Trình tấn công mạng của Israel khiến Iran lo ngại

6 giờ trướcBài gốc

WhatsApp đã bác bỏ những cáo buộc này. Trong tuyên bố gửi đến hãng tin AP, nền tảng nhắn tin thuộc sở hữu của Meta cho biết họ lo ngại rằng "những thông tin sai lệch này sẽ bị dùng làm cái cớ để chặn dịch vụ của chúng tôi vào thời điểm người dân đang rất cần nó". WhatsApp cũng khẳng định họ không theo dõi vị trí người dùng hay đọc các tin nhắn cá nhân.

Đến nay, các chuyên gia vẫn chưa thể xác thực cáo buộc từ phía Iran, do nước này không công khai bất kỳ bằng chứng nào, theo The Conversation.

Tuy nhiên các sự việc trước đây cho thấy WhatsApp, với các tính năng bảo mật và quyền riêng tư mạnh, không phải là bất khả xâm phạm. Đã có ít nhất một quốc gia thành công trong việc xâm nhập WhatsApp, đó là Israel.

Israel nổi tiếng với năng lực tấn công mạng

WhatsApp là một ứng dụng nhắn tin miễn phí thuộc sở hữu của Meta. Với khoảng 3 tỷ người dùng trên toàn cầu, vẫn đang tăng nhanh, ứng dụng cho phép gửi tin nhắn văn bản, gọi điện và gửi tệp đa phương tiện qua kết nối Internet.

Cuộc tấn công Stuxnet của Israel từng ảnh hưởng đến các máy ly tâm của Iran. Ảnh: Reuters.

Ứng dụng này sử dụng mã hóa đầu cuối, tức là chỉ người gửi và người nhận mới có thể đọc nội dung tin nhắn, ngay cả WhatsApp cũng không thể truy cập được. Điều này đảm bảo mức độ riêng tư và bảo mật cao.

Israel là một quốc gia có tiếng trên thế giới về năng lực tấn công mạng, bao gồm kỹ năng, công nghệ và nguồn lực để khai thác các hệ thống và mạng kỹ thuật số. Năng lực của Israel được xếp ngang hàng với các cường quốc như Anh, Trung Quốc, Nga, Pháp và Canada.

7 trong số 10 công ty an ninh mạng hàng đầu thế giới có trung tâm R&D đặt tại Israel. Các startup Israel cũng thường dẫn đầu trong việc phát triển các công cụ tấn công và phòng vệ mạng mới.

Israel đã từng thực hiện các chiến dịch tấn công mạng tinh vi. Một ví dụ nổi bật là cuộc tấn công Stuxnet hơn 15 năm trước nhằm vào chương trình hạt nhân của Iran. Các lực lượng tấn công mạng của Israel, chẳng hạn như Đơn vị 8200, nổi tiếng với trình độ kỹ thuật cao và sự sáng tạo trong cả tấn công lẫn phòng thủ.

Tiền lệ

Nhiều công ty Israel từng bị cáo buộc liên quan đến các vụ hack tài khoản WhatsApp. Đáng chú ý nhất là phần mềm gián điệp Pegasus do NSO Group, một công ty tình báo mạng đặt tại Israel, phát triển.

NSO Group từng tấn công 1.400 tài khoản Whatsapp và phải bồi thường 170 triệu USD. Ảnh: Times of Israel.

Năm 2019, Pegasus đã lợi dụng lỗ hổng trong WhatsApp để xâm nhập 1.400 tài khoản, bao gồm nhà báo, nhà hoạt động xã hội và chính trị gia. Tháng 5, tòa án liên bang Mỹ đã yêu cầu NSO Group bồi thường gần 170 triệu USD cho WhatsApp và công ty mẹ Meta vì vụ hack này.

Một công ty Israel khác là Paragon Solutions cũng bị phát hiện gần đây đã tấn công gần 100 tài khoản WhatsApp. Họ sử dụng phần mềm gián điệp tiên tiến để truy cập tin nhắn cá nhân sau khi đã được giải mã.

Các kiểu tấn công như vậy thường sử dụng kỹ thuật gọi là spear phishing (tấn công lừa đảo nhắm mục tiêu). Khác với các cuộc tấn công lừa đảo đại trà, spear phishing nhắm vào từng cá nhân cụ thể. Tin tặc sử dụng các tin nhắn hoặc tệp giả mạo nhằm đánh lừa người dùng cài đặt phần mềm gián điệp. Khi thành công, kẻ tấn công có thể truy cập toàn bộ thiết bị của nạn nhân, bao gồm cả các tin nhắn WhatsApp đã được giải mã.

Một email spear phishing có thể trông như được gửi từ đồng nghiệp hoặc một tổ chức đáng tin cậy. Nội dung có thể thúc giục người nhận mở gấp một tệp đính kèm hay đường dẫn đến trang đăng nhập giả mạo hoặc cài đặt mã độc.

Để tránh bị spear phishing, người dùng cần cẩn trọng với các email hay tin nhắn bất ngờ, đặc biệt nếu có tính cấp bách. Không nên nhấp vào các liên kết đáng ngờ hoặc mở tệp đính kèm không rõ nguồn gốc. Ngoài ra, người dùng nên bật xác thực 2 yếu tố, cập nhật phần mềm thường xuyên và xác minh thông tin được gửi đến minh thông qua các kênh thứ ba đáng tin cậy.

Hồng Phương

Nguồn Znews : https://znews.vn/trinh-tan-cong-mang-cua-israel-khien-iran-lo-ngai-post1562410.html