Ngôn ngữ

Nghị sĩ Úc, nhân viên bị tấn công WhatsApp bởi 'tác nhân nước ngoài'

Nghị sĩ Úc, nhân viên bị tấn công WhatsApp bởi 'tác nhân nước ngoài'

Cuộc tấn công WhatsApp đã diễn ra như thế nào

Trong một cuộc tấn công lừa đảo có chủ đích vào ngày 6 tháng 3 năm 2026, một nghị sĩ liên bang Úc và ba nhân viên đã bị xâm phạm tài khoản WhatsApp cá nhân. Những kẻ tấn công đã sử dụng một phương pháp đơn giản nhưng hiệu quả: đầu tiên chúng kích hoạt mã xác minh hợp lệ gửi đến thiết bị của nạn nhân, sau đó liên lạc với nạn nhân giả danh người quen đáng tin cậy để yêu cầu các mã này. Khi có được mã, tin tặc liên kết tài khoản với thiết bị của chúng, giành quyền kiểm soát hoàn toàn liên lạc. Vụ việc được xác nhận trong phiên điều trần Ủy ban Ngân sách Thượng viện vào ngày 25 tháng 5, nơi các quan chức Bộ Dịch vụ Nghị viện (DPS) đã trình bày chi tiết diễn biến vụ việc.

Giám đốc Thông tin của DPS, Mike Webb, giải thích rằng hình thức tấn công cho thấy một nỗ lực phối hợp của một tác nhân nhà nước nước ngoài. Các tài khoản bị xâm phạm là tài khoản cá nhân nhưng cũng được truy cập trên các thiết bị do DPS quản lý, làm dấy lên lo ngại về lỗ hổng đa nền tảng. Mục tiêu của những kẻ tấn công là chiếm đoạt tài khoản, và chúng đã thành công trong cả bốn trường hợp. DPS đã ngay lập tức thông báo cho Tổng cục Tín hiệu Úc (ASD) và tạm thời chặn truy cập web WhatsApp trên mạng nghị viện từ ngày 9 đến ngày 16 tháng 3 để ngăn chặn khả năng lây lan.

Chiến thuật lừa đảo và kỹ thuật xã hội

Cuộc tấn công chủ yếu dựa vào kỹ thuật xã hội thay vì khai thác kỹ thuật phức tạp. Lừa đảo vẫn là một trong những mối đe dọa mạng hiệu quả nhất vì nó nhắm vào tâm lý con người. Tin tặc đã giả mạo những người quen đáng tin cậy—có thể là các nghị sĩ khác có tài khoản đã bị xâm phạm—để yêu cầu mã xác minh. Cách tiếp cận dựa trên lòng tin này khiến nạn nhân dễ tuân thủ hơn. Khi kẻ tấn công nhập mã, WhatsApp tự động liên kết thiết bị của chúng, cho phép truy cập đầy đủ vào tin nhắn, phương tiện và danh bạ.

Cảnh báo tương tự từ các cơ quan toàn cầu

Phương pháp này tương tự các chiến thuật được các cơ quan an ninh mạng trên thế giới cảnh báo. Năm 2025, Trung tâm An ninh mạng Quốc gia Vương quốc Anh và Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ đã đưa ra các khuyến cáo chi tiết về các kỹ thuật lừa đảo tương tự nhắm vào người dùng WhatsApp. Cuộc tấn công ở Úc cho thấy các tác nhân đe dọa này đã trở nên hung hãn hơn, đặc biệt nhắm vào các nhân vật chính trị cấp cao. Quan chức DPS lưu ý rằng những kẻ tấn công dường như đã có kiến thức trước về mạng lưới của nạn nhân, khiến các tin nhắn lừa đảo trở nên rất thuyết phục.

Phản ứng và các bước giảm thiểu

Sau khi phát hiện vụ vi phạm, DPS đã hành động nhanh chóng để cô lập mối đe dọa. Họ đã chặn trình duyệt web WhatsApp trên mạng nghị viện—một động thái làm gián đoạn công việc nhưng ngăn chặn các vụ xâm phạm tài khoản tiếp theo. Những người bị ảnh hưởng đã nhận được hỗ trợ ngay lập tức, và ASD đã tiến hành điều tra pháp y. Sau sự cố, DPS kêu gọi tất cả nghị sĩ và nhân viên xem xét cài đặt bảo mật, bật xác thực hai yếu tố và thận trọng khi chia sẻ mã xác minh hoặc thông tin nhạy cảm qua ứng dụng nhắn tin.

Bối cảnh mối đe dọa mạng rộng hơn

Sự cố này là một phần của mô hình lớn hơn các cuộc tấn công mạng nhắm vào các thực thể chính phủ Úc. Từ tháng 7 năm 2025 đến tháng 3 năm 2026, DPS đã phát hiện 46 sự cố phần mềm độc hại, gần 20.000 nỗ lực lừa đảo và 1.458 cảnh báo mạng. Khối lượng lớn này nhấn mạnh mối đe dọa thường trực đối với các văn phòng chính trị. Các quan chức nhấn mạnh rằng mặc dù các ứng dụng nhắn tin như WhatsApp mang lại sự tiện lợi, nhưng chúng không được thiết kế cho các giao tiếp nhạy cảm cao. Vụ vi phạm củng cố nhu cầu về các giao thức an ninh mạng mạnh mẽ và đào tạo nhân viên liên tục.

Bài học cho các văn phòng chính trị

Sự cố hack này làm nổi bật các lỗ hổng quan trọng trong việc sử dụng thiết bị cá nhân trong môi trường an toàn. Các nhân vật chính trị và nhân viên của họ phải áp dụng tư duy ưu tiên bảo mật, coi mọi yêu cầu bất ngờ về mã xác minh với sự nghi ngờ. Việc triển khai các phương pháp xác thực chống lừa đảo, chẳng hạn như khóa bảo mật phần cứng, có thể thêm một lớp bảo vệ. Các cuộc diễn tập an ninh mạng thường xuyên có thể giúp nhân viên nhận biết và báo cáo các nỗ lực lừa đảo trước khi chúng thành công. Khi các mối đe dọa phát triển, sự thích ứng liên tục và cảnh giác vẫn là biện pháp phòng thủ tốt nhất, đảm bảo rằng ngay cả các kênh liên lạc đáng tin cậy nhất cũng không trở thành cửa ngõ cho các đối thủ nước ngoài.

Quay lại