Hacker bí ẩn 'Misere' tấn công nền tảng nhắn tin Tchap của chính phủ Pháp, lộ dữ liệu 73.000 tài khoản

Hacker bí ẩn 'Misere' tấn công nền tảng nhắn tin Tchap của chính phủ Pháp, lộ dữ liệu 73.000 tài khoản

Tấn công mạng vào chính phủ Pháp

Vào ngày 8 tháng 6 năm 2026, DINUM (Giám đốc số liên bộ của Pháp) đã thông báo về một vụ vi phạm bảo mật nghiêm trọng nhắm vào Tchap – dịch vụ nhắn tin chính thức của chính phủ Pháp. Vụ việc được cho là đã diễn ra vào ngày hôm trước (7 tháng 6), đồng thời một nhân vật mẫn cảm tự xưng là "Misere" đã đứng ra nhận trách nhiệm.

Tchap được thiết kế như một giải pháp nhắn tin tức thời "có chủ quyền", nhằm đảm bảo an ninh cao hơn so với các hệ thống nước ngoài thứ ba. Nền tảng này bao gồm các phòng chat được mã hóa đầu cuối (end-to-end encryption) và các phòng chat công khai không mã hóa. Tuy nhiên, sự an toàn tưởng chừng như này đã bị phá vỡ.

Quy mô và phạm vi của vụ tấn công

Theo DINUM, hệ thống đã bị xâm phạm thông qua việc chiếm đoạt tài khoản. Trong số hơn 825.000 nhân viên chính phủ đã đăng ký, có 73.467 tài khoản bị ảnh hưởng, chiếm ít hơn 9% tổng số người dùng.

Hình ảnh minh họa bảo mật

Dữ liệu bị lộ bao gồm: tên, họ, địa chỉ email, đơn vị trực thuộc và ảnh đại diện của người dùng. Điều này gây lo ngại đặc biệt vì việc tiết lộ đơn vị công tác có thể cho kẻ tấn công biết rõ nhân viên này thuộc bộ phận nào của chính phủ.

Tuy nhiên, hacker "Misere" đưa ra những tuyên bố khẳng định hơn. Cá nhân này thừa nhận đã đánh cắp dữ liệu của hơn 70.000 tài khoản (phù hợp với số liệu của DINUM) nhưng khẳng định đã lấy trộm 13,5GB tệp tin chứa hơn 643.000 tin nhắn. Hiện tại, tuyên bố này chưa thể được xác minh độc lập vì bài đăng gốc của hacker đã không còn trên mạng.

Phân tích từ chuyên gia: Chiêu trò của tác nhân nhà nước hay tội phạm mạng?

Chúng ta đang đối mặt với một câu hỏi hóc búa: Một hacker vô danh liệu có thể thu thập và rút ruột một lượng dữ liệu lớn như vậy chỉ trong một ngày không?

Ilia Kolochenko, CEO của ImmuniWeb, một công ty chuyên cung cấp dịch vụ giám sát dark web và tình báo đe dọa, đã chia sẻ quan điểm của mình. Ông cho rằng khả năng cao đây không phải là hành động của một tác nhân nhà nước lớn.

"Vì nó hơi tầm thường. Điều này quá nhỏ bé để các cơ quan tình báo lớn phải bận tâm," Kolochenko nhận định.

Ông chỉ ra xu hướng mới của các tác nhân nhà nước kể từ năm 2024: thay vì tấn công nhanh và ồn ào, họ thường thâm nhập rồi nằm im, đặt "cửa sau" (backdoor) vào các cơ sở hạ tầng quan trọng để chuẩn bị cho một cuộc chiến tranh mạng trong tương lai.

Về phương thức tấn công, Kolochenko đề xuất giả thuyết rằng trong thế giới đám mây và AI hiện nay, kẻ tấn công không cần sử dụng các phần mềm đánh cắp cookie hay khai thác lỗ hổng zero-day phức tạp.

"Bạn chỉ cần gửi một yêu cầu hợp pháp đến một API, và bạn sẽ nhận được tất cả các hồ sơ của một cơ quan chính phủ hoặc công ty tư nhân, mọi thứ sẽ có trên ổ cứng của bạn trong vài giờ."

Giả thuyết này có thể giải thích cách "Misere" có thể exfiltrate (rút ruột) dữ liệu nhanh chóng vào ngày xảy ra vụ việc.

Nguy cơ từ dữ liệu bị lộ

Mặc dù danh tính thực sự của "Misere" vẫn là một ẩn số và có thể chỉ là một danh tính tạm thời (burner identity), hậu quả của vụ việc là có thật. Sự kết hợp giữa thông tin cá nhân, địa chỉ email, đơn vị công tác và hàng trăm nghìn tin nhắn văn bản rõ ràng là một "kho báu" đối với các tội phạm mạng.

Dữ liệu này có thể được sử dụng để thực hiện các cuộc tấn công spear-phishing (lừa đảo nhắm mục tiêu cụ thể) cực kỳ tinh vi. Cả các băng nhóm tội phạm vì lợi ích tài chính lẫn các tác nhân nhà nước đều có thể tận dụng thông tin này để nhắm vào không phải Tchap, mà chính là các bộ ban ngành sử dụng nền tảng này.

Tóm lại, dù động cơ và thủ phạm đằng sau vụ tấn công vẫn còn là sự phỏng đoán, rõ ràng an ninh của các nền tảng truyền thông chính phủ đang đối mặt với những thách thức ngày càng tinh vi.