Hacker 20 tuổi chia sẻ cách tấn công hàng loạt tài khoản Twitter nổi tiếng

Một số cá nhân tham gia vào vụ việc khiến Twitter phải đóng cửa dịch vụ trong tuần vừa rồi đã chia sẻ với The Times, đưa ra những thông tin đầu tiên nhằm truy vết các chi tiết của vụ tấn công.

Âm mưu tấn công vào tài khoản Twitter của những nhân vật chính trị, văn hóa hay tập đoàn lớn tuần vừa rồi khởi đầu bằng dòng tin nhắn trêu đùa giữa 2 hacker vào tối thứ Ba trên nền tảng nhắn tin online Discord.

Người dùng có tên tài khoản “Kirk” chia sẻ mình có khả năng cướp quyền sử dụng các tài khoản Twitter nổi tiếng với bạn mình - điều chỉ có thể làm được khi có quyền truy cập vào hệ thống máy tính của tập đoàn này.

Hacker nhận tin nhắn, người sử dụng tên tài khoản “lol”, quả quyết trong vòng 24 giờ tiếp theo Kirk sẵn sàng làm tổn hại tới tập đoàn bởi Kirk không làm việc cho Twitter. Với những công cụ nhạy cảm mà Kirk có được, người này thật sự có khả năng truy cập gần như bất cứ tài khoản Twitter nào, bao gồm cựu tổng thống Mỹ Barack Obama, Joseph R.Biden Jr., Elon Musk và nhiều người nổi tiếng khác.

Hacker 20 tuổi chia sẻ cách tấn công hàng loạt tài khoản Twitter nổi tiếng
Trụ sở chính của Twitter tại San Francisco. Ảnh: The New York Times

Vụ việc đã thu hút sự quan tâm khắp thế giới, đồng thời làm rung chuyển sự tin tưởng vào Twitter cũng như khả năng bảo mật của nhiều tập đoàn khác, những thông tin cơ bản về ai là người tấn công, cách thức thực hiện như thế nào vẫn là một ẩn số. Mọi cuộc điều tra đều vẫn đang ở bước đầu.

Dù vậy, 4 người tham gia vào kế hoạch đã nói chuyện với The Times và chia sẻ nhiều ghi chép và ảnh chụp màn hình những cuộc trò chuyện của họ, thể hiện sự liên quan của mình cả trước và sau vụ tấn công.

Cuộc phỏng vấn đã cho thấy đây không phải là hành động của một quốc gia như Nga hay một nhóm tin tặc phức tạp. Thay vào đó, vụ tấn công được tiến hành bởi một nhóm người trẻ - một người chia sẻ vẫn đang sống với mẹ của mình - quen biết nhau bởi sở thích dùng những biệt danh khác thường trên mạng.

The Times xác nhận 4 người này có liên quan tới vụ tấn công nhờ so sánh tài khoản mạng xã hội và tài khoản Bitcoin của họ với tài khoản được sử dụng trong vụ tấn công vào thứ Tư. Người đóng vai trò chính trong vụ tấn công là Kirk, người thu nhận số tiền ra vào ví Bitcoin xuyên suốt thời gian vụ lừa đảo diễn ra.

Danh tính thật của Kirk, động cơ của vụ tấn công hay liệu còn ai khác cũng nhận được quyền truy cập vào hệ thống hay không vẫn còn là ẩn số, kể cả với những người tham gia cùng Kirk. Hiện vẫn chưa rõ số lần Kirk truy cập vào các tài khoản như của ông Elon Musk hay Biden nhằm khai thác được những thông tin nhạy cảm hơn, ví dụ như những tin nhắn riêng trên Twitter.

Hacker “lol” và một người khác làm việc cùng, sử dụng tên tài khoản “ever so anxious”, nói với The Times họ muốn chia sẻ về việc làm cùng Kirk nhằm chứng minh họ chỉ tạo điều kiện và thâm nhập vào những tài khoản ít có tiếng hơn, sau đó dừng làm việc với Kirk khi người này bắt đầu xâm nhập vào các tài khoản nổi tiếng từ lúc 3h30 chiều thứ Tư.

“Tôi muốn chia sẻ câu chuyện của mình vì tôi nghĩ sự liên quan của tôi và ever so anxious sẽ được làm sáng tỏ hơn,” “lol” nói trong một tin nhắn qua Discord, nơi người này chia sẻ tất cả ghi chép và ảnh chụp màn hình các cuộc trò chuyện với Kirk, đồng thời chứng minh quyền sở hữu tài khoản tiền ảo sử dụng để giao dịch với Kirk.

