Giả mạo trên mạng
Một nhà sản xuất phần mềm chống virus của Mỹ nhận xét loại virus ở Syria mới được tạo ra cho chiến dịch gián điệp đặc biệt trên không gian mạng. Kỹ sư phần mềm Dlshad Othman cho biết trước hết, loại virus này đánh cắp thông tin cá nhân của các nhà hoạt động của phe đối lập, sau đó mạo nhận họ trên mạng. Nhờ vậy, những người ủng hộ chế độ Assad giành được sự tin cậy của những người sử dụng internet khác và làm cho máy tính của họ bị nhiễm virus Trojan. Từ đó, virus lại nhiễm sang máy tính của người thứ ba.
Các thành viên Hội đồng Dân tộc Syria đối lập. Ảnh: Reuters
Kể từ tháng 12-2011, máy tính của rất nhiều thành viên đối lập đã bị nhiễm virus. Một số nhà hoạt động bị bắt và đã được thả cho biết họ bị buộc phải tiết lộ mật khẩu của mình cho nhà chức trách Syria. Hiện nay, các nhà hoạt động thuộc phe đối lập ở Syria tránh sử dụng các máy chủ của chính phủ khi lên mạng.
Vikram Thakur, Giám đốc an ninh tại Công ty Symantec, đã từng liên lạc với các thành viên đối lập thông qua internet. Thakur có nhận được một cuộc gọi qua Skype từ một người bà cho là chống đối chế độ. Bà kể: “Người ta gọi cho tôi và giả vờ là nhà hoạt động đối lập mà tôi đã chat 2 lần trên mạng”. Tất nhiên, đó là kẻ giả mạo và là người ủng hộ chế độ. Mấy ngày sau, Thakur được tin nhà hoạt động bà quen đã bị bắt giam. Phe đối lập cáo buộc các lực lượng chính phủ ép buộc ông ta tiết lộ thông tin cá nhân của mình và sau đó, giả mạo ông ta trên mạng.
Đánh cắp thông tin
Người đàn ông chuyện trò với bà Thakur qua Skype đã chuyển cho bà một tập tin dữ liệu. Bà nhớ lại lời người này nói để dụ bà mở tập tin này ra: “Việc này nhằm bảo đảm bà đang trò chuyện với tôi, đó là tôi đang thực sự nói chuyện với bà chứ không phải ai khác”.
Bà Thakur click chuột vào tập tin đó. “Thế nhưng, thực sự là không có gì xảy ra cả. Tôi không nhận thấy có sự thay đổi nào” - bà Thakur kể lại. Kỹ sư Othman xác nhận: “Hầu hết các nạn nhân đều nghĩ rằng đây là một tập tin hỏng và họ sẽ quên ngay nó đi”. Bà Thakur cũng vậy. Bà không hề biết rằng máy tính của mình đã bị tin tặc viếng thăm cho đến khi bà mất tài khoản mạng xã hội Facebook và thư điện tử một vài ngày sau đó. Nói về việc mất tài khoản Facebook, bà khẳng định: “Chắc hẳn là người ta phải biết mật khẩu của tôi”.
Loại virus thứ hai tên backdoor.breut có chứa logo Facebook giả, cũng phát tán theo cách như trên. Nó gửi thông tin đánh cắp được từ máy tính bị nhiễm đến địa chỉ IP 216.6.0.28. Đại diện Công ty Symantec nhấn mạnh: “Chúng tôi đã kiểm tra địa chỉ này và có thể xác nhận nó thuộc về Công ty Viễn thông Syria, một doanh nghiệp của chính phủ”.
Bình luận (0)