Đại Kỷ NguyênTin tức thời sự quốc tế cập nhật 24/7, văn hoá truyền thống
Theo các nhà nghiên cứu và chuyên gia theo dõi, nhóm tin tặc Iran gây ảnh hưởng đến chiến dịch tranh cử của ứng cử viên tổng thống đảng Cộng hòa Donald Trump được biết đến với việc cài phần mềm giám sát vào điện thoại di động của nạn nhân, cho phép họ ghi âm cuộc gọi, đánh cắp tin nhắn và âm thầm bật camera cùng micrô, theo Hãng tin Reuters.
Những tin tặc Iran bị cáo buộc này được cộng đồng nghiên cứu an ninh mạng gọi là APT42 hoặc CharmingKitten.
Họ được cho là có liên quan đến một đơn vị tình báo trong quân đội Iran, mang tên Tổ chức Tình báo của Quân đoàn Vệ binh Cách mạng Hồi giáo hay IRGC-IO.
Các nguồn tin cho biết với hãng Reuters rằng, sự xuất hiện của họ trong cuộc bầu cử Hoa Kỳ là đáng chú ý, vì cách tiếp cận gián điệp xâm phạm của họ đối với các mục tiêu có giá trị cao ở Washington và Israel.
“Điều khiến APT42 trở nên cực kỳ nguy hiểm là họ có thể là một tổ chức có tiền sử nhắm mục tiêu vật lý vào những người đáng ngờ”.
Nhóm này đã bị phát hiện đang theo dõi điện thoại di động của các nhà hoạt động và người biểu tình Iran.
Một số người trong số họ đã bị bỏ tù hoặc bị đe dọa về thể xác tại quốc gia này ngay sau khi bị tấn công mạng.
Người phát ngôn của phái bộ thường trực của Iran tại Liên Hợp Quốc ở New York cho biết trong một email rằng, “chính phủ Iran không có hoặc không ấp ủ bất kỳ ý định hay động cơ nào can thiệp vào cuộc bầu cử tổng thống Hoa Kỳ”.
Người phát ngôn của chiến dịch ông Trump cho biết, Iran nhắm vào cựu tổng thống vì họ không ủng hộ chính sách của ông đối với Tehran.
Nhóm APT42 nhắm vào ông Trump chưa bao giờ được nêu tên chính thức trong các bản cáo trạng hoặc cáo buộc hình sự của cơ quan thực thi pháp luật Hoa Kỳ, nhưng các chuyên gia tin rằng họ đại diện cho một mối đe dọa đáng kể.
Levi Gundert, giám đốc an ninh của công ty tình báo mạng Recorded Future của Hoa Kỳ, và là cựu đặc vụ của Cơ quan Mật vụ cho biết:
“IRGC-IO được giao nhiệm vụ thu thập thông tin tình báo để bảo vệ và thúc đẩy lợi ích của Cộng hòa Hồi giáo. Cùng với Lực lượng Quds, họ là những thực thể an ninh và tình báo hùng mạnh nhất bên trong Iran”.
Vào tháng 3, các nhà phân tích của Recorded Future đã phát hiện ra các nỗ lực tấn công mạng của APT42 nhằm vào một nhóm truyền thông có trụ sở tại Hoa Kỳ có tên là Iran International.
Chính quyền Anh trước đây đã nói mục tiêu của nhóm này là bạo lực thể xác và gây ra các mối đe dọa khủng bố từ các điệp viên có liên hệ với Iran.
Trong những tháng gần đây, các thành viên chiến dịch tranh cử của ông Trump đã gửi một thông điệp cảnh báo rằng, họ phải cẩn thận về vấn đề bảo mật thông tin, theo một người quen thuộc với thông điệp này.
Cơ quan Mật vụ không trả lời các câu hỏi về việc liệu hoạt động tấn công mạng của Iran có thể nhằm mục đích hỗ trợ các cuộc tấn công vật lý được lên kế hoạch trong tương lai hay không.
APT42 cũng thường mạo danh các nhà báo và nhóm nghiên cứu tại Washington trong các hoạt động tấn công xã hội phức tạp thông qua email, nhằm dụ nạn nhân mở các tin nhắn có bẫy, từ đó chiếm quyền kiểm soát hệ thống.
Josh Miller, một nhà phân tích mối đe dọa tại công ty bảo mật email Proofpoint, cho biết:
“Các chiến dịch lừa đảo thông tin xác thực của nhóm này có mục tiêu rất cụ thể và được nghiên cứu kỹ lưỡng; nhóm này thường nhắm vào một số ít cá nhân”.
Nhà phân tích Miller nói thêm rằng, họ thường nhắm vào các nhà hoạt động chống Iran, các phóng viên có quyền truy cập vào các nguồn tin bên trong Iran, các học giả Trung Đông và các cố vấn chính sách đối ngoại.
Cuộc tấn công cũng nhắm vào các quan chức chính phủ phương Tây và các nhà thầu quốc phòng Hoa Kỳ.
Sự xuất hiện công khai của APT42 trong cuộc đua tổng thống đang diễn ra bắt đầu vào đầu tháng này, sau một báo cáo bởi Microsoft hôm 9 tháng 8, cho biết nhóm này đang cố gắng tấn công các thành viên trong một chiến dịch tranh cử tổng thống chưa được nêu tên.Theo một bài đăng trên blog bởi nhóm nghiên cứu an ninh mạng của Google, APT42 vẫn đang tích cực nhắm mục tiêu vào các quan chức chiến dịch và các nhân vật trong chính quyền Tổng thống Trump trước đây chỉ trích Iran.
