Thiếu niên 17 tuổi đứng sau vụ tấn công Twitter
Graham Clark, sống tại bang Florida (Mỹ), được xác định là thủ phạm đột nhập tài khoản Twitter của nhiều người nổi tiếng hồi giữa tháng 7.
Công tố viên bang Florida hôm 31/7 cho biết Clark là người trực tiếp tấn công tài khoản Twitter của một số công ty công nghệ và người nổi tiếng như Apple, Elon Musk, Bill Gates… để đăng thông điệp lừa đảo và thu về ít nhất 100.000 USD.
Graham Clark khi bị giam tại nhà tù ở Tampa, bang Florida, Mỹ, hôm 31/7. Ảnh: Reuters
Clark sẽ bị truy tố như người trưởng thành và đang phải đối mặt với 30 cáo buộc lừa đảo. “Đó là một thiếu niên 17 tuổi vừa tốt nghiệp trung học, nhưng đừng nhầm lẫn, đây không phải một đứa trẻ 17 tuổi bình thường”, công tố viên bang Florida Andrew Warren cho biết.
Hai người khác cũng được xác định liên quan đến vụ tấn công. Mason Sheppard, công dân Anh 19 tuổi có biệt danh “Chaewon”, bị cáo buộc lừa đảo và rửa tiền, trong khi Nima Fazeli, thanh niên 22 tuổi sống tại bang Florida, Mỹ, bị cáo buộc hỗ trợ và đồng lõa, theo Bộ Tư pháp Mỹ.
Cả ba người đã bị bắt. Twitter lên tiếng ủng hộ “hành động nhanh chóng của lực lượng hành pháp”.
Giới chức Mỹ cho biết hacker 17 tuổi đã ứng dụng biện pháp tấn công phi kỹ thuật để lừa một nhân viên Twitter, thuyết phục người đó rằng Clark là một đồng nghiệp ở bộ phận IT để lấy dữ liệu đăng nhập cổng dịch vụ khách hàng.
Twitter cho biết hacker đã tấn công 130 tài khoản và đăng thông báo từ 45 trong số đó. Các tài khoản bị khống chế cùng đăng một tweet, hứa hẹn tặng tiền ảo cho người dùng vì Covid-19. Tài khoản của Elon Musk dường như bị tấn công sớm nhất.
Video đang HOT
Do đăng trên tài khoản của người nổi tiếng có tick xanh, một số người dùng đã sập bẫy và bắt đầu gửi tiền. Theo thống kê của sàn giao dịch Blockchain.com, địa chỉ Bitcoin đăng trên tài khoản của ứng viên Tổng thống Mỹ Joe Biden nhận lượng Bitcoin tương đương 100.000 USD. Những địa chỉ khác cũng được nạp Bitcoin nhưng ít hơn.
Hacker 20 tuổi chia sẻ cách tấn công hàng loạt tài khoản Twitter nổi tiếng
Một số cá nhân tham gia vào vụ việc khiến Twitter phải đóng cửa dịch vụ trong tuần vừa rồi đã chia sẻ với The Times, đưa ra những thông tin đầu tiên nhằm truy vết các chi tiết của vụ tấn công.
Âm mưu tấn công vào tài khoản Twitter của những nhân vật chính trị, văn hóa hay tập đoàn lớn tuần vừa rồi khởi đầu bằng dòng tin nhắn trêu đùa giữa 2 hacker vào tối thứ 3 trên Discord.
Người dùng có tên tài khoản "Kirk" chia sẻ mình có khả năng cướp quyền sử dụng các tài khoản Twitter nổi tiếng với bạn mình - điều chỉ có thể làm được khi có quyền truy cập vào hệ thống máy tính của tập đoàn này.
Hacker nhận tin nhắn, người sử dụng tên tài khoản "lol", quả quyết trong vòng 24 giờ tiếp theo Kirk sẵn sàng làm tổn hại tới tập đoàn bởi Kirk không làm việc cho Twitter. Với những công cụ nhạy cảm mà Kirk có được, người này thật sự có khả năng truy cập gần như bất cứ tài khoản Twitter nào, bao gồm cựu tổng thống Mỹ Barack Obama, Joseph R.Biden Jr., Elon Musk và nhiều người nổi tiếng khác.
Trụ sở chính của Twitter tại San Francisco.
Vụ việc đã thu hút sự quan tâm khắp thế giới, đồng thời làm rung chuyển sự tin tưởng vào Twitter cũng như khả năng bảo mật của nhiều tập đoàn khác. Những thông tin cơ bản về ai là người tấn công, cách thức thực hiện như thế nào vẫn là một ẩn số. Mọi cuộc điều tra đều vẫn đang ở bước đầu.
Dù vậy, 4 người tham gia vào kế hoạch đã nói chuyện với The Times và chia sẻ nhiều ghi chép, ảnh chụp màn hình những cuộc trò chuyện của họ, thể hiện sự liên quan của mình cả trước và sau vụ tấn công.
Cuộc phỏng vấn đã cho thấy đây không phải là hành động của quốc gia như Nga hay một nhóm tin tặc phức tạp. Thay vào đó, vụ tấn công được tiến hành bởi nhóm người trẻ - một người chia sẻ vẫn đang sống với mẹ của mình - quen biết nhau bởi sở thích dùng những biệt danh khác thường trên mạng.
The Times xác nhận 4 người này có liên quan tới vụ tấn công nhờ so sánh tài khoản mạng xã hội và tài khoản Bitcoin của họ với tài khoản được sử dụng trong vụ tấn công vào thứ 4. Người đóng vai trò chính trong vụ tấn công là Kirk, người thu nhận số tiền ra vào ví Bitcoin xuyên suốt thời gian vụ lừa đảo diễn ra.
