Tin tặc thứ tư trong vụ scandal ảnh nóng và hack iCloud của sao Hollywood hồi năm 2014 lãnh án 3 năm tù giam
Thẩm phán đã kết án cựu giáo viên trung học 34 tháng tù vào hôm thứ Sáu (1/3) sau khi người đàn ông này nhận tội đã hack nhiều tài khoản iCloud trong vụ scandal rúng động “ Celebgate” hồi năm 2014.
Trong số những người bị kết án vì đánh cắp và phát tán ảnh riêng tư của hàng loạt sao Hollywood qua tài khoản iCloud, Christopher Brannan, 31 tuổi là người phải nhận án phạt nặng nhất với thời gian lên tới 34 tháng tù, tương đương gần 3 năm.
Brannan đã truy cập trái phép và đánh cắp hơn 200 tài khoản iCloud, Gmail, Facebook và Yahoo bằng cách sử dụng các địa chỉ email giả mạo tài khoản hợp pháp. Tin tặc đã nghiên cứu rất kỹ tài khoản mạng xã hội của nạn nhân và sau đó tìm kiếm câu trả lời cho câu hỏi bí mật thông qua email.
Theo thông cáo báo chí do Văn phòng luật sư Mỹ tại quận đông Virginia công bố, Brannan cũng có quyền sở hữu nhiều tài khoản email lừa đảo giả mạo giống các tài khoản hợp pháp của Apple. Do nhiều nạn nhân cả tin và không chịu tìm hiểu nên đã mắc mưu của Brannan. Nạn nhân sau đó đã cung cấp đầy đủ tên người dùng và mật khẩu của họ cho tin tặc.
Người này cuối cùng đã truy cập vào tài khoản email và iCloud của nạn nhân để tìm kiếm thông tin cá nhân như ảnh, video nhạy cảm, riêng tư bao gồm cả ảnh khỏa thân. FBI sau đó vào cuộc và đưa Brannan vào trong diện tình nghi để điều tra.
Brannan đã nhận tội vào tháng 10/2018 tại tòa án liên bang ở Richmond, Virginia.
Video đang HOT
Trước vụ việc của Brannan, đã có 3 tin tặc khác cũng phải lãnh án tù từ 8 đến 18 tháng kể từ năm 2016. Đầu tiên là Ryan Collins, 36 tuổi với án phạt 18 tháng tù sau khi truy cập trái phép 50 tài khoản iCloud và 72 tài khoản Gmail.
Hồi năm 2017, Edward Majerczyk, 29 tuổi sống tại Chicago cũng đã phải nhận bản án 9 tháng tù và đền bù 5.700 USD cho một nạn nhân giấu tên. Edward đã truy cập trái phép vào hơn 300 tài khoản iCloud và Gmail của người dùng.
Vụ scandal Celebgate hoặc The Fappening từng gây rúng động cách đây 5 năm vì tốc độ phát tán chóng mặt hình ảnh và video khỏa thân của nhiều ngôi sao lớn như người mẫu kate Upton, nữ diễn viên Jennifer Lawrence, Emma Watson,…
Tại thời điểm xảy ra vụ bê bối kể trên, Apple đã phải đối mặt với hàng loạt cáo buộc về lỗ hổng trên dịch vụ iCloud. Hãng sau đó phát hiện ra cơ chế giúp các tin tặc chiếm quyền truy cập và khai thác thông tin cá nhân của người dùng thông qua giao thức xác thực mật khẩu.
Nhiều bức ảnh của các ngôi sao Hollywood sau đó đã bị phát tán rộng tới cả deepweb và thông qua các nền tảng chia sẻ như BitTorrent.
Tham khảo Apple Insider
Tin tặc bắt đầu "mon men" lên mạng xã hội việc làm LinkedIn để cài mã độc vào máy tính của bạn
Theo nghiên cứu mới nhất của công ty bảo mật Proofpoint, những tên hacker sẽ tạo tài khoản LinkedIn và tiếp cận đối tượng bằng cách gửi những tin nhắn mời làm việc, kèm theo tệp đính kèm chứa mã độc.
Những tên tội phạm mạng giờ đã nhắm tới trang LinkedIn của Microsoft để tìm kiếm mục tiêu tiềm năng, liên tục gửi cho họ những lời mời làm việc giả mạo để cài malware lên thiết bị của họ.
Công ty bảo mật Proofpoint cho biết, trong hầu hết các trường hợp, mục đích của chúng là thực hiện một chương trình backdoor More-eggs, nghĩa là cài một trình download vào máy bạn cho phép kẻ tấn công tải malware về.
Nghiên cứu của họ cho biết, những tên tin tặc thường tạo tài khoản LinkedIn và tiếp cận đối tượng bằng cách gửi những tin nhắn ngắn mời làm việc. Vài ngày sau, hacker sẽ gửi email từ tài khoản đăng ký trên LinkedIn với đường dẫn đến trang web mà chúng nói rằng sẽ có thêm thông tin chi tiết về công việc.
Tin nhắn mà tin tặc gửi thông qua LinkedIn
"Các đường link dẫn đến trang có những thông tin và logo của một công ty tìm kiếm và quản lý tài năng thực thụ để tăng độ tin cậy của chiến dịch mờ ám," trích báo cáo của Proofpoint.
Một khi đã tải xong, website này sẽ tải xuống một tài liệu với định dạng Word chứ macro download các công cụ cần thiết để thực hiện backdoor More_eggs. URL nói trên đôi khi bao gồm file PDF với nội dung công việc giả và cũng chứa macro.
Tuỳ thuộc vào độ tinh vi của kẻ tấn công, hắn có thể sắp đặt cho khâu chuẩn bị kỹ càng hơn với chức năng rút gọn địa chỉ URL, các file Word đặt mật khẩu và thậm chí là "những email, trang web trong sạch, không chưa phần mềm độc hại để lấy lòng tin của nạn nhân."
"Phương thức lừa đảo này cho thấy những cách tiếp cận mới của tin tặc, bao gồm sử dụng LinkedIn, duy trì liên lạc với mục tiêu, áp dụng nhiều cách khác nhau để phân tán More_eggs downloader," Proofpoint giải thích.
Để bảo vệ bản thân thì không có gì khó khăn cả: Hãy phớt lờ những tin nhắn gửi cho bạn những website đáng ngờ và không tải bất kỳ tệp đính kèm nào khả nghi, quan trọng nhất là luôn luôn, luôn luôn cập nhật công cụ bảo mật của mình đến phiên bản mới nhất.
Theo Softpedia
Australia đau đầu vì các vụ tấn công của tin tặc trước bầu cử Thực tế này đang làm dấy lên lo ngại về an ninh mạng trong bối cảnh bầu cử liên bang Australia đang đến gần. Tiếp sau vụ Quốc hội Australia bị tin tặc tấn công hồi đầu tháng 2/2019, công ty Toyota Australia và một bệnh viện ở Melbourne tiếp tục trở thành nạn nhân của vụ tấn công mạng. Thực tế này...