Hacker 20 tuổi chia sẻ cách tấn công hàng loạt tài khoản Twitter nổi tiếng

Một số cá nhân tham gia vào vụ việc khiến Twitter phải đóng cửa dịch vụ trong tuần vừa rồi đã chia sẻ với The Times, đưa ra những thông tin đầu tiên nhằm truy vết các chi tiết của vụ tấn công.

Âm mưu tấn công vào tài khoản Twitter của những nhân vật chính trị, văn hóa hay tập đoàn lớn tuần vừa rồi khởi đầu bằng dòng tin nhắn trêu đùa giữa 2 hacker vào tối thứ Ba trên nền tảng nhắn tin online Discord.

Người dùng có tên tài khoản “Kirk” chia sẻ mình có khả năng cướp quyền sử dụng các tài khoản Twitter nổi tiếng với bạn mình - điều chỉ có thể làm được khi có quyền truy cập vào hệ thống máy tính của tập đoàn này.

Hacker nhận tin nhắn, người sử dụng tên tài khoản “lol”, quả quyết trong vòng 24 giờ tiếp theo Kirk sẵn sàng làm tổn hại tới tập đoàn bởi Kirk không làm việc cho Twitter. Với những công cụ nhạy cảm mà Kirk có được, người này thật sự có khả năng truy cập gần như bất cứ tài khoản Twitter nào, bao gồm cựu tổng thống Mỹ Barack Obama, Joseph R.Biden Jr., Elon Musk và nhiều người nổi tiếng khác.

Hacker 20 tuổi chia sẻ cách tấn công hàng loạt tài khoản Twitter nổi tiếng
Trụ sở chính của Twitter tại San Francisco. Ảnh: The New York Times

Vụ việc đã thu hút sự quan tâm khắp thế giới, đồng thời làm rung chuyển sự tin tưởng vào Twitter cũng như khả năng bảo mật của nhiều tập đoàn khác, những thông tin cơ bản về ai là người tấn công, cách thức thực hiện như thế nào vẫn là một ẩn số. Mọi cuộc điều tra đều vẫn đang ở bước đầu.

Dù vậy, 4 người tham gia vào kế hoạch đã nói chuyện với The Times và chia sẻ nhiều ghi chép và ảnh chụp màn hình những cuộc trò chuyện của họ, thể hiện sự liên quan của mình cả trước và sau vụ tấn công.

Cuộc phỏng vấn đã cho thấy đây không phải là hành động của một quốc gia như Nga hay một nhóm tin tặc phức tạp. Thay vào đó, vụ tấn công được tiến hành bởi một nhóm người trẻ - một người chia sẻ vẫn đang sống với mẹ của mình - quen biết nhau bởi sở thích dùng những biệt danh khác thường trên mạng.

The Times xác nhận 4 người này có liên quan tới vụ tấn công nhờ so sánh tài khoản mạng xã hội và tài khoản Bitcoin của họ với tài khoản được sử dụng trong vụ tấn công vào thứ Tư. Người đóng vai trò chính trong vụ tấn công là Kirk, người thu nhận số tiền ra vào ví Bitcoin xuyên suốt thời gian vụ lừa đảo diễn ra.

Danh tính thật của Kirk, động cơ của vụ tấn công hay liệu còn ai khác cũng nhận được quyền truy cập vào hệ thống hay không vẫn còn là ẩn số, kể cả với những người tham gia cùng Kirk. Hiện vẫn chưa rõ số lần Kirk truy cập vào các tài khoản như của ông Elon Musk hay Biden nhằm khai thác được những thông tin nhạy cảm hơn, ví dụ như những tin nhắn riêng trên Twitter.

Hacker “lol” và một người khác làm việc cùng, sử dụng tên tài khoản “ever so anxious”, nói với The Times họ muốn chia sẻ về việc làm cùng Kirk nhằm chứng minh họ chỉ tạo điều kiện và thâm nhập vào những tài khoản ít có tiếng hơn, sau đó dừng làm việc với Kirk khi người này bắt đầu xâm nhập vào các tài khoản nổi tiếng từ lúc 3h30 chiều thứ Tư.

