Thiếu niên 17 tuổi đứng sau vụ tấn công Twitter

Hacker 20 tuổi chia sẻ cách tấn công hàng loạt tài khoản Twitter nổi tiếng

Một số cá nhân tham gia vào vụ việc khiến Twitter phải đóng cửa dịch vụ trong tuần vừa rồi đã chia sẻ với The Times, đưa ra những thông tin đầu tiên nhằm truy vết các chi tiết của vụ tấn công.

Âm mưu tấn công vào tài khoản Twitter của những nhân vật chính trị, văn hóa hay tập đoàn lớn tuần vừa rồi khởi đầu bằng dòng tin nhắn trêu đùa giữa 2 hacker vào tối thứ 3 trên Discord.

Người dùng có tên tài khoản "Kirk" chia sẻ mình có khả năng cướp quyền sử dụng các tài khoản Twitter nổi tiếng với bạn mình - điều chỉ có thể làm được khi có quyền truy cập vào hệ thống máy tính của tập đoàn này.

Hacker nhận tin nhắn, người sử dụng tên tài khoản "lol", quả quyết trong vòng 24 giờ tiếp theo Kirk sẵn sàng làm tổn hại tới tập đoàn bởi Kirk không làm việc cho Twitter. Với những công cụ nhạy cảm mà Kirk có được, người này thật sự có khả năng truy cập gần như bất cứ tài khoản Twitter nào, bao gồm cựu tổng thống Mỹ Barack Obama, Joseph R.Biden Jr., Elon Musk và nhiều người nổi tiếng khác.

Trụ sở chính của Twitter tại San Francisco.

Vụ việc đã thu hút sự quan tâm khắp thế giới, đồng thời làm rung chuyển sự tin tưởng vào Twitter cũng như khả năng bảo mật của nhiều tập đoàn khác. Những thông tin cơ bản về ai là người tấn công, cách thức thực hiện như thế nào vẫn là một ẩn số. Mọi cuộc điều tra đều vẫn đang ở bước đầu.

Dù vậy, 4 người tham gia vào kế hoạch đã nói chuyện với The Times và chia sẻ nhiều ghi chép, ảnh chụp màn hình những cuộc trò chuyện của họ, thể hiện sự liên quan của mình cả trước và sau vụ tấn công.

Cuộc phỏng vấn đã cho thấy đây không phải là hành động của quốc gia như Nga hay một nhóm tin tặc phức tạp. Thay vào đó, vụ tấn công được tiến hành bởi nhóm người trẻ - một người chia sẻ vẫn đang sống với mẹ của mình - quen biết nhau bởi sở thích dùng những biệt danh khác thường trên mạng.

The Times xác nhận 4 người này có liên quan tới vụ tấn công nhờ so sánh tài khoản mạng xã hội và tài khoản Bitcoin của họ với tài khoản được sử dụng trong vụ tấn công vào thứ 4. Người đóng vai trò chính trong vụ tấn công là Kirk, người thu nhận số tiền ra vào ví Bitcoin xuyên suốt thời gian vụ lừa đảo diễn ra.

Danh tính thật của Kirk, động cơ của vụ tấn công hay liệu còn ai khác cũng nhận được quyền truy cập vào hệ thống hay không vẫn còn là ẩn số, kể cả với những người tham gia cùng Kirk. Hiện vẫn chưa rõ số lần Kirk truy cập vào các tài khoản như của ông Elon Musk hay Biden nhằm khai thác được những thông tin nhạy cảm hơn, ví dụ như những tin nhắn riêng trên Twitter.

Hacker "lol" và một người khác làm việc cùng, sử dụng tên tài khoản "ever so anxious", nói với The Times họ muốn chia sẻ về việc làm cùng Kirk nhằm chứng minh họ chỉ tạo điều kiện và thâm nhập vào những tài khoản ít có tiếng hơn, sau đó dừng làm việc với Kirk khi người này bắt đầu xâm nhập vào các tài khoản nổi tiếng từ lúc 3h30 chiều thứ 4.

