Tin tặc dọa tiết lộ tin mật của ông Trump, đòi 42 triệu USD tiền chuộc
Một nhóm tin tặc đe dọa sẽ công bố những thông tin mật, gây hại cho Tổng thống Mỹ Donald Trump trừ khi có ai đó chấp nhận trả cho chúng 42 triệu USD tiền chuộc trong vòng một tuần.
Trong một thông điệp đăng tải trên “web đen” ( dark web, mạng lưới trang web ngầm chỉ có thể truy cập bằng công cụ đặc biệt), những tên tội phạm công nghệ cao cho hay, chúng đã xâm nhập vào các hệ thống máy tính của một công ty luật lớn có tên Grubman Shire Meiselas & Sacks.
Ngoài việc khai thác một kho tài liệu khổng lồ về những ngôi sao giải trí nổi tiếng, từ Madonna, Lady Gaga, Bruce Springsteen đến Nicki Minaj và Mariah Carey, các tin tặc nói chúng hiện nắm trong tay vô số thông tin bất lợi cho Tổng thống Trump.
Các tin tặc khẳng định đang có trong tay vô số thông tin cá nhân bất lợi cho Tổng thống Mỹ Trump (trái). Ảnh: Reuters
“Người tiếp theo chúng tôi sẽ công bố (thông tin) là Donald Trump. Hiện cuộc đua bầu cử đang tiếp diễn và chúng tôi phát hiện một tấn chuyện cá nhân bẩn thỉu. Đối với các cử tri, chúng tôi muốn các bạn biết rằng, sau việc công khai những tài liệu như vậy, các bạn chắc chắn sẽ không muốn nhìn thấy ông ấy làm tổng thống nữa”, trích thông điệp đe dọa của các tin tặc.
Nhóm tin tặc không nói rõ loại thông tin chúng thâu tóm được về ông Trump. Song, chúng ra hạn chót một tuần cho bất kỳ ai muốn chuộc toàn bộ số “tin mật” ấy.
Theo báo RT, bọn tội phạm công nghệ cao hôm 14/5 đòi khoản tiền chuộc là 21 triệu USD, nhưng sau một ngày không nhận được phản hồi đã tăng gấp đôi số tiền chuộc ban đầu lên thành 42 triệu USD.
Grubman Shire Meiselas & Sacks cho biết, sau khi tham khảo các chuyên gia và Cục điều tra liên bang Mỹ ( FBI), công ty quyết định không trả bất kỳ khoản tiền chuộc nào, đồng thời liên lạc với cơ quan chức trách để xử lý vụ việc. Dẫu vậy, nhóm tin tặc quả quyết chúng đã nhận được 365.000 USD liên quan đến vụ tấn công đánh cắp thông tin nói trên, dù không đưa ra bất kỳ bằng chứng nào.
Trang Page Six đưa tin, nhóm tin tặc trước đó đã công bố 2,4 gigabyte tài liệu đánh cắp từ công ty luật về nữ danh ca Lady Gaga, bao gồm cả những thỏa thuận và hợp đồng bí mật.
Video đang HOT
Cho đến hiện tại, Nhà Trắng chưa đưa ra bất kỳ bình luận nào về các thông tin trên.
Mật khẩu được bán trên Dark Web thế nào
Tháng trước, Zoom là công ty "gia nhập" hội những doanh nghiệp có hàng triệu mật khẩu người dùng bị bán trên Dark Web (web tối).
Là một trong những ứng dụng được sử dụng rất nhiều khi Covid-19 hoành hành, tài khoản người dùng Zoom là mục tiêu bị các hacker nhòm ngó. Ít nhất hai lần các gói thông tin cá nhân chứa mật khẩu của người dùng ứng dụng họp video này, với số lượng hơn nửa triệu, bị tung lên mạng với giá "rẻ như cho".
Hơn một triệu tài khoản người dùng Zoom bị bán trên Dark Web với giá rẻ. Ảnh: Betanews.
Nhiều cá nhân, tổ chức đã lập tức đổ lỗi cho Zoom vì để lộ số lượng lớn tài khoản. Tuy nhiên, đây thực sự là một phần của vấn đề mang tính vĩ mô hơn là liên quan đến hacker - một góc khuất trên Internet.
