Tháng trước, các tin tặc đã giả danh một nhân viên Bộ Ngoại giao Mỹ tên là Claudie Weber và mời nhà nghiên cứu người Anh Keir Giles tham dự một cuộc họp mà họ nói rằng cần sử dụng một chương trình bảo mật của chính phủ, theo nội dung email mà Reuters xem được.

Ảnh minh họa

Dù Weber dùng địa chỉ Gmail, cô ta nói tiếng Anh tự nhiên như người bản xứ và còn sao chép địa chỉ email công vụ giả mạo cùng các “đồng nghiệp” thuộc Bộ Ngoại giao Mỹ trong toàn bộ chuỗi trao đổi.

Ông Keir Giles, hiện là thành viên tư vấn cao cấp của chương trình Nga và Á-Âu tại Viện nghiên cứu Chatham House ở London, từng là mục tiêu của nhiều cuộc tấn công mạng và gián điệp trước đây, nên ông thường rất cẩn trọng trước các lời mời không mong đợi.

Tuy nhiên, ông Giles đã bị thuyết phục bởi sự kiên nhẫn của Weber trong suốt gần hai tuần trao đổi qua email, các tài liệu được chuẩn bị chuyên nghiệp gửi kèm, và việc có vẻ như có nhiều quan chức Bộ Ngoại giao Mỹ được đưa vào danh sách người nhận.

Cuối cùng, ông Giles đã cung cấp cho Weber một mật khẩu chuyên biệt dành cho ứng dụng – một loại thông tin xác thực được sử dụng để giúp ứng dụng bên thứ ba truy cập tài khoản email, nhưng cũng có thể bị lợi dụng để vượt qua hệ thống bảo vệ mật khẩu.

Trong một bài đăng trên blog, công ty Google thuộc Alphabet cho biết họ đã quy trách nhiệm vụ việc trên cho chính phủ Nga, dựa trên các hoạt động tương tự mà họ từng phát hiện trước đó.

Bộ Ngoại giao Nga chưa phản hồi các tin nhắn yêu cầu bình luận về phát hiện của Google.

Ông Giles cho biết vụ tấn công này thể hiện "một mức độ nỗ lực ấn tượng để khiến toàn bộ hoạt động trở nên liền mạch." “Ngay cả khi nhìn lại, tôi cũng không thấy có dấu hiệu cảnh báo nào,” ông nói.

Mặc dù không thể xác định chắc chắn liệu các tin tặc có sử dụng mô hình ngôn ngữ lớn – thường được gọi là trí tuệ nhân tạo (AI) – để soạn thảo các tin nhắn gửi cho ông Giles hay không, nhưng sự trôi chảy trong trao đổi cho thấy họ có thể đã sử dụng những chương trình như vậy. Đây có thể là một bước nâng cấp rõ rệt so với những tin nhắn đầy lỗi chính tả và gây hoảng loạn – thường thấy trong các chiến dịch “lừa đảo chộp giật”, theo lời ông John Scott Railton, một nhà nghiên cứu của Citizen Lab (thuộc Đại học Toronto), tổ chức đã điều tra vụ tấn công nhắm vào ông Giles.

“Đây là kiểu tấn công mà gần như bất kỳ ai cũng có thể sập bẫy,” ông Railton nói thêm.

Reuters không thể liên hệ với Weber – người hiện có địa chỉ email đã bị vô hiệu hóa – và cũng không tìm thấy dấu vết nào về cô ta hoặc các “quan chức Bộ Ngoại giao” khác xuất hiện trong trao đổi với ông Giles.

Trong báo cáo của mình, Citizen Lab cho biết rằng khi gửi email đến những nhân viên không có thật trong Bộ Ngoại giao Mỹ, hệ thống sẽ không phản hồi lỗi, và có thể chính điều này đã bị tin tặc lợi dụng trong quá trình tương tác với nhà nghiên cứu Giles.

Bộ Ngoại giao Mỹ hiện chưa đưa ra bình luận nào khi được yêu cầu phản hồi. (theo Reuters)