Bẫy tình trên mạng-công cụ đắc lực của tin tặc và gián điệp

Người đẹp ảo Mia Ash là mã độc

Trong mục giới thiệu về bản thân được đăng trên các mạng xã hội như LinkedIn, Facebook, Blogger, WhatsApp cho thấy Mia Ash 30 tuổi, là một nhiếp ảnh gia có học thức, thành công trong lĩnh vực kinh doanh tại London (Anh).
Không khó để tìm thấy lý lịch hoàn hảo của cô nàng 30 tuổi qua thông tin giới thiệu bản thân trên Facebook: Sinh ra ở hạt Staffordshire (Anh), sống ở London, tốt nghiệp cử nhân mỹ thuật tại Học viện Nghệ thuật Hoàng gia Anh rồi học thạc sĩ tại Đại học Goldsmiths London. Mia Ash bắt đầu sự nghiệp với tư cách là trợ lý tại chuỗi rạp chiếu phim Clapham Picturehouse ở phía Tây Nam London, trước khi làm công việc văn phòng tại nhiều phòng chụp ảnh.

Mia Ash được xây dựng hình tượng xinh đẹp, duyên dáng

Bạn bè của Mia Ash trên mạng xã hội được chia thành 2 nhóm, gồm những “đồng nghiệp” nổi tiếng để củng cố lý lịch và nhóm còn lại chủ yếu là đàn ông từ 20 - 40 tuổi, đa số làm trong các hãng công nghệ, dầu khí, hàng không và sức khỏe tại Mỹ, Israel, các nước Trung Đông…
Yêu nghệ thuật, duyên dáng, rất biết cách “thả thính”, luôn cập nhật trạng thái “tôi còn độc thân”, Mia Ash nhanh chóng thu hút lượng lớn người theo dõi.

Một ảnh "tự sướng" của Mia Ash

Với vẻ ngoài xinh đẹp, thành đạt, lý lịch đẹp đẽ, Mia Ash đã khiến nhiều đàn ông trên thế giới xiêu lòng. Ai cũng tìm cách tiếp cận với người đẹp. Mia Ash dễ dàng tiếp cận những vị giám đốc tuổi trung niên muốn tìm kiếm “làn gió mới” cho cuộc sống nhiều áp lực của mình. Từ những lời khen dành cho các bức ảnh của cô, câu chuyện mở rộng sang chủ đề công việc, sở thích, du lịch, kỳ vọng trong tương lai và chẳng mấy chốc mỗi lúc càng thêm phần thân mật.
Nếu ai có bất kỳ nghi ngờ nào về Mia, chúng sẽ nhanh chóng bị dập tắt bởi tài khoản Facebook hết sức phong phú của nữ nhiếp ảnh gia với danh sách bạn bè hơn 500 người và hàng trăm bạn khác trên trang mạng định hướng kinh doanh Linkedln hay nhiều bài trạng thái trên Instagram.

Tài khoản của Mia Ash

Tuy nhiên, thực chất, theo điều tra của Hãng bảo mật SecureWorks (Mỹ), Mia Ash là sản phẩm hoàn hảo của một nhóm tin tặc gián điệp. Phần mềm độc đến từ tài khoản Mia Ash được xác định khớp với mã độc PupyRAT được nhóm tin tặc Cobalt Gypsy phát tán. “Đây là nhân vật ảo được xây dựng tinh vi nhất mà tôi từng thấy. Chắc chắn nó đã đạt hiệu quả suốt hơn 1 năm qua”, bà Allison Wikoff - Đại diện của SecureWorks. Tất cả hình ảnh trên mạng của Ash là thật nhưng đều do đánh cắp từ tài khoản của một sinh viên người Romania không liên quan đến bọn tội phạm.

