Tin tặc 17 tuổi đứng sau vụ hack Twitter hàng loạt tài khoản tầm cỡ vừa bị bắt

www.tuoitre.vn -   31/07/2020 12:00:00 1257

Một thiếu niên 17 tuổi cùng hai đồng phạm 19 và 22 tuổi khác đã bị bắt giữ vì cáo buộc là chủ mưu đứng sau vụ hack Twitter nổi tiếng gần đây. Vụ hack quy mô lớn này đã tấn công hàng loạt tài khoản của những nhân vật tầm cỡ trên Twitter và trở thành một trong những vụ lừa đảo bitcoin lớn nhất hiện nay.

Tin tặc 17 tuổi đứng sau vụ hack Twitter hàng loạt tài khoản tầm cỡ vừa bị bắt

Theo Bộ Tư pháp Hoa Kỳ, Mason Sheppard, hay còn gọi là “Chaewon”, 19 tuổi, người Anh, cùng Nima Fazeli, còn gọi là “Rolex,” 22 tuổi, đến từ Florida (Mỹ) và một kẻ chưa đến tuổi thành niên đã bị buộc tội với tội danh lừa đảo qua hình thức điện tử (wire fraud), âm mưu thực hiện rửa tiền và tấn công có chủ đích vào một máy tính được bảo vệ.

Kênh tin tức WFLA của Florida đã xác định một thiếu niên 17 tuổi tên là Graham Clark, cư trú tại Vịnh Tampa (Florida) có liên quan đến vụ hack Twitter, người có lẽ chính là hacker chưa thành niên mà Bộ Tư pháp Hoa Kỳ đề cập trong thông cáo báo chí hôm 31/7 vừa qua.

Graham Clark đã bị buộc tội với 30 tội danh liên quan đến hành vi lừa đảo truyền thông có tổ chức vì đã mưu đồ chiếm đoạt từ hàng trăm người dùng Twitter bằng các tài khoản bị xâm phạm.

Vào ngày 15 tháng 7, Twitter đã đối mặt với cuộc tấn công mạng lớn nhất trong lịch sử của công ty sau khi một kẻ tấn công đã tìm được cách chiếm đoạt gần 130 tài khoản twitter nổi tiếng, bao gồm cả những nhân vật tầm cỡ như cựu Tổng thống Mỹ Barack Obama, rapper Kanye West, ứng cử viên Tổng thống của Đảng Dân chủ Joe Biden cho đến các tỷ phú Warren Buffett, Bill Gates, Elon Musk, Jeff Bezos cùng tài khoản của các hãng công nghệ danh tiếng như Uber và Apple.

Vụ hack quy mô lớn này đã cho đăng các tin nhắn tương tự nhau và xúi giục hàng triệu người theo dõi của các tài khoản Twitter nêu trên gửi tiền đến một địa chỉ ví bitcoin cụ thể và nói rằng họ sẽ được đổi lấy một khoản hoàn vốn lớn hơn.

 “Mọi người thường yêu cầu tôi đóng góp lại cho xã hội, và bây giờ là thời điểm thích hợp. Hãy gửi tôi $1.000 và tôi sẽ gửi lại bạn gấp đôi,” một tweet từ tài khoản của Bill Gates viết.

Được biết trong các mục tiêu bị tấn công cũng bao gồm một số tài khoản phổ biến liên quan trực tiếp đến tiền điện tử như Bitcoin, Ripple, CoinDesk, Gemini, Coinbase và Binance.

Kế hoạch lừa đảo này đã giúp những kẻ tấn công thu về hơn 100.000 đô la Bitcoin từ các nạn nhân chỉ trong vài giờ sau khi các tweet được đăng.

Như nghi ngờ vào ngày xảy ra vụ tấn công, Twitter sau đó đã thừa nhận rằng những kẻ tấn công này đã xâm nhập vào tài khoản nhân viên của công ty và giành được quyền truy cập vào các công cụ nội bộ, sau đó chiếm quyền truy cập trái phép vào các tài khoản bị nhắm mục tiêu.

Tin tặc 17 tuổi đứng sau vụ hack Twitter hàng loạt tài khoản tầm cỡ vừa bị bắt

Trong một tuyên bố sau đó, Twitter cũng tiết lộ rằng một số nhân viên của họ đã bị nhắm mục tiêu bằng một cuộc tấn công lừa đảo spear-phishing thông qua điện thoại. Chúng đã đánh lừa “một số nhân viên và sử dụng các hình thức thao túng hành vi con người để chiếm quyền truy cập vào hệ thống nội bộ của chúng tôi.”

Twitter cho biết trong tổng cộng 130 tài khoản người dùng đã bị xâm phạm trong cuộc tấn công, chỉ có 45 tài khoản “tích xanh” bị lợi dụng để đăng các tweet lừa đảo. Công ty này cũng cho biết những kẻ tấn công đã truy cập vào hòm thư Direct Message của ít nhất 36 tài khoản, tuy nhiên chỉ có 8 thông tin tài khoản bị tải xuống bằng công cụ lưu trữ “Your Twitter Data”.

“Có một niềm tin sai lệch đang được lưu truyền trong cộng đồng tội phạm mạng rằng các cuộc tấn công như vụ hack Twitter vừa qua có thể được thực thi mà không bị lộ danh tính hay sẽ không gây ra hậu quả gì nghiêm trọng,” David L. Anderson, người đứng đầu cơ quan tư pháp Quận Bắc California nói.

“Tuy nhiên, bản cáo trạng hôm nay đã chứng minh rằng sự phấn khích nhất thời có được từ việc tấn công bất chính nhằm thu lợi nhuận hay chỉ để mua vui thì cũng đều bị “chết yểu”. Tội phạm mạng thường lầm tưởng rằng hành vi lén lút tấn công qua internet của chúng khó bị phát hiện, nhưng thực tế thì chẳng có hành vi phạm tội nào là “tàng hình”cả . Đặc biệt, tôi muốn gửi một thông điệp tới những kẻ có ý định trở thành tội phạm mạng trong tương lai, cứ vi phạm luật đi và chúng tôi sẽ tìm thấy bạn.”

“Chúng tôi đã hạn chế đáng kể quyền truy cập vào các công cụ và hệ thống nội bộ của công ty. Do đó thời gian phản hồi đối với một số nhu cầu hỗ trợ và báo cáo của khách hàng sẽ chậm hơn bình thường, và nó sẽ diễn ra cho đến khi nào chúng tôi có thể khôi phục lại hoàn toàn hoạt động,” Twitter nói thêm.

Vụ việc này sẽ tiếp tục được cập nhật sau khi chúng tôi nhận thêm được những thông tin mới.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 28
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 28
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 29
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 167
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 135
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 389
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button