Tin tặc 17 tuổi đứng sau vụ hack Twitter hàng loạt tài khoản tầm cỡ vừa bị bắt

www.tuoitre.vn -   31/07/2020 12:00:00 133

Một thiếu niên 17 tuổi cùng hai đồng phạm 19 và 22 tuổi khác đã bị bắt giữ vì cáo buộc là chủ mưu đứng sau vụ hack Twitter nổi tiếng gần đây. Vụ hack quy mô lớn này đã tấn công hàng loạt tài khoản của những nhân vật tầm cỡ trên Twitter và trở thành một trong những vụ lừa đảo bitcoin lớn nhất hiện nay.

Tin tặc 17 tuổi đứng sau vụ hack Twitter hàng loạt tài khoản tầm cỡ vừa bị bắt

Theo Bộ Tư pháp Hoa Kỳ, Mason Sheppard, hay còn gọi là “Chaewon”, 19 tuổi, người Anh, cùng Nima Fazeli, còn gọi là “Rolex,” 22 tuổi, đến từ Florida (Mỹ) và một kẻ chưa đến tuổi thành niên đã bị buộc tội với tội danh lừa đảo qua hình thức điện tử (wire fraud), âm mưu thực hiện rửa tiền và tấn công có chủ đích vào một máy tính được bảo vệ.

Kênh tin tức WFLA của Florida đã xác định một thiếu niên 17 tuổi tên là Graham Clark, cư trú tại Vịnh Tampa (Florida) có liên quan đến vụ hack Twitter, người có lẽ chính là hacker chưa thành niên mà Bộ Tư pháp Hoa Kỳ đề cập trong thông cáo báo chí hôm 31/7 vừa qua.

Graham Clark đã bị buộc tội với 30 tội danh liên quan đến hành vi lừa đảo truyền thông có tổ chức vì đã mưu đồ chiếm đoạt từ hàng trăm người dùng Twitter bằng các tài khoản bị xâm phạm.

Vào ngày 15 tháng 7, Twitter đã đối mặt với cuộc tấn công mạng lớn nhất trong lịch sử của công ty sau khi một kẻ tấn công đã tìm được cách chiếm đoạt gần 130 tài khoản twitter nổi tiếng, bao gồm cả những nhân vật tầm cỡ như cựu Tổng thống Mỹ Barack Obama, rapper Kanye West, ứng cử viên Tổng thống của Đảng Dân chủ Joe Biden cho đến các tỷ phú Warren Buffett, Bill Gates, Elon Musk, Jeff Bezos cùng tài khoản của các hãng công nghệ danh tiếng như Uber và Apple.

Vụ hack quy mô lớn này đã cho đăng các tin nhắn tương tự nhau và xúi giục hàng triệu người theo dõi của các tài khoản Twitter nêu trên gửi tiền đến một địa chỉ ví bitcoin cụ thể và nói rằng họ sẽ được đổi lấy một khoản hoàn vốn lớn hơn.

 “Mọi người thường yêu cầu tôi đóng góp lại cho xã hội, và bây giờ là thời điểm thích hợp. Hãy gửi tôi $1.000 và tôi sẽ gửi lại bạn gấp đôi,” một tweet từ tài khoản của Bill Gates viết.

Được biết trong các mục tiêu bị tấn công cũng bao gồm một số tài khoản phổ biến liên quan trực tiếp đến tiền điện tử như Bitcoin, Ripple, CoinDesk, Gemini, Coinbase và Binance.

Kế hoạch lừa đảo này đã giúp những kẻ tấn công thu về hơn 100.000 đô la Bitcoin từ các nạn nhân chỉ trong vài giờ sau khi các tweet được đăng.

Như nghi ngờ vào ngày xảy ra vụ tấn công, Twitter sau đó đã thừa nhận rằng những kẻ tấn công này đã xâm nhập vào tài khoản nhân viên của công ty và giành được quyền truy cập vào các công cụ nội bộ, sau đó chiếm quyền truy cập trái phép vào các tài khoản bị nhắm mục tiêu.