“Tôi muốn chia sẻ câu chuyện của mình vì tôi nghĩ sự liên quan của tôi và ever so anxious sẽ được làm sáng tỏ hơn,” “lol” nói trong một tin nhắn qua Discord, nơi người này chia sẻ tất cả ghi chép và ảnh chụp màn hình các cuộc trò chuyện với Kirk, đồng thời chứng minh quyền sở hữu tài khoản tiền ảo sử dụng để giao dịch với Kirk.

“lol” không công khai danh tính thật của mình, chỉ chia sẻ đang sống ở bờ Tây nước Mỹ và tầm 20 tuổi, còn “ever so anxious” 19 tuổi và đang sống ở phía Bắc nước Anh cùng với mẹ của mình.

Các điều tra viên của vụ việc cho biết thông tin được chia sẻ bởi các hacker trùng khớp với những gì đã điều tra được, bao gồm cả sự liên đới của Kirk trong những vụ hack lớn và nhỏ xảy ra hôm thứ Tư.

 

Người dùng tên Kirk không có mấy danh tiếng trong cộng đồng hacker trước khi vụ hack xảy ra. Tài khoản Discord của người này mới chỉ được tạo vào ngày 7/7.

“lol” và “ever so anxiuos” đã nổi tiếng trước đó trên trang web OGusers.com, nơi các hacker gặp gỡ và trao đổi tên người dùng mạng xã hội có giá trị, các chuyên gia an ninh cho biết. Những tên người dùng ngắn hoặc chỉ bao gồm một kí tự được các game thủ, người dùng Twitter và hacker ưa chuộng. Việc hack được những tài khoản có tên dưới dạng này sẽ được rao bán với nhu cầu cao.

Kirk kết nối với “lol” tối thứ Ba và với “ever so anxious” sáng thứ Tư, hỏi liệu họ có muốn làm người trung chuyển bán các tài khoản Twitter nổi tiếng, hay các tài khoản được săn đón ở thế giới ngầm online. Hai người này sẽ nhận được một khoản cho mỗi giao dịch thành công.

Tất cả các giao dịch của “lol” và “ever so anxious” xảy ra trước khi cả thế giới biết chuyện gì đang diễn ra, và “ever so anxious” đi ngủ trước khi vụ tấn công lớn được tiến hành.

Kirk nhanh chóng leo thang các nỗ lực của mình, chuyển sang đăng tải các tin nhắn từ những tài khoản nổi tiếng như Kanye West hay tỉ phú công nghệ Jeff Bezos, chủ hãng Amazon: Hãy gửi Bitcoin và số tiền của bạn sẽ được gửi lại, gấp đôi.

Không lâu sau đó, vào 6h00 chiều, Twitter bắt kịp được với vụ tấn công, và những dòng tin nhắn bị chặn lại. Nhưng tập đoàn vẫn phải khóa truy cập với đa số người dùng, và vài ngày sau vẫn đang cố gắng tìm hiểu chuyện gì đã xảy ra.

Twitter chia sẻ đã có 130 tài khoản bị chọn làm mục tiêu, trong đó 45 tài khoản đã bị truy cập và đăng tweet. Những kẻ tấn công cũng đã kịp tải xuống dữ liệu từ 8 tài khoản trong số đó.

“Chúng tôi nhận thức sâu sắc về trách nghiệm của mình với những người sử dụng dịch vụ của chúng tôi và với xã hội nói chung,” blog của Twitter viết. “Chúng tôi cảm thấy xấu hổ, thất vọng và hơn tất cả, chúng tôi muốn nói lời xin lỗi.”

Khi “ever so anxious” tỉnh dậy lúc 2h30 sáng ở Anh, nhận thức được chuyện gì đã xảy ra, và gửi một tin nhắn thể hiện sự thất vọng cho “lol”.

