FBI và một số cơ quan của Hoa Kỳ đã ban hành một khuyến cáo chung về an ninh mạng, cảnh báo về các vụ tấn công mạng được nhà nước hậu thuẫn qua việc sử dụng thư điện tử theo cách khiến những thư này có vẻ giống như các tổ chức hợp pháp và đáng tin cậy.
Trong tuyên bố chung này, FBI, Bộ Ngoại giao, và Cơ quan An ninh Quốc gia (NSA) Hoa Kỳ cho biết các tin tặc được Bắc Hàn hậu thuẫn có liên quan đến cơ quan tình báo quân sự của quốc gia cộng sản này, được gọi là Kimsuky, đã sử dụng phương pháp bỏ qua xác thực thư điện tử để mạo danh các học giả, ký giả, và nhà nghiên cứu.
Bản tuyên bố cho biết hiện nay các tin tặc này đang cố gắng “cung cấp dữ liệu bị đánh cắp và sự kiến giải sâu sắc về địa chính trị có giá trị cho chế độ Bắc Hàn bằng cách giả mạo các nhà phân tích chính sách và các chuyên gia khác.” Bản tuyên bố cho biết thêm rằng, “Những sự giả mạo được thực hiện thành công sẽ tiếp tục cho phép các tin tặc Kimsuky tạo ra các thư điện tử lừa đảo đáng tin cậy và hiệu quả hơn, mà sau đó có thể được sử dụng để nhắm vào các mục tiêu nhạy cảm hơn, có giá trị cao hơn.”
Bản tin nêu rõ, nhóm tin tặc này muốn duy trì “quyền truy cập liên tục vào thông tin tình báo hiện tại về Hoa Kỳ, Nam Hàn, và các quốc gia khác để ngăn chặn mọi mối đe dọa chính trị, quân sự, hoặc kinh tế đã được nhận thấy đối với an ninh và ổn định của chế độ này.”
“Ngoài các thư điện tử đầy thuyết phục, người ta còn quan sát thấy các tin tặc Kimsuky tạo tên người dùng giả và sử dụng tên miền hợp pháp để mạo danh các cá nhân từ các tổ chức đáng tin cậy, bao gồm các tổ chức tư vấn và tổ chức giáo dục đại học, nhằm lấy lòng tin và xây dựng mối quan hệ với người nhận thư,” bản tin cũng cho biết.
Nhưng những thư điện tử đó không đến từ “việc trao đổi thư điện tử trên tên miền thực sự của tổ chức, mà là từ địa chỉ thư điện tử và tên miền do phần tử đó kiểm soát,” tuyên bố cho biết thêm. “Ngay cả khi người nhận nghi ngờ muốn xác thực xem người gửi có hợp pháp hay không thì thư điện tử hồi âm cho người nhận sẽ được gửi trở lại bằng một địa chỉ thư điện tử giả mạo theo tên miền đáng tin cậy.”
Thông báo của FBI, Bộ Ngoại giao, và NSA kêu gọi tất cả người dùng thư điện tử hành động để ngăn chặn những tin tặc như vậy xâm nhập. Họ nói rằng mọi người nên cập nhật DMARC của trương mục thư điện tử của mình — một từ viết tắt của chính sách “Xác thực, Báo cáo, và Tuân thủ Thư dựa trên tên miền.” Tuy nhiên, người dùng các dịch vụ thư điện tử như Gmail và Yahoo không nên lo lắng vì cả hai công ty đều xác nhận rằng họ sẽ tự động cập nhật thực hiện các chính sách DMARC nghiêm ngặt hơn.
Tháng trước, Giám đốc FBI Christopher Wray đã đưa ra cảnh báo về các tin tặc được nhà nước hậu thuẫn ở Trung Quốc, Nga, Iran, và Bắc Hàn khi ông kêu gọi Quốc hội cấp thêm tài trợ cho cơ quan của mình.
“Chúng ta cần tài trợ để chống lại các mối đe dọa trên mạng — chắc chắn là từ Trung Quốc, nhưng cũng từ một nhóm tội phạm phức tạp và các nhà nước-quốc gia thù địch khác như Nga, Iran, và Bắc Hàn,” ông nói, mặc dù ông lưu ý rằng Đảng Cộng sản Trung Quốc dường như là mối quan tâm lớn nhất đối với các quan chức Hoa Kỳ.
Ông nói, ĐCSTQ “đang chi tiêu hết mức trong nỗ lực xâm nhập, nói dối, gian lận, và đánh cắp trên con đường trở thành một siêu cường toàn cầu và phá hoại nền dân chủ cũng như thành công kinh tế của chúng ta,” theo một bản ghi của FBI về báo cáo của ông tại một ủy ban Hạ viện.
Theo một báo cáo của FBI, thông báo chung này được đưa ra khi FBI vừa phát hiện ra rằng nhiều kẻ lừa đảo đã đánh cắp hơn 3.4 tỷ USD từ những người Mỹ cao niên hồi năm ngoái.
Theo báo cáo của FBI, thiệt hại từ các vụ lừa đảo được người Mỹ trên 60 tuổi báo cáo vào năm ngoái đã tăng 11% so với năm trước. Các nhà điều tra đang cảnh báo về sự gia tăng các âm mưu trắng trợn nhằm rút sạch trương mục ngân hàng, liên quan đến việc cử người đưa thư trực tiếp đến để thu tiền mặt hoặc vàng từ nạn nhân.
“Điều này có thể có tác động tàn khốc đối với những người Mỹ cao niên, những người không có khả năng ra ngoài và kiếm tiền,” ông James Barnacle, phó giám đốc Phòng Điều tra Tội phạm của FBI, cho biết trong một tuyên bố. “Mọi người đang mất hết tiền. Một số người trở nên nghèo túng.”
Năm ngoái, FBI đã nhận được hơn 100,000 khiếu nại từ các nạn nhân trên 60 tuổi của các vụ lừa đảo và gần 6,000 người đã mất hơn 100,000 USD. Điều này diễn ra sau sự gia tăng mạnh về tổn thất được những người Mỹ cao niên báo cáo trong hai năm sau đại dịch do virus corona gây ra năm 2020, khi mọi người bị mắc kẹt ở nhà, khiến những kẻ lừa đảo dễ dàng tiếp cận họ qua điện thoại hơn.
Bản tin có sự đóng góp của The Associated Press
Nguyễn Lê biên dịch
Quý vị thám khảo bản gốc từ The Epoch Times
Không có nhận xét nào:
Đăng nhận xét