“lol” không công khai danh tính thật của mình, chỉ chia sẻ đang sống ở bờ Tây nước Mỹ và tầm 20 tuổi, còn “ever so anxious” 19 tuổi và đang sống ở phía Bắc nước Anh cùng với mẹ của mình.

Các điều tra viên của vụ việc cho biết thông tin được chia sẻ bởi các hacker trùng khớp với những gì đã điều tra được, bao gồm cả sự liên đới của Kirk trong những vụ hack lớn và nhỏ xảy ra hôm thứ Tư.

Người dùng tên Kirk không có mấy danh tiếng trong cộng đồng hacker trước khi vụ hack xảy ra. Tài khoản Discord của người này mới chỉ được tạo vào ngày 7/7.

“lol” và “ever so anxiuos” đã nổi tiếng trước đó trên trang web OGusers.com, nơi các hacker gặp gỡ và trao đổi tên người dùng mạng xã hội có giá trị, các chuyên gia an ninh cho biết. Những tên người dùng ngắn hoặc chỉ bao gồm một kí tự được các game thủ, người dùng Twitter và hacker ưa chuộng. Việc hack được những tài khoản có tên dưới dạng này sẽ được rao bán với nhu cầu cao.

Kirk kết nối với “lol” tối thứ Ba và với “ever so anxious” sáng thứ Tư, hỏi liệu họ có muốn làm người trung chuyển bán các tài khoản Twitter nổi tiếng, hay các tài khoản được săn đón ở thế giới ngầm online. Hai người này sẽ nhận được một khoản cho mỗi giao dịch thành công.

Tất cả các giao dịch của “lol” và “ever so anxious” xảy ra trước khi cả thế giới biết chuyện gì đang diễn ra, và “ever so anxious” đi ngủ trước khi vụ tấn công lớn được tiến hành.

Kirk nhanh chóng leo thang các nỗ lực của mình, chuyển sang đăng tải các tin nhắn từ những tài khoản nổi tiếng như Kanye West hay tỉ phú công nghệ Jeff Bezos, chủ hãng Amazon: Hãy gửi Bitcoin và số tiền của bạn sẽ được gửi lại, gấp đôi.

Không lâu sau đó, vào 6h00 chiều, Twitter bắt kịp được với vụ tấn công, và những dòng tin nhắn bị chặn lại. Nhưng tập đoàn vẫn phải khóa truy cập với đa số người dùng, và vài ngày sau vẫn đang cố gắng tìm hiểu chuyện gì đã xảy ra.

Twitter chia sẻ đã có 130 tài khoản bị chọn làm mục tiêu, trong đó 45 tài khoản đã bị truy cập và đăng tweet. Những kẻ tấn công cũng đã kịp tải xuống dữ liệu từ 8 tài khoản trong số đó.

“Chúng tôi nhận thức sâu sắc về trách nghiệm của mình với những người sử dụng dịch vụ của chúng tôi và với xã hội nói chung,” blog của Twitter viết. “Chúng tôi cảm thấy xấu hổ, thất vọng và hơn tất cả, chúng tôi muốn nói lời xin lỗi.”

Khi “ever so anxious” tỉnh dậy lúc 2h30 sáng ở Anh, nhận thức được chuyện gì đã xảy ra, và gửi một tin nhắn thể hiện sự thất vọng cho “lol”.

“Tôi không buồn, mà khó chịu nhiều hơn. Hắn ta chỉ kiếm được 20 btc”, hacker này nói, ý nhắc đến số tiền mà Kirk đã kiếm được, tương đương với 180.000 USD. Kirk sau đó cắt liên lạc với người trung gian và biến mất.

Tuấn Vũ (Theo New York Times)

 

Twitter của Bill Gates, Elon Musk và hàng loạt nhân vật cao cấp bị tấn công

Twitter của Bill Gates, Elon Musk và hàng loạt nhân vật cao cấp bị tấn công

Tài khoản Twitter của nhiều nhân vật nổi tiếng như Bill Gates, Elon Musk, Barack Obama, Warren Buffett… bị hack đồng loạt vào ngày 15/7.  

 

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

Đang cập nhật dữ liệu !