“Tôi không buồn, mà khó chịu nhiều hơn. Hắn ta chỉ kiếm được 20 btc”, hacker này nói, ý nhắc đến số tiền mà Kirk đã kiếm được, tương đương với 180.000 USD. Kirk sau đó cắt liên lạc với người trung gian và biến mất.

Tuấn Vũ (Theo New York Times)

Twitter của Bill Gates, Elon Musk và hàng loạt nhân vật cao cấp bị tấn công

Twitter của Bill Gates, Elon Musk và hàng loạt nhân vật cao cấp bị tấn công

Tài khoản Twitter của nhiều nhân vật nổi tiếng như Bill Gates, Elon Musk, Barack Obama, Warren Buffett… bị hack đồng loạt vào ngày 15/7.  

 
List comment
 
Bộ, ngành, địa phương phải hoàn thành mô hình đảm bảo ATTT 4 lớp trước 30/9
icon

Chính phủ mới đây đã yêu cầu các bộ, ngành, địa phương hoàn thành mô hình bảo đảm an toàn thông tin 4 lớp theo hướng dẫn của Bộ TT&TT trước ngày 30/9/2020.

 
Phát hiện lỗ hổng sạc nhanh cực kỳ nguy hiểm
icon

Chúng ta đều yêu thích khả năng sạc nhanh vốn được trang bị cho khá nhiều smartphone hiện đại ngày nay.

 
Hé lộ nguyên nhân hàng loạt tài khoản Twitter nổi tiếng bị hack
icon

Hacker đã thâm nhập được các tài khoản Twitter của những người có tầm ảnh hưởng nhất đến trính trị, giải trí hay công nghệ của Mỹ.Những nguyên nhân ban đầu dẫn đến 'ngày tồi tệ' cho mạng xã hội này vừa được hé lộ.

 
Hệ thống bảo mật khiến hacker không thể đụng đến Twitter của ông Trump
icon

Tài khoản Twitter của nhiều người nổi tiếng đã bị hack vào ngày 16/7, nhưng Tổng thống Mỹ Donald Trump không nằm trong số đó.

 
Các nước phương Tây cáo buộc Nga đánh cắp dữ liệu về vắcxin Covid-19
icon

Mỹ, Canada và Anh cáo buộc nhóm tin tặc APT29 (được cho là có liên hệ với chính phủ Nga) đã đánh cắp dữ liệu về Covid-19 từ nhiều cơ sở nghiên cứu trên toàn cầu.

 
 
Twitter của Elon Musk, Bill Gates bị hack: Ai cũng có thể rơi vào bẫy của tin tặc
icon

Vụ việc tài khoản Twitter của hàng loạt lãnh đạo công ty công nghệ và người nổi tiếng bị hack cho thấy hacker có thể tấn công bất kỳ ai.

Quan chức Anh bị phát hiện đã đánh mất hàng trăm thiết bị điện tử mỗi năm
icon

Ngay cả trong các văn phòng chính phủ, nhiều máy tính xách tay và điện thoại thông minh đều đã 'không cánh mà bay'.

Cố vấn an ninh Mỹ: 'TikTok nhận diện người dùng, lập bản đồ mối quan hệ'
icon

Một cố vấn an ninh quốc gia Mỹ góp phần buộc tội TikTok trên sóng truyền hình: 'Họ mong muốn có được mọi thông tin cá nhân, riêng tư về bạn. Họ thậm chí sẽ sớm có thể chấm điểm xã hội với tất cả người Mỹ'.

Twitter của Bill Gates, Elon Musk và hàng loạt nhân vật cao cấp bị tấn công
icon

Tài khoản Twitter của nhiều nhân vật nổi tiếng như Bill Gates, Elon Musk, Barack Obama, Warren Buffett… bị hack đồng loạt vào ngày 15/7.  

VNISA ra bộ tiêu chí kỹ thuật cho dịch vụ ký số từ xa trong tháng 7
icon

Bộ tiêu chuẩn kỹ thuật cho dịch vụ ký số từ xa đang được Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC) thuộc VNISA hoàn thiện. Dự kiến, bộ tiêu chuẩn sẽ được ban hành ngay trong tháng 7/2020.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123