"Tôi muốn chia sẻ câu chuyện của mình vì tôi nghĩ sự liên quan của tôi và "ever so anxious" sẽ được làm sáng tỏ hơn," "lol" nói trong tin nhắn trên Discord - nơi người này chia sẻ tất cả ghi chép và ảnh chụp màn hình các cuộc trò chuyện với Kirk, đồng thời chứng minh quyền sở hữu tài khoản tiền ảo sử dụng để giao dịch với Kirk.

"lol" không công khai danh tính thật của mình, chỉ chia sẻ đang sống ở bờ Tây nước Mỹ và tầm 20 tuổi, còn "ever so anxious" 19 tuổi và đang sống ở phía Bắc nước Anh cùng với mẹ của mình.

Các điều tra viên của vụ việc cho biết thông tin được chia sẻ bởi các hacker trùng khớp với những gì đã điều tra được, bao gồm cả sự liên đới của Kirk trong những vụ hack lớn và nhỏ xảy ra hôm thứ 4.

Người dùng tên Kirk không có mấy danh tiếng trong cộng đồng hacker trước khi vụ hack xảy ra. Tài khoản Discord của người này mới chỉ được tạo vào ngày 7/7.

"lol" và "ever so anxiuos" đã nổi tiếng trước đó trên trang web OGusers.com, nơi các hacker gặp gỡ và trao đổi tên người dùng mạng xã hội có giá trị, các chuyên gia an ninh cho biết. Những tên người dùng ngắn hoặc chỉ bao gồm một kí tự được các game thủ, người dùng Twitter và hacker ưa chuộng. Việc hack được những tài khoản có tên dưới dạng này sẽ được rao bán với nhu cầu cao.

Kirk kết nối với "lol" tối thứ 3 và với "ever so anxious" sáng thứ 4, hỏi liệu họ có muốn làm người trung chuyển bán các tài khoản Twitter nổi tiếng hay các tài khoản được săn đón ở thế giới ngầm online. 2 người này sẽ nhận được một khoản cho mỗi giao dịch thành công.

Tất cả các giao dịch của "lol" và "ever so anxious" xảy ra trước khi cả thế giới biết chuyện gì đang diễn ra, "ever so anxious" đi ngủ trước khi vụ tấn công lớn được tiến hành.

Kirk nhanh chóng leo thang các nỗ lực của mình, chuyển sang đăng tải các tin nhắn từ những tài khoản nổi tiếng như Kanye West hay tỉ phú công nghệ Jeff Bezos, chủ hãng Amazon: "Hãy gửi Bitcoin và số tiền của bạn sẽ được gửi lại, gấp đôi".

Không lâu sau đó, vào 6 giờ chiều, Twitter bắt kịp được với vụ tấn công và những dòng tin nhắn bị chặn lại. Nhưng tập đoàn vẫn phải khóa truy cập với đa số người dùng, vài ngày sau vẫn đang cố gắng tìm hiểu chuyện gì đã xảy ra.

Twitter chia sẻ đã có 130 tài khoản bị chọn làm mục tiêu, trong đó 45 tài khoản đã bị truy cập và đăng tweet. Những kẻ tấn công cũng đã kịp tải xuống dữ liệu từ 8 tài khoản trong số đó.

"Chúng tôi nhận thức sâu sắc về trách nghiệm của mình với những người sử dụng dịch vụ của chúng tôi và với xã hội nói chung," blog của Twitter viết. "Chúng tôi cảm thấy xấu hổ, thất vọng và hơn tất cả, chúng tôi muốn nói lời xin lỗi".

Khi "ever so anxious" tỉnh dậy lúc 2 giờ 30 phút sáng ở Anh, nhận thức được chuyện gì đã xảy ra và gửi một tin nhắn thể hiện sự thất vọng cho "lol".

"Tôi không buồn, mà khó chịu nhiều hơn. Hắn ta chỉ kiếm được 20 btc", hacker này nói, ý nhắc đến số tiền mà Kirk đã kiếm được, tương đương với 180.000 USD. Kirk sau đó cắt liên lạc với người trung gian và biến mất.