 200" hồ sơ giả từ các nền tảng của họ sau cuộc điều tra và thông báo cho khoảng cùng số lượng người dùng Facebook rằng hacker đã nhắm mục tiêu vào họ. "Cuộc điều tra của chúng tôi cho thấy rằng Facebook chỉ là một phần của một hoạt động gián điệp rộng lớn hơn mà nhắm vào người dùng bằng cách sử dụng lừa đảo, kỹ thuật xã hội, các trang web giả mạo và tên miền độc hại trên nhiều nền tảng mạng xã hội, email và các trang web hợp tác," David Agranovich, giám đốc phát hiện mối đe dọa của Facebook, nói vào thứ Năm trong cuộc gọi với báo chí.

Facebook đã xác định được nhóm hacker đứng sau chiến dịch kỹ thuật xã hội là nhóm Tortoiseshell, được cho là làm việc cho chính phủ Iran. Nhóm này, có một số mối liên hệ lỏng lẻo và tương đồng với các nhóm Iran nổi tiếng khác có tên là APT34 hoặc Helix Kitten và APT35 hoặc Charming Kitten, lần đầu tiên được biết đến vào năm 2019. Lúc đó, công ty bảo mật Symantec đã phát hiện các hacker xâm nhập vào các nhà cung cấp công nghệ thông tin ở Saudi Arabia trong một cuộc tấn công chuỗi cung ứng dường như nhằm đưa phần mềm độc hại có tên là Syskit vào hệ thống của công ty. Facebook đã phát hiện ra cùng phần mềm độc hại này được sử dụng trong chiến dịch hack mới nhất này, nhưng với một loạt các kỹ thuật lây nhiễm rộng hơn và có các mục tiêu ở Mỹ và các quốc gia phương Tây khác thay vì Trung Đông.

Tortoiseshell cũng có vẻ đã chọn từ đầu sử dụng kỹ thuật xã hội thay vì cuộc tấn công chuỗi cung ứng, bắt đầu các vụ lừa đảo trên mạng xã hội cũng sớm như năm 2018, theo công ty bảo mật Mandiant. Điều đó bao gồm nhiều hơn chỉ Facebook, theo John Hultquist, phó chủ tịch tình báo mối đe dọa của Mandiant. "Từ những hoạt động sớm nhất, họ đền bù cho các phương pháp kỹ thuật rất đơn giản bằng các kế hoạch xã hội rất phức tạp, đây là lĩnh vực mà Iran thực sự giỏi", Hultquist nói.

Năm 2019, bộ phận an ninh Talos của Cisco đã phát hiện Tortoiseshell điều hành một trang web giả dành cho cựu chiến binh có tên Hire Military Heroes, được thiết kế để lừa nạn nhân cài đặt ứng dụng trên máy tính cá nhân của họ chứa phần mềm độc hại. Craig Williams, một giám đốc của nhóm tình báo Talos, nói rằng trang web giả và chiến dịch lớn hơn mà Facebook đã xác định đều cho thấy cách những người làm quân sự cố gắng tìm việc trong khu vực tư nhân là mục tiêu dễ bị xâm nhập cho các điệp viên. “Vấn đề của chúng ta là những người cựu chiến binh chuyển sang thế giới thương mại là một ngành công nghiệp lớn,” Williams nói. “Kẻ xấu có thể tìm thấy những người sẽ mắc lỗi, những người sẽ nhấp vào những thứ không nên, những người được hấp dẫn bởi những đề nghị cụ thể.”

Facebook cảnh báo rằng nhóm cũng giả mạo một trang web của Bộ Lao động Mỹ; công ty cung cấp danh sách các tên miền giả của nhóm đó giả mạo các trang web tin tức, phiên bản của YouTube và LiveLeak, và nhiều biến thể khác nhau liên quan đến gia đình Trump và các URL liên quan đến Tổ chức Trump.

• 📩 Nhận những thông tin mới nhất về công nghệ, khoa học và hơn thế nữa: Đăng ký nhận bản tin của chúng tôi!
• Khi đại dịch động vật tiếp theo xảy ra, liệu phòng thí nghiệm này có thể ngăn chặn được không?
• Netflix vẫn chiếm ưu thế, nhưng đang mất đi sức hấp dẫn
• Chiến dịch bảo mật của Windows 11 bỏ lại hàng trăm máy tính phía sau
• Đúng vậy, bạn có thể chỉnh sửa hiệu ứng đặc biệt đang nổi tại nhà
• Điều lý thuyết của Thế hệ X thời Reagan không còn đất sống tại Thung lũng Silicon
• 👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ với cơ sở dữ liệu mới của chúng tôi
• 🎮 MYTOUR Games: Nhận những mẹo mới nhất, đánh giá và hơn thế nữa
• ✨ Tối ưu hóa cuộc sống tại nhà với những lựa chọn tốt nhất từ đội ngũ Gear của chúng tôi, từ robot hút bụi đến nệm giá cả phải chăng và loa thông minh