Giao diện trang web NewsOnAir.org của tin tặc Iran. Ảnh: NYT

Theo một báo cáo được công bố hôm 29-5 của hãng bảo mật iSight Partners, kể từ năm 2011, nhóm tin tặc này đã sử dụng một trang web "ma" gọi là NewsOnAir.org và các tài khoản giả trên các trang mạng xã hội như Facebook, Twitter và LinkedIn để thu thập thông tin của ít nhất 2.000 người, trong đó bao gồm các quan chức quân sự cấp cao trước đây và hiện tại của Mỹ, các quan chức ngoại giao cũng như các nhân viên cao cấp từ hơn 10 nhà thầu quốc phòng của Mỹ và Israel.

Để thực hiện hoạt động do thám, tin tặc đã tạo dựng 8 nhân vật giả mạo tự nhận đang làm việc tại các nhà thầu quốc phòng, tư vấn thuế, phóng viên cho trang tin tức giả mạo NewsOnAir.org. Chúng sao chép tin tức từ các hãng thông tấn khác như AP, BBC, Reuters, thậm chí dùng tên của các nhà báo làm việc cho các hãng tin này, để đăng lên như một tờ báo mạng thực sự. Ngoài ra, tin tặc cũng tạo ra 14 nhân vật giả mạo, tìm cách tiếp cận và kết bạn với các mục tiêu thông qua các mạng xã hội như Facebook, Google, YouTube.

Nhờ sử dụng danh tính giả, bọn tin tặc dễ dàng thiết lập mối quan hệ với nhiều bạn bè, người thân và đồng nghiệp của những người chúng nhắm mục tiêu trên các trang mạng xã hội. Do đó, chúng không gặp bất kỳ khó khăn nào trong việc "kết bạn" hoặc thiết lập mối quan hệ với những mục tiêu. Và một khi kết nối được với mục tiêu, chúng bắt đầu tỏ thiện ý. Chúng lúc đầu gửi cho mục tiêu những thông điệp thân thiện cùng với các đường link an toàn dẫn đến các bài viết trên trang NewsOnAir.org để tạo dựng lòng tin. Sau đó, chúng gửi cho những người này các đường link nhiễm độc để cấy mã độc vào máy tính, một đoạn video về hệ thống vũ khí trên YouTube chẳng hạn. Khi mục tiêu không may nhấp vào link nhiễm độc này, anh ta tự nhiên sẽ được chuyển đến một trang giả mạo, đó có thể là trang đăng nhập Gmail hoặc trang đăng nhập của một công ty nào đó vốn được tạo ra để đánh cắp thông tin và tài khoản người dùng. Theo iSight Partners, tên miền NewsOnAir.org được đăng ký tại Tehran và mật khẩu cho mã độc liên kết với nhóm là "Parastoo" cũng là tiếng Iran.

Trước sự hoành hành của bọn tin tặc, Facebook đã xóa bỏ mọi tài khoản bị tình nghi có dính líu đến tổ chức NewsOnAir. Trang mạng xã hội lớn nhất hành tinh này còn cho biết sẽ nâng cấp hệ thống an ninh nhằm nhanh chóng phát hiện những tài khoản giả mạo cũng như ngăn chặn chúng phát tán mã độc.

TRÍ VĂN
(Theo Washington Post, Telegraph, TTXVN)