Danh tính thật của Kirk, động cơ của vụ tấn công hay liệu còn ai khác cũng nhận được quyền truy cập vào hệ thống hay không vẫn còn là ẩn số, kể cả với những người tham gia cùng Kirk. Hiện vẫn chưa rõ số lần Kirk truy cập vào các tài khoản như của ông Elon Musk hay Biden nhằm khai thác được những thông tin nhạy cảm hơn, ví dụ như những tin nhắn riêng trên Twitter.
Hacker "lol" và một người khác làm việc cùng, sử dụng tên tài khoản "ever so anxious", nói với The Times họ muốn chia sẻ về việc làm cùng Kirk nhằm chứng minh họ chỉ tạo điều kiện và thâm nhập vào những tài khoản ít có tiếng hơn, sau đó dừng làm việc với Kirk khi người này bắt đầu xâm nhập vào các tài khoản nổi tiếng từ lúc 3h30 chiều thứ 4.
"Tôi muốn chia sẻ câu chuyện của mình vì tôi nghĩ sự liên quan của tôi và "ever so anxious" sẽ được làm sáng tỏ hơn," "lol" nói trong tin nhắn trên Discord - nơi người này chia sẻ tất cả ghi chép và ảnh chụp màn hình các cuộc trò chuyện với Kirk, đồng thời chứng minh quyền sở hữu tài khoản tiền ảo sử dụng để giao dịch với Kirk.
"lol" không công khai danh tính thật của mình, chỉ chia sẻ đang sống ở bờ Tây nước Mỹ và tầm 20 tuổi, còn "ever so anxious" 19 tuổi và đang sống ở phía Bắc nước Anh cùng với mẹ của mình.
Các điều tra viên của vụ việc cho biết thông tin được chia sẻ bởi các hacker trùng khớp với những gì đã điều tra được, bao gồm cả sự liên đới của Kirk trong những vụ hack lớn và nhỏ xảy ra hôm thứ 4.
Người dùng tên Kirk không có mấy danh tiếng trong cộng đồng hacker trước khi vụ hack xảy ra. Tài khoản Discord của người này mới chỉ được tạo vào ngày 7/7.
"lol" và "ever so anxiuos" đã nổi tiếng trước đó trên trang web OGusers.com, nơi các hacker gặp gỡ và trao đổi tên người dùng mạng xã hội có giá trị, các chuyên gia an ninh cho biết. Những tên người dùng ngắn hoặc chỉ bao gồm một kí tự được các game thủ, người dùng Twitter và hacker ưa chuộng. Việc hack được những tài khoản có tên dưới dạng này sẽ được rao bán với nhu cầu cao.
Kirk kết nối với "lol" tối thứ 3 và với "ever so anxious" sáng thứ 4, hỏi liệu họ có muốn làm người trung chuyển bán các tài khoản Twitter nổi tiếng hay các tài khoản được săn đón ở thế giới ngầm online. 2 người này sẽ nhận được một khoản cho mỗi giao dịch thành công.
Tất cả các giao dịch của "lol" và "ever so anxious" xảy ra trước khi cả thế giới biết chuyện gì đang diễn ra, "ever so anxious" đi ngủ trước khi vụ tấn công lớn được tiến hành.
Kirk nhanh chóng leo thang các nỗ lực của mình, chuyển sang đăng tải các tin nhắn từ những tài khoản nổi tiếng như Kanye West hay tỉ phú công nghệ Jeff Bezos, chủ hãng Amazon: "Hãy gửi Bitcoin và số tiền của bạn sẽ được gửi lại, gấp đôi".
Không lâu sau đó, vào 6 giờ chiều, Twitter bắt kịp được với vụ tấn công và những dòng tin nhắn bị chặn lại. Nhưng tập đoàn vẫn phải khóa truy cập với đa số người dùng, vài ngày sau vẫn đang cố gắng tìm hiểu chuyện gì đã xảy ra.
Twitter chia sẻ đã có 130 tài khoản bị chọn làm mục tiêu, trong đó 45 tài khoản đã bị truy cập và đăng tweet. Những kẻ tấn công cũng đã kịp tải xuống dữ liệu từ 8 tài khoản trong số đó.
"Chúng tôi nhận thức sâu sắc về trách nghiệm của mình với những người sử dụng dịch vụ của chúng tôi và với xã hội nói chung," blog của Twitter viết. "Chúng tôi cảm thấy xấu hổ, thất vọng và hơn tất cả, chúng tôi muốn nói lời xin lỗi".
Khi "ever so anxious" tỉnh dậy lúc 2 giờ 30 phút sáng ở Anh, nhận thức được chuyện gì đã xảy ra và gửi một tin nhắn thể hiện sự thất vọng cho "lol".
"Tôi không buồn, mà khó chịu nhiều hơn. Hắn ta chỉ kiếm được 20 btc", hacker này nói, ý nhắc đến số tiền mà Kirk đã kiếm được, tương đương với 180.000 USD. Kirk sau đó cắt liên lạc với người trung gian và biến mất.
Hacker 20 tuổi kể chuyện tấn công Twitter Vụ xâm nhập tài khoản Twitter của hàng loạt người nổi tiếng bắt đầu từ một tin nhắn khiêu khích giữa hai hacker trên nền tảng Discord. "Này anh bạn. Tôi làm việc ở Twitter, đừng cho ai xem cái này, thật đấy", tài khoản có tên Kirk viết trong tin nhắn. Anh này sau đó chứng minh mình có thể kiểm soát...