- "Ngại" chia sẻ thông tin, ngân hàng khó an toàn bảo mật
- Có dấu hiệu "chiến dịch tấn công" có chủ đích bằng mã độc vào hệ thống thông tin quan trọng của Việt Nam
- Mỹ bắt giữ "người hùng" ngăn chặn mã độc Wannacry do phát tán virus
Thực tế, tất cả thông tin, hình ảnh về người phụ nữ có tên “Mia Ash” đều do một nhóm tin tặc quốc tế dày công xây dựng trong suốt hơn 1 năm.
Bức ảnh “tự sướng” của “Mia Ash” đăng trên LinkedIn và Instagram
Xinh đẹp không tì vết
Trong mục giới thiệu về bản thân được đăng trên các tài khoản LinkedIn, Facebook, Blogger, WhatsApp cho thấy, “Mia Ash” 30 tuổi, là một nhiếp ảnh gia có học thức, thành công trong lĩnh vực kinh doanh tại Thủ đô London (Anh). Đặc biệt, “Mia Ash” có tính tự lập cao và đang kiếm tìm bạn trai.
Với vẻ ngoài xinh đẹp và sự nghiệp rực rỡ, “Mia Ash” dễ dàng tiếp cận được một giám đốc điều hành tuổi trung niên trên mạng xã hội. Thừa nhận có chung sở thích là nhiếp ảnh, vị giám đốc này đã cùng Mia trao đổi, nhận xét những tác phẩm của Mia. Sau đó, câu chuyện mở rộng sang chủ đề công việc, sở thích, trải nghiệm du lịch và những kỳ vọng của 2 người trong tương lai. Chẳng bao lâu, các cuộc trò chuyện của họ mỗi lúc càng thêm phần thân mật.
Nếu vị giám đốc có bất kỳ nghi ngờ nào về Mia, chúng sẽ nhanh chóng bị dập tắt bởi tài khoản Facebook hết sức phong phú của nữ nhiếp ảnh gia với danh sách bạn bè hơn 500 người và hàng trăm bạn khác trên trang mạng định hướng kinh doanh Linkedln hay nhiều bài trạng thái trên Instagram.
Sau khi tìm hiểu về Mia nhiều hơn, vị giám đốc phát hiện cô có bản lý lịch “đẹp”. Nữ nhiếp ảnh gia tự giới thiệu mình đến từ thị trấn Great Wyrley, hạt Staffordshire; từng theo học tại Học viện Nghệ thuật Hoàng gia với tấm bằng Cử nhân mỹ thuật và học Thạc sĩ tại Trường ĐH Goldsmiths (London).
Mia bắt đầu sự nghiệp với tư cách là trợ lý tại chuỗi rạp chiếu phim Clapham Picturehouse ở phía Tây Nam London, trước khi làm công việc văn phòng tại nhiều phòng chụp ảnh. Mia thích nghe nhạc indie, quan tâm đến các vấn đề bảo tồn và luôn cập nhật trạng thái “tôi còn độc thân”. Với bản lý lịch long lanh, Mia quả là một phụ nữ trong mơ đối với nhiều đàn ông.
Sự thực: “Mia Ash” là một mã độc
Nhưng sự thực đáng buồn: Mia Ash không tồn tại! Mia Ash là một loại bẫy tình trong thời công nghệ.
Tất cả thông tin, hình ảnh về người phụ nữ có tên “Mia Ash” đều do một nhóm tin tặc quốc tế dày công xây dựng trong suốt hơn 1 năm. Ảnh đại diện cũng như những bức ảnh selfie (“tự sướng”) của Mia đều được lấy từ tài khoản blog của một sinh viên người Romania không liên quan gì đến bọn tội phạm.
Trước khi “biến mất” khỏi thế giới ảo vào tháng 2 năm nay, Mia được cho là đã dụ dỗ một số nhân vật cấp cao trong những ngành công nghiệp, dầu khí, y tế, hàng không tại Mỹ, Israel, Ấn Độ và Ả-Rập Xê-út tiết lộ các dữ liệu tuyệt mật có thể đem lại lợi ích cho những nước đối thủ.
Tuy nhiên, bộ mặt thật của Mia không phải bị phanh phui bởi các cơ quan tình báo mà là nhờ một máy tính. Trong lần giăng bẫy mới nhất, Mia thiết lập được mối quan hệ rất tốt với một quan chức điều hành ở Trung Đông với ý đồ xâm nhập hệ thống công nghệ thông tin của công ty ông đang làm việc. Mia gửi thư điện tử có đính kèm chương trình độc hại có hình thức giả mạo khá tinh vi và bài bản “đội lốt” một tập tin Excel bình thường. Nếu người nhận “sập bẫy”, một phần mềm gián điệp hoặc độc hại sẽ “chui” vào hệ thống máy tính chính rồi đánh cắp các kế hoạch, chiến lược của doanh nghiệp.
Thế nhưng, công nghệ bảo mật mạng hiện đại của công ty này đã kịp thời phát hiện và ngăn chặn phần mềm độc hại. Ngay sau đó, doanh nghiệp ở Trung Đông này liên lạc với công ty an ninh mạng SecureWorks (Mỹ) để điều tra.
Dùng mạng xã hội làm mồi nhử mục tiêu
Theo kết quả điều tra ban đầu của SecureWorks, tài khoản “Mia Ash” bắt đầu hoạt động từ tháng 4-2016. Hiện, các nhà nghiên cứu không xác định được bao nhiêu mục tiêu đã bị ảnh hưởng hoặc mục đích tiếp cận của Mia Ash. “Đây là một trong những nhân vật được làm giả tốt nhất trên mạng mà tôi từng thấy. Nó đã làm việc rất hiệu quả trong hơn một năm” - Allison Wikoff, một nhà nghiên cứu tại SecureWorks nhận định.
Theo các nhà phân tích, dựa vào những công cụ Mia sử dụng, có thể thấy cô ta là sản phẩm của một băng nhóm chuyên đánh cắp các bí mật công nghiệp có tên Cobalt Gypsy. Phần mềm độc đến từ tài khoản “Mia Ash” được xác định khớp với mã độc PupyRAT được nhóm tin tặc Cobalt Gypsy phát tán trong một chiến dịch tấn công mạng không thành công nhắm vào những nhà điều hành trong lĩnh vực dầu khí, tài chính và công nghệ cao ở Israel, Ả-Rập Xê-út vào tháng 1-2017.
Edward Lucas, một chuyên gia về an ninh mạng cho rằng, với sự ra đời và phổ biến của internet, không gian ảo, các cuộc webchat đang là “mảnh đất” hoạt động đầy tiềm năng của những kẻ giăng bẫy tình. “Hầu hết mục tiêu bị “moi tin” là nam giới, những người thích phụ nữ xinh đẹp. Trước khi có internet, việc sử dụng một phụ nữ bằng xương bằng thịt có nguy cơ bị phát hiện rất cao. Còn bây giờ, cô ta chỉ việc biến mất vào thế giới ảo”, Lucas phân tích.
Allison Wikoff cho rằng, một trong những nguyên nhân dẫn đến thành công của nhóm tin tặc tạo ra tài khoản “Mia Ash” chính là đánh vào tâm lý: khi chia sẻ thông tin cá nhân với một người xa lạ trên mạng, não bộ của con người sẽ nhanh chóng bị cuốn vào suy nghĩ rằng họ đã tạo dựng được sự gần gũi và tin cậy với người kia.