Vấn đề mật khẩu
Hàng trăm triệu tài khoản bị hacker đánh cắp hàng năm, chủ yếu từ tấn công lừa đảo, phần mềm độc hại, mã độc tống tiền... Theo thống kê của Cơ quan Bảo vệ quyền lợi Bảo mật phi lợi nhuận (Privacy Rights Clearinghouse) có trụ sở tại California (Mỹ), 11,6 tỷ hồ sơ, thông tin cá nhân và nhiều dữ liệu máy tính khác đã bị đánh cắp chỉ trong giai đoạn từ năm 2005 đến nay.
Hầu hết tài khoản bị đánh cắp sau đó thường được chia sẻ công khai, mua bán trên các diễn đàn về hacker hoặc Dark Web - một tập hợp các trang web chỉ có thể được truy cập bởi một loại trình duyệt đặc biệt và ẩn danh có tên TOR (The Onion Router).
TOR được Hải quân Mỹ tạo ra năm 2002, với mục đích liên lạc trực tuyến ẩn danh, mã hóa và ẩn danh nâng cao của hệ thống. Tuy nhiên, sau đó nó được sử dụng cho các mục đích bất hợp pháp khác, trong đó có mua bán dữ liệu trên Dark Web.
Theo Beenu Arora, CEO của công ty an ninh mạng Cyble có trụ sở tại Atlanta, hacker thường mua các "gói" thông tin cá nhân, mật khẩu với số lượng lớn nhằm đối chiếu với cơ sở dữ liệu của nó với một website mục tiêu cho đến khi trùng khớp. Kỹ thuật tấn công này được gọi là "nhồi thông tin xác thực". Bên cạnh đó, hacker cũng chạy các biến thể của mật khẩu với nhiều dịch vụ khác nhau. Nếu một trong những mật khẩu đó hoạt động trên dịch vụ khác, chẳng hạn ngân hàng, nó sau đó sẽ được đăng bán lại trên Dark Web.
"Điều đó xảy ra như cơm bữa", Bruce Schneier, chuyên gia an ninh mạng, đồng sáng lập Trung tâm Internet và Xã hội Berkman của Đại học Harvard, nói. "Có không ít người trên đất nước này trùng tên, và thậm chí là đặt cùng mật khẩu nếu nó đơn giản. Hacker có thể gặp may mắn".
Hacker thường dò mật khẩu từ các tài khoản tấn công được, sau đó bán trên Dark Web.
Cyble là đơn vị đầu tiên phát hiện ra 500.000 tài khoản Zoom bị bán trên Dark Web. Đại diện của công ty an ninh mạng này khi đó nói rằng, hacker đã dùng phương pháp "nhồi thông tin xác thực". Phát ngôn viên của Zoom xác nhận đang điều tra, nhưng sau đó tiếp thêm 500.000 tài khoản nữa bị công bố.
Tài khoản Zoom đã được bán với giá rẻ, nhưng theo Arora, không phải lúc nào hacker cũng hào phóng như vậy, nếu chúng là thông tin có giá trị cao và "nhạy cảm". "Một số tài khoản và mật khẩu có quyền truy cập vào thông tin tài chính hoặc y tế, có thể bán với giá tới 1.000 USD", Arora nhấn mạnh.
Theo các chuyên gia bảo mật, người dùng có xu hướng sử dụng cùng một mật khẩu trên nhiều tài khoản hoặc không thay đổi mật khẩu tài khoản ngay cả khi thiết bị của họ đã bị tấn công. Đây chính là nguyên nhân khiến không ít người bị hack nhiều lần. Ước tính của Microsoft, 73% người dùng sử dụng mật khẩu trùng lặp cho các ứng dụng đang dùng.
"Liên kết yếu nhất khiến người dùng dễ bị tấn công là hành vi của chính họ", Kiersten Todt, cựu quan chức an ninh mạng thời Tổng thống Barack Obama, hiện là Giám đốc mảng tư vấn bảo mật mạng doanh nghiệp của Cyber, nhận xét. "Chúng ta thường nghĩ rằng các vấn đề tấn công mạng cần đòi hỏi nhiều về kỹ thuật và tính toán. Nhưng thực sự, hacker chỉ cần áp dụng các thuật toán khai thác xu hướng sử dụng mật khẩu dễ nhớ là đủ".
