Friday, 19/01/2018 - 08:42:58

Phát hiện nhóm hacker bí mật do thám 21 quốc gia

BEIRUT - Một nhóm hacker hoạt động trong bóng tối suốt 6 năm qua đã được phát hiện tại một tòa nhà ở thủ đô Beirut của Lebanon. Phát hiện này được hãng an ninh mạng Lookout và tổ chức quyền dân sự điện toán Electronic Frontier Foundation (EFF) công bố. Theo đó, nhóm hacker bí mật Dark Caracal đã đánh cắp tin nhắn text, bản ghi cuộc gọi và tài liệu của nhiều nhà báo, giới quân sự, chính khách và tập đoàn lớn của 21 quốc gia suốt nhiều năm qua.

Dark Caracal thường sử dụng malware Android ẩn trong các ứng dụng tin nhắn giả dạng như Signal và WhatsApp, nhằm đánh cắp tin nhắn và các loại dữ liệu khác từ thiết bị di động mục tiêu. Malware của Dark Caracal cho phép nhóm hacker này khởi động camera trước và sau điện thoại để chụp ảnh trộm, đồng thời bí mật lén ghi âm qua microphone.

Ngoài malware riêng, Dark Caracal còn sử dụng chương trình FinFisher, một dạng công cụ gián điệp dùng để theo dõi các cơ quan chính phủ và luật pháp. “Dark Caracal đã thực hiện thành công nhiều chiến dịch do thám đồng thời. Các dữ liệu chúng tôi thu được chỉ là phần rất nhỏ của tổ chức này,” theo nhận xét trong báo cáo của EFF và Lookout. Các nhà nghiên cứu truy dấu Dark Caracal tới một tòa nhà của GDGS, một trong số các cơ quan tình báo của Lebanon, sau khi lần theo thiết bị mà nhóm hacker này sử dụng khi thử nghiệm malware.

Lookout và EFF đã theo dõi các thiết bị mà Dark Caracal vận hành từ tháng 7, 2017 và nhận thấy rằng nhóm hacker đã thực hiện 6 chiến dịch riêng lẻ trong nhiều năm qua. Mạng lưới theo dõi của Dark Caracal gồm nhiều mục tiêu giá trị trong giới quân sự, chính phủ, y tế, giáo dục, học viện, dân sự, và các công ty thương mại. Các mục tiêu bị theo dõi cư trú ở khắp nơi trên thế giới, bao gồm cả Hoa Kỳ, Ấn Độ, Nga và Trung Quốc.

Bằng việc tổng hợp tin nhắn, lịch sử xem web, cuộc gọi và dữ liệu vị trí, Dark Caracal có thể xây dựng thông tin và hình ảnh hoàn chỉnh về nhân vật mục tiêu. Nhóm hacker bí mật này còn sử dụng malware Windows để chụp ảnh màn hình và đánh cắp dữ liệu từ máy điện toán của nạn nhân.

Bằng cách gởi tin nhắn lừa đảo qua Facebook và WhatsApp, Dark Caracal có thể lừa nạn nhân cài đặt các chương trình chứa mã độc nguy hiểm. “Một trong những điểm thú vị về hoạt động của Dark Caracal là chúng không cần tới các malware phức tạp. Thay vào đó, tất cả những gì nhóm này cần là quyền hoạt động mà người dùng cho phép khi download chương trình giả mạo,” ông Cooper Quintin, chuyên gia kỹ thuật của EFF nhận xét. “Nghiên cứu này cho thấy việc do thám các chính phủ và các mục tiêu trên thế giới không hề khó khăn.”

 

Viết bình luận đầu tiên
Advertising
Advertising
Bình luận trên Facebook

Bình luận trực tiếp