Ảnh: REUTERS/Dado Ruvic/Minh họa/Ảnh tài liệu.
Một nghiên cứu mới từ công ty an ninh mạng Mandiant, một công ty con của Alphabet và Google Cloud, đã hé lộ thông tin cho thấy một nhóm hacker Iran đã vận hành một công ty tuyển dụng chuyên gia giả mạo để lừa những quan chức an ninh quốc gia tại Iran, Syria và Lebanon vào bẫy gián điệp mạng.
Các nhà nghiên cứu cho biết, những hacker này có liên kết với một nhóm mang tên APT42 hay Charming Kitten, một nhóm hacker gần đây đã bị cáo buộc có hành vi xâm phạm vào chiến dịch tranh cử tổng thống Mỹ của ứng cử viên Đảng Cộng hòa Donald Trump. APT42 được nhìn nhận là có liên quan tới một đơn vị tình báo của Đoàn Vệ binh Cách mạng Iran, một tổ chức quân sự dưới chính quyền Tehran. FBI cho biết, đang điều tra về những nỗ lực can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2024 của APT42.
Hoạt động mà Mandiant phát hiện được cho là đã bắt đầu từ năm 2017 và đã được thực hiện cho tới gần đây. Vào nhiều giai đoạn, phía Iran đã thực hiện chiến dịch này theo hướng có vẻ như chúng đã được thực hiện bởi chính quyền Israel. Các nhà phân tích cho rằng hành động giả mạo này có thể đã được thực hiện nhằm xác định những cá nhân tại Trung Đông sẵn sàng tiết lộ bí mật tới Israel và chính phủ các nước phương Tây. Hoạt động này đã được thực hiện nhằm vào nhân sự các tổ chức quân sự và tình báo có liên quan tới các đồng minh của Iran trong khu vực.
Báo cáo của Mandiant viết: "Dữ liệu được thu thập qua chiến dịch này có thể giúp bộ máy tình báo Iran xác định những cá nhân có mong muốn hợp tác với những quốc gia đối thủ của Iran. Dữ liệu này có thể được tận dụng để phát hiện các hoạt động tình báo con người (HUMINT) được thực hiện nhằm vào Iran và để cáo buộc các cá nhân bị tình nghi có liên quan tới các hoạt động trên".
Đại sứ của Iran tại LHQ đã không phản hồi các yêu cầu bình luận.
Mandiant phát hiện các điệp viên mạng đã sử dụng một mạng lưới các trang web giả danh các công ty nhân sự để thao túng mục tiêu nói tiếng Farsi. Những công ty giả mạo này mang tên VIP Human Solutions, VIP Recruitment, Optima HR và Kandovan HR bên cạnh nhiều tên khác. Những điệp viên này sử dụng hàng loạt các hồ sơ giả trên Telegram, Twitter, YouTube và Virasty, một mạng xã hội thông dụng tại Iran, để quảng bá những công ty giả mạo trên. Gần như mọi tài khoản có liên quan tới chiến dịch này đã bị xóa.
Một website có viết: "VIP Recruitment, một trung tâm thu hút những quân nhân vào quân đội, vụ an ninh và tình báo từ Syria, Hezbollah và Lebanon. Hãy tham gia cùng chúng tôi giúp đỡ lẫn nhau mang lại ảnh hưởng thực sự cho thế giới. Nhiệm vụ của chúng tôi là bảo vệ quyền riêng tư của bạn".
Những hacker này đã thực hiện chiến dịch quy mô lớn thông qua phân tán những đường dẫn tới các công ty nhân sự giả mạo trên nhiều nền tảng mạng xã hội khác nhau. Mandiant cho biết, những dữ liệu thu thập được, bao gồm địa chỉ, thông tin liên lạc và những dữ liệu khác về sơ yếu lý lịch, có thể được tận dụng trong tương lai.
Nguyễn Quang Minh (Theo Reuters)