"Hacker chính phủ Nga cố tấn công chuyên gia bảo mật để đánh cắp tài khoản Signal, nhưng bị lộ toàn bộ chiến dịch gián điệp tinh vi."
Một nhà nghiên cứu bảo mật chuyên điều tra phần mềm gián điệp bất ngờ trở thành mục tiêu của nhóm hacker có liên hệ với chính phủ Nga. Chúng muốn chiếm quyền kiểm soát tài khoản Signal của anh – ứng dụng nhắn tin mã hóa được các nhà hoạt động, nhà báo và chính chuyên gia an ninh sử dụng. Nhưng thay vì im lặng, anh đã xoay ngược thế cờ, tiết lộ chi tiết chiến dịch gián điệp quy mô lớn.
Cuộc tấn công mã QR và bẫy ngược
Các hacker Nga gửi tin nhắn giả mạo như lời mời tham gia nhóm Signal, kèm mã QR độc hại. Khi nạn nhân quét mã, *thiết bị của họ lập tức bị đồng bộ hóa với server của hacker* mà không cần cảnh báo bảo mật nào. Kỹ thuật này vượt qua các lớp bảo vệ thông thường vì lợi dụng tính năng "liên kết thiết bị" hợp pháp của Signal.
Nhà nghiên cứu đã phát hiện bẫy, nhưng thay vì chặn, anh để cuộc tấn công diễn ra trong môi trường kiểm soát. Điều này cho phép anh giải mã toàn bộ kênh liên lạc của hacker, từ cơ sở hạ tầng máy chủ, tên miền, đến địa chỉ IP thật.
Mạng lưới gián điệp và điểm yếu chết người
Hóa ra nhóm hacker này không chỉ nhắm vào một người. Chúng đã thiết lập *hàng trăm tên miền giả mạo* và server khắp châu Âu để tự động hóa quá trình đánh cắp tài khoản. Tuy nhiên, chúng mắc một sai lầm cơ bản: sử dụng cùng một cơ sở hạ tầng cho cả tấn công lẫn liên lạc nội bộ.
Nhà nghiên cứu phát hiện tên miền của hacker đăng ký qua dịch vụ bảo vệ danh tính kém, và các server chạy mã nguồn cũ, dễ khai thác. "Họ có kỹ thuật tấn công mượt, nhưng phòng thủ lại lỏng lẻo như cửa mở," anh nhận xét.
[Kết luận]
Chiến dịch này chứng minh rằng ngay cả Signal – biểu tượng của an toàn – cũng không miễn nhiễm với các cuộc tấn công xã hội tinh vi. Nhưng nhờ phản ứng nhanh của một chuyên gia, cộng đồng an ninh mạng đã có thêm dữ liệu để vá lỗ hổng quy trình thay vì chỉ lỗi kỹ thuật. Câu hỏi đặt ra: Liệu những người dùng Signal thông thường có đủ cảnh giác để nhận biết mã QR giả mạo từ "bạn bè"?
0 Nhận xét