Tin tặc đem cả email của FBI rao bán như... rau!

20 giờ trướcBài gốc

Hacker không từ thủ đoạn nào để phá vỡ hàng rào bảo mật

Các nhà nghiên cứu an ninh mạng lo ngại hoạt động này có thể tạo điều kiện cho các chiến dịch phát tán mã độc với quy mô công nghiệp.

Theo báo cáo từ Abnormal AI, các tài khoản email bị xâm phạm từ FBI.gov và các cơ quan chính phủ khác đang được rao bán trên các dịch vụ nhắn tin mã hóa như Telegram và Signal. Mỗi email được bán với giá 40 USD (hơn 1 triệu VND) có vẻ nhỏ bé, nhưng sức tàn phá tiềm tàng của nó lại to lớn một cách đáng sợ.

Nguy hiểm từ những email có mác FBI

Điều khiến các tài khoản này trở nên nguy hiểm không phải là công nghệ phức tạp bên trong, mà chính là lớp áo khoác uy tín mà chúng mang lại. Khi một email đến từ địa chỉ FBI.gov, hầu hết mọi người sẽ không nghi ngờ. Đó chính là "vũ khí" mà tội phạm mạng đang khai thác.

Người mua, thường thanh toán bằng tiền điện tử, sẽ nhận được đầy đủ thông tin đăng nhập SMTP, POP3 hoặc IMAP. Mức truy cập này cho phép họ kiểm soát hoàn toàn tài khoản thông qua bất kỳ ứng dụng email nào, có thể gửi tin nhắn, đính kèm file độc hại, hoặc truy cập các nền tảng trực tuyến yêu cầu xác thực từ chính quyền liên bang.

Một trong những ứng dụng đáng lo ngại nhất của các tài khoản này là việc tạo ra các yêu cầu dữ liệu khẩn cấp giả mạo. Các yêu cầu này được mô phỏng theo những yêu cầu hợp pháp mà các cơ quan thực thi pháp luật đưa ra trong các tình huống khẩn cấp, khi không có thời gian để có được lệnh tòa.

Các công ty công nghệ và nhà cung cấp viễn thông có nghĩa vụ pháp lý phải phản hồi những yêu cầu hợp lệ, có nghĩa là những yêu cầu giả mạo có thể dẫn đến việc tiết lộ dữ liệu nhạy cảm như địa chỉ IP, email và số điện thoại. Đây chính là cách tội phạm có thể "hợp pháp hóa" việc thu thập thông tin cá nhân trên quy mô lớn.

Một điều cần nhớ là email xuất phát từ các tên miền như .gov và .police có xu hướng vượt qua nhiều bộ lọc kỹ thuật, khiến người nhận có nhiều khả năng mở tệp đính kèm hoặc nhấp vào liên kết được nhúng. Lợi thế này làm tăng tỷ lệ thành công của các nỗ lực lừa đảo hoặc phân phối malware.

Đây chính là điểm đáng sợ nhất: Niềm tin mà chúng ta dành cho các cơ quan thực thi pháp luật - niềm tin được xây dựng qua nhiều thập niên - giờ đây đang trở thành vũ khí chống lại chính chúng ta.

Một số danh mục rao bán còn quảng cáo quyền truy cập vào các cổng thông tin chính thức của cơ quan thực thi pháp luật, thậm chí một số lời mời chào này còn xuất hiện trên các nền tảng mạng xã hội phổ biến như TikTok và X.

Công nghệ lấy email FBI không hề cao siêu

Các phương pháp được sử dụng để có được những tài khoản này thường đơn giản nhưng hiệu quả. Một cách tiếp cận chính là "credential stuffing", nơi kẻ tấn công khai thác việc người dùng tái sử dụng mật khẩu trên nhiều nền tảng. Phương pháp khác gồm cả malware đánh cắp thông tin, phần mềm được thiết kế để trích xuất thông tin đăng nhập đã lưu từ trình duyệt và ứng dụng email.

Các cuộc tấn công lừa đảo và kỹ thuật xã hội có mục tiêu cũng phổ biến, nơi kẻ tấn công tạo ra các email hoặc tin nhắn lừa đảo khiến nhân viên chính phủ tiết lộ chi tiết đăng nhập hoặc nhấp vào các liên kết độc hại.

Nhìn chung, những kỹ thuật này tập trung vào việc khai thác các lỗ hổng của con người và kỹ thuật thay vì hack trực tiếp các hệ thống chính phủ tinh vi.

Các nhà nghiên cứu cho biết, mặc dù các tài khoản cơ quan thực thi pháp luật bị đánh cắp đã được rao bán trong nhiều năm, gần đây đã có sự chuyển dịch sang việc quảng cáo những mục đích sử dụng cụ thể thay vì chỉ đơn thuần là rao bán quyền truy cập. Báo cáo mô tả điều này như một sự "thương mại hóa lòng tin của tổ chức", nơi các hòm thư đang hoạt động và đã được xác minh được tận dụng cho các mục đích lừa đảo tức thì.

Những cảnh báo không thừa

Vụ việc này không chỉ là một cuộc tấn công mạng đơn lẻ mà còn phản ánh một vấn đề sâu sắc hơn. Nó cho thấy cách thức mà tội phạm mạng đã tiến hóa từ việc chỉ tấn công hệ thống kỹ thuật sang việc khai thác niềm tin xã hội - tài sản vô hình nhưng quan trọng nhất của bất kỳ xã hội nào.

Khi niềm tin đối với các cơ quan thực thi pháp luật bị suy giảm, hậu quả sẽ vượt xa khỏi lĩnh vực an ninh mạng. Nó có thể ảnh hưởng đến hiệu quả của các cuộc điều tra thực sự, khả năng hợp tác của công chúng với cảnh sát và sự ổn định chung của xã hội.

Để đối phó với thách thức này, trước mắt, các cơ quan chính phủ cần tăng cường bảo mật tài khoản email, gồm xác thực đa yếu tố và đào tạo nhân viên về an ninh mạng.

Dài hạn, cần có những cơ chế xác thực mới, có thể là blockchain hoặc các công nghệ khác, để đảm bảo tính xác thực của thông tin liên lạc chính thức.

Bùi Tú

Nguồn Một Thế Giới : https://1thegioi.vn/tin-tac-dem-ca-email-cua-fbi-rao-ban-nhu-rau-236324.html