Trên điện thoại của họ, những tin nhắn WhatsApp lạ xuất hiện với nội dung đe dọa tấn công bằng drone và tên lửa. Đây không phải kịch bản phim hành động mà là thực tế đang diễn ra với các binh sĩ Mỹ đóng quân tại Bahrain. Nhóm hacker mang tên Handala - một đội quân mạng Iran được cho là đứng sau chiến dịch tấn công tâm lý này. Sự việc cho thấy cuộc chiến mạng Trung Đông đang chuyển sang giai đoạn mới với các hình thức đe dọa trực tiếp và cá nhân hóa hơn bao giờ hết.

Cuộc tấn công tâm lý qua ứng dụng nhắn tin phổ biến

Handala - tên gọi được đặt theo một nhân vật trong truyện tranh Palestine nổi tiếng - đã sử dụng WhatsApp làm kênh chính để gửi những thông điệp đe dọa đến quân nhân Mỹ. Phương thức này cho thấy sự tinh vi trong cách tiếp cận, khi chọn ứng dụng được sử dụng rộng rãi nhất thế giới với hơn 2 tỷ người dùng. Thay vì tấn công vào hệ thống mạng quân sự được bảo vệ nghiêm ngặt, nhóm hacker Iran đã nhắm vào điểm yếu nhất: con người.

Các tin nhắn được gửi đến số điện thoại cá nhân của binh sĩ, tạo cảm giác bị theo dõi và đe dọa trực tiếp. Chúng tôi cho rằng đây là chiến thuật psychological warfare (chiến tranh tâm lý) nhằm gây hoang mang và làm suy giảm tinh thần chiến đấu của lực lượng quân sự Mỹ tại khu vực. Việc sử dụng WhatsApp còn giúp nhóm hacker này tránh được các hệ thống giám sát an ninh mạng truyền thống.

Dấu vết kỹ thuật và mô hình hoạt động của Handala

APT (Advanced Persistent Threat - tấn công có chủ đích và lâu dài) groups như Handala thường sử dụng các kỹ thuật OSINT (Open Source Intelligence - thu thập thông tin từ nguồn mở) để xác định mục tiêu. Nhóm này có thể đã khai thác thông tin từ mạng xã hội, cơ sở dữ liệu công khai hoặc các vụ rò rỉ dữ liệu trước đó để thu thập số điện thoại của quân nhân Mỹ. Social Engineering (kỹ thuật lừa đảo con người) được áp dụng một cách tinh vi để tạo áp lực tâm lý.

Theo phân tích của chúng tôi, Handala có thể đã sử dụng SIM cards ảo hoặc các dịch vụ VoIP (Voice over Internet Protocol) để che giấu nguồn gốc thực sự của tin nhắn. Phương pháp này không chỉ giúp họ tránh bị truy vết mà còn tạo ảo giác rằng các mối đe dọa đến từ nhiều nguồn khác nhau, gia tăng mức độ lo lắng của nạn nhân.

Tác động sâu rộng đến an ninh mạng toàn cầu

Vụ việc này đánh dấu xu hướng nguy hiểm mới trong lĩnh vực an ninh mạng quốc tế: việc sử dụng các ứng dụng dân sự phổ biến để thực hiện các hoạt động tình báo và tấn công mạng. Khi Telegram từng bị cáo buộc là kênh liên lạc của ISIS, thì WhatsApp của Meta giờ đây trở thành công cụ trong tay các nhóm APT nhà nước. Điều này tạo ra thách thức lớn cho các cơ quan an ninh trong việc phân biệt giữa hoạt động dân sự bình thường và mối đe dọa thực sự.

Đối với Việt Nam, sự việc này là hồi chuông cảnh báo về nguy cơ các nhóm APT nước ngoài có thể sử dụng các ứng dụng phổ biến để tấn công cán bộ, chiến sĩ hoặc công chức nhà nước. Với hơn 70 triệu người Việt sử dụng WhatsApp, tiềm năng bị khai thác là rất lớn nếu không có biện pháp phòng ngừa phù hợp.

Hướng dẫn bảo vệ trước các cuộc tấn công qua ứng dụng nhắn tin

Bước đầu tiên và quan trọng nhất là kích hoạt two-step verification (xác thực hai bước) trên WhatsApp thông qua Settings > Account > Two-step verification. Tính năng này yêu cầu mã PIN 6 số mỗi khi đăng ký lại số điện thoại trên thiết bị mới. Tiếp theo, hạn chế chia sẻ số điện thoại trên mạng xã hội và chỉ cho phép contacts (danh bạ) nhìn thấy thông tin cá nhân trong phần Privacy settings.

Chúng tôi khuyến nghị các cơ quan, tổ chức Việt Nam nên triển khai các buổi tập huấn nhận diện social engineering attacks cho cán bộ, nhân viên. Khi nhận được tin nhắn đe dọa từ số lạ, tuyệt đối không trả lời và báo cáo ngay cho cơ quan chức năng. Đối với các đơn vị quan trọng về an ninh quốc phòng, việc sử dụng các ứng dụng nhắn tin có mã hóa end-to-end của trong nước như Zalo Work hoặc các giải pháp secure messaging chuyên dụng sẽ an toàn hơn WhatsApp.