Làm thế nào để biết tài khoản của mình đang bị bán trên Dark Web
Hiện nay, có một số công ty cung cấp giải pháp quét tài khoản trên Dark Web miễn phí, cho phép người dùng gửi thông tin, bao gồm số an sinh xã hội, thông tin thẻ tín dụng và số điện thoại, nếu nghi ngờ bất kỳ thông tin nào trong số đó bị đánh cắp. Các công ty này sau đó sẽ truy quét trên Dark Web và cung cấp những thông tin yêu cầu.
Tuy vậy, đây chỉ là một hình thức mang tính chất lừa đảo. "Không có cách nào để một công ty có thể tìm kiếm toàn bộ Dark Web, nó rất rộng lớn", một đại diện của hãng phần mềm diệt virus NortonLifeLock, nhận xét. "Mỗi lần quét, thông tin bạn cần chưa chắc hiện ra, nhưng dữ liệu bạn cung cấp thì chắc chắn đã lộ".
Người dùng được khuyên nên đặt mật khẩu mạnh, cũng như thay đổi lập tức nếu nghi ngờ bị tấn công.
Tất nhiên, cũng có những dịch vụ uy tín. Google cuối năm ngoái đã tung ra bản cập nhật mới cho trình duyệt Chrome, cho phép cảnh báo mọi người nếu tên người dùng và mật khẩu xuất hiện trên "web tối". Cyble cũng có dịch vụ riêng mang tên AmIBreached, nơi người dùng có thể nhập ID email của họ để kiểm tra tài khoản bị xâm phạm hay chưa. Một nhà cung cấp phần mềm diệt virus khác là Avast cũng có tính năng tương tự.
Phóng viên của CNN sau đó đã thử dùng email cá nhân để kiểm tra, sau đó phát hiện ít nhất hai lần tài khoản của ông nằm trên Dark Web từ 2017. Nguyên nhân được ông chỉ ra, là do dùng dịch vụ phát nhạc 8tracks.
Cách tự bảo vệ mình
Theo Schneier, mật khẩu chính là thứ quan trọng nhất với bất cứ tài khoản nào. "Nếu nghi ngờ bị tấn công, người dùng nên đổi mật khẩu lập tức. Điều này càng phải được thực hiện càng sớm càng tốt, nếu bạn sử dụng một mật khẩu cho nhiều dịch vụ", Schneier khuyến cáo.
Trong khi đó, Todt khuyên người dùng nên đặt mật khẩu với các cụm từ ít phổ biến, có càng nhiều ký tự càng tốt. Đối với những ai thường có thói quen quên mật khẩu, có thể sử dụng các trình quản lý mật khẩu như 1Password, LastPass hay Dashlane. Tuy vậy, giải pháp này chưa hẳn an toàn bởi dịch vụ này, chẳng hạn LastPass từng bị tấn công vào 2015. Ngoài ra, tính năng xác thực hai yếu tố cũng được Todt khuyến khích.
Tuy nhiên, những chuyên gia này cho rằng ý thức người dùng mới chính là yếu tố đảm bảo cho tài khoản của chính họ an toàn. "Nếu ý thức được mức nguy hiểm, mỗi người sẽ có cách để bảo vệ dữ liệu của mình tốt hơn", Todt nói. "Họ có khả năng ngăn chặn hacker và những cuộc tấn công độc hại phổ biến nhiều hơn rất nhiều so với những gì mình nghĩ".
Thêm nửa triệu tài khoản Zoom bị bán trên Dark Web 500.000 thông tin đăng nhập của người dùng ứng dụng Zoom được bán công khai trên Dark Web với giá hơn một cent mỗi tài khoản. Theo The Sunday Times, công ty tình báo an ninh mạng Cyble đã phát hiện số lượng tài khoản Zoom khổng lồ nêu trên và mua với giá 1,25 cent mỗi tài khoản, tức 6.250 USD cho...