Các chuyên gia của SecureWorks nghi ngờ đứng sau vụ này là nhóm tin tặc - gián điệp mang tên Cobalt Gypsy chuyên đánh cắp bí mật công nghệ, kinh doanh và được cho là do chính phủ một quốc gia nào đó đứng sau.
Mia Ash đã dụ dỗ thành công một số nhân vật cấp cao trong lĩnh vực dầu khí, tài chính và công nghệ ở Mỹ, Israel, Ấn Độ và Arab Saudi để họ tiết lộ nhiều dữ liệu mật có thể đem lại lợi ích cho những nước đối thủ.

Nữ gián điệp ảo biến thành hacker nguy hiểm

Phải đến lần giăng bẫy gần nhất nhằm vào một nhà điều hành của một công ty ở Trung Đông, cái bẫy mới bị phanh phui. Mia Ash nhờ mục tiêu điền khảo sát qua thư điện tử bằng máy tính công ty với lý do đó là “địa điểm lý tưởng nhất”. Phiếu khảo sát Ash gửi đi chứa mã độc PupyRAT được ngụy trang bằng tập tin Excel thông thường. Một khi nạn nhân mở tập tin chứa mã độc, nhóm tin tặc có thể chiếm tài khoản rồi xâm nhập hệ thống dữ liệu của công ty. Rất may hệ thống an ninh mạng của doanh nghiệp này kịp thời phát hiện và ngăn chặn mã độc. Sau đó, công ty liên hệ với SecureWorks để điều tra.

Dùng mạng xã hội làm mồi nhử mục tiêu

Cobalt Gypsy từng bị cáo buộc tạo tài khoản ảo trên LinkedIn để giả mạo nhà tuyển dụng cho các tập đoàn lớn của Mỹ như Northrop Grumman hay General Motors. Tuy nhiên, Mia Ash là bằng chứng cho thấy mức độ ngày càng tinh vi và nguy hiểm của gián điệp mạng.

Phanh phui tiến trình hoạt động của Mia Ash trên mạng xã hội

Theo kết quả điều tra của SecureWorks, Mia Ash bắt đầu hoạt động tích cực trên các mạng xã hội lớn như Facebook, LinkedIn và WhatsApp từ tháng 4/2016. “Mỹ nhân kế là chiêu thức kinh điển nhất của thế giới gián điệp. Tuy nhiên, khi chưa có internet, việc dùng phụ nữ đẹp bằng xương bằng thịt để nhử đàn ông có nguy cơ bị phát hiện rất cao. Giờ đây, bạn hoàn toàn có thể biến mất vào thế giới ảo”, chuyên gia an ninh mạng Edward Lucas nhận định.

Mặt khác, sự lợi hại của Mia Ash chính là đánh vào tâm lý thích “chia sẻ ảo” của con người hiện nay. Theo nhà tâm lý học Monica Whitty tại Đại học Warwick (Anh), cảm mến một người trên mạng dễ hơn so với người bằng xương bằng thịt và khi chia sẻ thông tin cá nhân với người xa lạ, não bộ của con người sẽ nhanh chóng nghĩ rằng mình đã tạo dựng được sự gần gũi và tin cậy với đối tác.

Sự nguy hiểm về an ninh mạng

Khi thế giới bắt đầu bước vào cuộc cách mạng công nghiệp lần thứ tư, bên cạnh những lợi ích và cơ hội to lớn, vấn đề an ninh mạng đặt ra những thách thức gay gắt. Với xu hướng kết hợp giữa hệ thống ảo và thực thể, internet kết nối vạn vật và các hệ thống, tấn công mạng sẽ ngày càng gia tăng, không chỉ dừng lại ở mục đích thu thập thông tin bí mật mà còn nhằm phá hoại cơ sở dữ liệu, hạ tầng công nghệ thông tin. Những bí mật thương mại bị đánh cắp có thể gây thiệt hại cho các doanh nghiệp. Thậm chí, đáng lo ngại hơn, bí mật quân sự bị đánh cắp có thể đẩy an ninh các nước vào nguy hiểm.

Nhu Thụy ANTD, TN, Daily Mail, The Wired