Tình báo Hà Lan: Tin tặc Nga nhắm mục tiêu người dùng Signal và WhatsApp

Bình Minh
•
Thứ Ba, 10/03/2026

Hôm thứ Hai (9/3), cơ quan tình báo Hà Lan cho biết các hacker do Chính phủ Nga chỉ đạo đang nhắm vào người dùng các ứng dụng mạng xã hội Signal và WhatsApp, đặc biệt là các quan chức chính phủ, quân đội và phóng viên truyền thông trên toàn thế giới.

Hình minh họa hacker. (Ảnh: Oleksii Pydsosonnii / The Epoch Times)

Cơ quan Cơ quan Tình báo và An ninh Quốc phòng Hà Lan (MIVD) và Cơ quan Tình báo và An ninh Quốc gia Hà Lan (AIVD) đã công bố chi tiết về một cuộc tấn công mạng toàn cầu quy mô lớn nhắm vào người dùng của Signal và WhatsApp.

Hai cơ quan này cáo buộc “các tác nhân nhà nước Nga” sử dụng kỹ thuật lừa đảo qua mạng và kỹ thuật xã hội (là việc thu thập thông tin thông qua giao tiếp thay vì phần mềm độc hại) để chiếm quyền kiểm soát các tài khoản trên hai ứng dụng nhắn tin này.

Ví dụ, với Signal, tin tặc giả mạo làm đội ngũ hỗ trợ khách hàng, gửi tin nhắn trực tiếp đến mục tiêu, cảnh báo có hoạt động đáng ngờ, “có thể có rò rỉ dữ liệu” hoặc có ai đó đang cố gắng truy cập dữ liệu cá nhân của người dùng. Nếu người dùng bị lừa, tin tặc sẽ yêu cầu họ cung cấp mã xác minh gửi qua tin nhắn SMS (mà hacker đã yêu cầu từ Signal) và mã PIN của người dùng.

Báo cáo cho biết, tin tức sẽ sử dụng mã xác minh và mã PIN để đăng ký thiết bị mới và liên kết với số điện thoại mới, giả mạo người dùng mục tiêu và có thể truy cập vào danh bạ của họ. Thêm vào đó, tài khoản của người dùng sẽ bị khóa, nhưng có thể đăng ký lại số điện thoại.

Báo cáo cũng lưu ý vì Signal lưu trữ các cuộc trò chuyện trên điện thoại, sau khi nạn nhân đăng ký lại, họ có thể truy cập lại các cuộc trò chuyện cũ. Do đó, nạn nhân có thể nghĩ rằng mọi thứ đều bình thường. Các cơ quan tình báo Hà Lan muốn nhấn mạnh rằng quan niệm này của người dùng có thể là sai.

Thông thường, khi người dùng thêm thiết bị mới vào tài khoản Signal, thiết bị mới không thể truy cập vào các tin nhắn trước đó.

Signal chưa phản hồi về sự việc này, nhưng vào thứ Hai (9/3), họ đã đăng một loạt bài trên mạng xã hội và cung cấp các khuyến nghị bảo mật cho người dùng, bao gồm khuyến cáo không chia sẻ mã xác minh SMS và mã PIN.

Signal nhấn mạnh rằng mã xác minh của Signal chỉ cần thiết khi đăng ký lần đầu. Tài khoản chính thức của Signal cảnh báo người dùng rằng nhóm hỗ trợ Signal tuyệt đối không bao giờ chủ động liên lạc với bạn qua tin nhắn trong ứng dụng, SMS hay mạng xã hội yêu cầu mã xác minh hoặc mã PIN. Nếu ai đó yêu cầu mã xác minh liên quan đến Signal, đó chắc chắn là lừa đảo.

Cơ quan tình báo Hà Lan cũng chỉ ra rằng các tin tặc Nga còn tìm cách lừa người dùng quét mã QR độc hại hoặc nhấp vào các liên kết độc hại trên hai ứng dụng này.

Báo cáo cho biết, kẻ tấn công có thể gửi mã QR hoặc liên kết cho nạn nhân, lừa họ tham gia nhóm trò chuyện, nhưng thực tế mã QR hoặc liên kết đó lại liên kết thiết bị của kẻ tấn công với tài khoản của nạn nhân.

Với WhatsApp, tin tặc lạm dụng tính năng “thiết bị liên kết”, cho phép người dùng truy cập WhatsApp từ các thiết bị phụ như laptop hoặc máy tính bảng. Nếu hacker thành công lừa dối mục tiêu, khác với Signal, họ có thể đọc lại các cuộc trò chuyện trước đó. Đôi khi, nếu nạn nhân không đăng xuất tài khoản, điều này có thể gián tiếp cấp quyền truy cập cho tin tặc.

Phát ngôn viên của Meta, ông Zade Alsawah, cho biết WhatsApp khuyến cáo người dùng không chia sẻ mã bảo mật 6 chữ số với bất kỳ ai, và cung cấp trang hỗ trợ giúp người dùng nhận diện các tin nhắn nghi ngờ, cũng như trang về tính năng “thiết bị liên kết”.

Trong một tuyên bố, ông Peter Reesink, Bộ trưởng Bộ Tình báo và An ninh Quốc gia Hà Lan, Đô đốc Hải quân, cho biết mặc dù các ứng dụng nhắn tin như Signal và WhatsApp cung cấp lựa chọn mã hóa đầu cuối, nhưng không nên sử dụng chúng để truyền tải thông tin mật, bảo mật hoặc nhạy cảm.

Bộ Nội vụ và Bộ Quốc phòng Hà Lan chưa trả lời yêu cầu thêm thông tin về các cuộc tấn công mạng này. Đại sứ quán Nga tại Washington không phản hồi yêu cầu bình luận.

Signal từ lâu đã được quảng cáo là ứng dụng nhắn tin an toàn, nhưng những người chỉ trích đã cảnh báo rằng ứng dụng này được phát triển và duy trì hoạt động nhờ nguồn tài trợ của tình báo Hoa Kỳ.

Quỹ Công nghệ Mở (The Open Technology Fund) cung cấp tiền nuôi việc phát triển Signal vào đầu những năm 2010, là một khoản trích ra từ Bộ Ngoại giao Hoa Kỳ, theo sáng kiến ’Tự do Internet’ của Ngoại trưởng Hillary Clinton khi đó.

Khi đó, chính quyền Obama gọi đây là công nghệ tự do cho những quốc bị gia áp bức. Đây là các mạng bí mật được thiết kế để hoạt động độc lập với sự kiểm soát của chính phủ, có thể giúp người dân lách luật, đi vòng qua sự ngăn chặn hoặc sàng lọc của chính phủ. Vì tại các quốc gia hà khắc, chính phủ nắm quyền kiểm soát và kiểm duyệt mọi thông tin mà người dân có thể tiếp cận hoặc trao đổi với nhau.