Tin tặc 17 tuổi đứng sau vụ hack Twitter hàng loạt tài khoản tầm cỡ vừa bị bắt

Trong một tuyên bố sau đó, Twitter cũng tiết lộ rằng một số nhân viên của họ đã bị nhắm mục tiêu bằng một cuộc tấn công lừa đảo spear-phishing thông qua điện thoại. Chúng đã đánh lừa “một số nhân viên và sử dụng các hình thức thao túng hành vi con người để chiếm quyền truy cập vào hệ thống nội bộ của chúng tôi.”

Twitter cho biết trong tổng cộng 130 tài khoản người dùng đã bị xâm phạm trong cuộc tấn công, chỉ có 45 tài khoản “tích xanh” bị lợi dụng để đăng các tweet lừa đảo. Công ty này cũng cho biết những kẻ tấn công đã truy cập vào hòm thư Direct Message của ít nhất 36 tài khoản, tuy nhiên chỉ có 8 thông tin tài khoản bị tải xuống bằng công cụ lưu trữ “Your Twitter Data”.

“Có một niềm tin sai lệch đang được lưu truyền trong cộng đồng tội phạm mạng rằng các cuộc tấn công như vụ hack Twitter vừa qua có thể được thực thi mà không bị lộ danh tính hay sẽ không gây ra hậu quả gì nghiêm trọng,” David L. Anderson, người đứng đầu cơ quan tư pháp Quận Bắc California nói.

“Tuy nhiên, bản cáo trạng hôm nay đã chứng minh rằng sự phấn khích nhất thời có được từ việc tấn công bất chính nhằm thu lợi nhuận hay chỉ để mua vui thì cũng đều bị “chết yểu”. Tội phạm mạng thường lầm tưởng rằng hành vi lén lút tấn công qua internet của chúng khó bị phát hiện, nhưng thực tế thì chẳng có hành vi phạm tội nào là “tàng hình”cả . Đặc biệt, tôi muốn gửi một thông điệp tới những kẻ có ý định trở thành tội phạm mạng trong tương lai, cứ vi phạm luật đi và chúng tôi sẽ tìm thấy bạn.”

“Chúng tôi đã hạn chế đáng kể quyền truy cập vào các công cụ và hệ thống nội bộ của công ty. Do đó thời gian phản hồi đối với một số nhu cầu hỗ trợ và báo cáo của khách hàng sẽ chậm hơn bình thường, và nó sẽ diễn ra cho đến khi nào chúng tôi có thể khôi phục lại hoàn toàn hoạt động,” Twitter nói thêm.

Vụ việc này sẽ tiếp tục được cập nhật sau khi chúng tôi nhận thêm được những thông tin mới.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

5 lý do bạn nên xóa bớt danh sách bạn bè...

15/09/2020 10:00:00 111
Số lượng bạn bè đông không phải là thành tích mà chỉ là một con số mà thôi. Nếu bạn đang tìm kiếm lý...

Chia sẻ quá mức khi trực tuyến: Những gì...

15/09/2020 10:00:00 66
Kaspersky: tổn thất tiền bạc, danh tiếng và xung đột gia đình chỉ là một số trong rất nhiều tác động...

Khảo sát từ Kaspersky: Bảo mật mạng chưa...

12/09/2020 11:00:00 57
Nghiên cứu của Kaspersky đã chỉ ra những lo ngại về việc gia tăng các hoạt động trực tuyến trong bối...

Tấn công ransomware nhắm vào SMB khu vực...

12/09/2020 10:00:00 55
Tuy nhiên, chuyên gia của Kaspersky quan sát thấy sự gia tăng ransomware đến từ những nhóm APT khét ...

Kaspersky phát hành phim tài liệu “From ...

10/09/2020 10:00:00 70
Với 3 giải thưởng và được công chiếu ở nhiều liên hoan phim tài liệu uy tín, phim tài liệu “From Kur...

Lỗ hổng bảo mật mới trong Bluetooth cho ...

10/09/2020 09:00:00 25
Công ty Bluetooth SIG – một tổ chức giám sát sự phát triển của tiêu chuẩn Bluetooth – hôm nay đã ban...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