Kẻ chủ mưu đứng sau vụ hack Twitter mới chỉ 17 tuổi


Một thiếu niên 17 tuổi cùng hai đồng phạm 19 và 22 tuổi khác đã bị bắt giữ vì cáo buộc là chủ mưu đứng sau vụ hack Twitter nổi tiếng gần đây. Vụ hack quy mô lớn này đã tấn công hàng loạt tài khoản của những nhân vật tầm cỡ trên Twitter và trở thành một trong những vụ lừa đảo bitcoin lớn nhất hiện nay.

Theo Bộ Tư pháp Hoa Kỳ, Mason Sheppard, hay còn gọi là “Chaewon”, 19 tuổi, người Anh, cùng Nima Fazeli, còn gọi là “Rolex” 22 tuổi, đến từ Florida (Mỹ) và một kẻ chưa đến tuổi thành niên đã bị buộc tội với tội danh lừa đảo qua hình thức điện tử (wire fraud), âm mưu thực hiện rửa tiền và tấn công có chủ đích vào một máy tính được bảo vệ.

Kênh tin tức WFLA của Florida đã xác định một thiếu niên 17 tuổi tên là Graham Clark, cư trú tại Vịnh Tampa (Florida) có liên quan đến vụ hack Twitter, người có lẽ chính là hacker chưa thành niên mà Bộ Tư pháp Hoa Kỳ đề cập trong thông cáo báo chí hôm 31/7 vừa qua.

Graham Clark đã bị buộc tội với 30 tội danh liên quan đến hành vi lừa đảo truyền thông có tổ chức vì đã mưu đồ chiếm đoạt từ hàng trăm người dùng Twitter bằng các tài khoản bị xâm phạm.

Vào ngày 15 tháng 7, Twitter đã đối mặt với cuộc tấn công mạng lớn nhất trong lịch sử của công ty sau khi một kẻ tấn công đã tìm được cách chiếm đoạt gần 130 tài khoản twitter nổi tiếng, bao gồm cả những nhân vật tầm cỡ như cựu Tổng thống Mỹ Barack Obama, rapper Kanye West, ứng cử viên Tổng thống của Đảng Dân chủ Joe Biden cho đến các tỷ phú Warren Buffett, Bill Gates, Elon Musk, Jeff Bezos cùng tài khoản của các hãng công nghệ danh tiếng như UberApple.

Vụ hack quy mô lớn này đã cho đăng các tin nhắn tương tự nhau và xúi giục hàng triệu người theo dõi của các tài khoản Twitter nêu trên gửi tiền đến một địa chỉ ví bitcoin cụ thể và nói rằng họ sẽ được đổi lấy một khoản hoàn vốn lớn hơn.

“Mọi người thường yêu cầu tôi đóng góp lại cho xã hội, và bây giờ là thời điểm thích hợp. Hãy gửi tôi $1.000 và tôi sẽ gửi lại bạn gấp đôi,” một tweet từ tài khoản của Bill Gates viết.

Được biết trong các mục tiêu bị tấn công cũng bao gồm một số tài khoản phổ biến liên quan trực tiếp đến tiền điện tử như Bitcoin, Ripple, CoinDesk, Gemini, Coinbase và Binance.

Kế hoạch lừa đảo này đã giúp những kẻ tấn công thu về hơn 100.000 đô la Bitcoin từ các nạn nhân chỉ trong vài giờ sau khi các tweet được đăng.

Như nghi ngờ vào ngày xảy ra vụ tấn công, Twitter sau đó đã thừa nhận rằng những kẻ tấn công này đã xâm nhập vào tài khoản nhân viên của công ty và giành được quyền truy cập vào các công cụ nội bộ, sau đó chiếm quyền truy cập trái phép vào các tài khoản bị nhắm mục tiêu.

Trong một tuyên bố sau đó, Twitter cũng tiết lộ rằng một số nhân viên của họ đã bị nhắm mục tiêu bằng một cuộc tấn công lừa đảo spear-phishing thông qua điện thoại. Chúng đã đánh lừa “một số nhân viên và sử dụng các hình thức thao túng hành vi con người để chiếm quyền truy cập vào hệ thống nội bộ của chúng tôi.”

Twitter cho biết trong tổng cộng 130 tài khoản người dùng đã bị xâm phạm trong cuộc tấn công, chỉ có 45 tài khoản “tích xanh” bị lợi dụng để đăng các tweet lừa đảo. Công ty này cũng cho biết những kẻ tấn công đã truy cập vào hòm thư Direct Message của ít nhất 36 tài khoản, tuy nhiên chỉ có 8 thông tin tài khoản bị tải xuống bằng công cụ lưu trữ “Your Twitter Data”.

“Có một niềm tin sai lệch đang được lưu truyền trong cộng đồng tội phạm mạng rằng các cuộc tấn công như vụ hack Twitter vừa qua có thể được thực thi mà không bị lộ danh tính hay sẽ không gây ra hậu quả gì nghiêm trọng,” David L. Anderson, người đứng đầu cơ quan tư pháp Quận Bắc California nói.

“Tuy nhiên, bản cáo trạng hôm nay đã chứng minh rằng sự phấn khích nhất thời có được từ việc tấn công bất chính nhằm thu lợi nhuận hay chỉ để mua vui thì cũng đều bị “chết yểu”. Tội phạm mạng thường lầm tưởng rằng hành vi lén lút tấn công qua internet của chúng khó bị phát hiện, nhưng thực tế thì chẳng có hành vi phạm tội nào là “tàng hình”cả . Đặc biệt, tôi muốn gửi một thông điệp tới những kẻ có ý định trở thành tội phạm mạng trong tương lai, cứ vi phạm luật đi và chúng tôi sẽ tìm thấy bạn.”

“Chúng tôi đã hạn chế đáng kể quyền truy cập vào các công cụ và hệ thống nội bộ của công ty. Do đó thời gian phản hồi đối với một số nhu cầu hỗ trợ và báo cáo của khách hàng sẽ chậm hơn bình thường, và nó sẽ diễn ra cho đến khi nào chúng tôi có thể khôi phục lại hoàn toàn hoạt động,” Twitter nói thêm.

Vụ việc này sẽ tiếp tục được cập nhật sau khi chúng tôi nhận thêm được những thông tin mới.

Theo The Hacker News / securitydaily.net

Thank you so much

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s