'Kẻ chủ mưu' 17 tuổi và 2 người khác đứng sau vụ hack lớn nhất trên Twitter bị bắt giữ.

Một cậu bé 17 tuổi và hai thiếu niên lần lượt 19 và 22 tuổi khác đã bị bắt giữ với tội danh chủ mưu đứng sau vụ hack mạng xã hội Twitter dạo gần đây. Các mục tiêu tấn công là một số tài khoản cấp cao, cuộc tấn công chỉ diễn ra trong vòng vài phút nhưng lại là một vụ lừa đảo bitcoin lớn.

Theo Bộ Tư pháp Hoa Kỳ, Mason Sheppard, còn có tên gọi khác là "Chaewon", 19 tuổi, đến từ Vương quốc Anh cùng với Nima Fazeli, hay còn gọi là "Rolex," 22 tuổi, đến từ Florida và một người chưa thành niên khác - đã bị cáo buộc với tội danh lập âm mưu lừa đảo, rửa tiền và cố ý truy cập trái phép vào một máy tính được bảo vệ.

Kênh tin tức Florida WFLA đã xác minh được một thiếu niên 17 tuổi tên Graham Clark sống tại Vịnh Tampa trong tuần vừa qua. Người này có dấu hiệu liên quan đến vụ hack Twitter, và có thể là đứa trẻ vị thành niên mà Bộ Tư pháp Hoa Kỳ đã đề cập đến trong thông cáo báo chí của mình.

Graham Clark được cho là đã bị cáo buộc với 30 trọng tội liên quan đến liên lạc và gian lận có tổ chức vì đã lừa đảo hàng trăm người sử dụng các tài khoản bị cậu bé tấn công.

Vào ngày 15 tháng 7, Twitter đã phải đối mặt với đe dọa bảo mật lớn nhất trong lịch sử hoạt động, sau khi một kẻ tấn công chiếm đoạt gần 130 tài khoản twitter nổi tiếng. Trong đó có: Barack Obama, Kanye West, Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Uber và Apple.

Vụ tấn công diễn ra với quy mô lớn, đăng tải các thông điệp có lời lẽ giống nhau, kêu gọi hàng triệu người theo dõi/followers của từng tài khoản gửi tiền đến một địa chỉ ví bitcoin cụ thể, để đổi lại khoản hoàn vốn lớn hơn.

"Mọi người đều yêu cầu tôi phải hoàn trả cho những gì tôi có, và giờ là lúc để trả lại!", một dòng tweet từ tài khoản của ông Gates cho biết. "Bạn gửi 1.000 đô la, tôi sẽ gửi lại cho bạn 2.000 đô la."

Các tài khoản mục tiêu cũng bao gồm một số tài khoản có liên quan tới các chủ đề tiền điện tử phổ biến, chẳng hạn như Bitcoin, Ripple, CoinDesk, Gemini, Coinbase và Binance.

Phi vụ lừa đảo này đã giúp những kẻ tấn công thu được hơn 100.000 đô la Bitcoin từ một số nạn nhân chỉ trong vòng vài giờ đăng tải trạng thái.

Như đã nghi ngờ trước đó,vào ngày xảy ra vụ tấn công, Twitter đã thừa nhận rằng những hacker này đã xâm nhập tài khoản của nhân viên bằng quyền truy cập vào các công cụ nội bộ và truy cập trái phép vào các tài khoản nạn nhân.

Trong tuyên bố của mình, Twitter cũng tiết lộ rằng một số nhân viên của họ đã bị tấn công bằng thủ đoạn lừa đảo qua điện thoại, đánh lừa "một số nhân viên nhất định và khai thác lỗ hổng bảo mật để truy cập vào hệ thống nội bộ của công ty."

Twitter cho biết tổng cộng có 130 tài khoản người dùng đã bị tấn công, trong số đó kẻ tấn công chỉ sử dụng 45 tài khoản "chính chủ" để đăng các dòng tweet lừa đảo. Bên cạnh đó, những kẻ tấn công cũng đã truy cập hộp thư Direct Message của ít nhất 36 tài khoản, tuy nhiên chỉ có thông tin của 8 tài khoản bị tải xuống thông qua công cụ lưu trữ "Your Twitter Data".

Luật sư Anderson,người đứng đầu cơ quan tư pháp phía Bắc California cho biết: "Trong cộng đồng tội phạm công nghệ cao đang tồn tại một quan điểm sai lầm về việc các cuộc tấn công như Twitter có thể được thực hiện ẩn danh và không để lại hậu quả gì".

"Các thông tin thu thập được cho thấy rằng mục đích xâm nhập máy chủ hệ thống hay máy tính cá nhân đều để mua vui hoặc nhằm thực hiện một mục tiêu kiếm lợi nào đó. Hành vi phạm tội qua Internet có thể khiến các kẻ tấn công cảm thấy mình đã che giấu rất tốt, nhưng thực tế thì tất cả mọi thứ đều sẽ để lại dấu vết. Và chúng sẽ trở thành bằng chứng cho các cuộc điều tra mạng. Đặc biệt, Anderson muốn nhắn nhủ tới những người đã và có ý định thực hiện hành vi phạm tội, vi phạm pháp luật: "Chúng tôi sẽ tìm ra các bạn" - "We will find you"!

"Chúng tôi đã hạn chế đáng kể quyền truy cập vào các công cụ và hệ thống nội bộ của mình. Cho đến khi chúng tôi có thể tiếp tục hoạt động một cách an toàn, thời gian phản hồi của chúng tôi đối với một số yêu cầu hỗ trợ và báo cáo sẽ chậm hơn", Twitter nói thêm.

Theo BizFly Cloud via thehackernews

BizFly Cloud là hệ sinh thái điện toán đám mây được vận hành bởi VCCorp - Công ty dẫn đầu trong lĩnh vực truyền thông và internet tại Việt Nam. Với đội ngũ kỹ thuật viên trình độ cao và kinh nghiệm lâu năm làm việc trên các công nghệ khác nhau như cloud, mobile, web..., chúng tôi có đủ khả năng để hỗ trợ đưa ra những lời khuyên hữu ích và công nghệ toàn diện giúp doanh nghiệp chuyển đổi số thành công. Dành cho độc giả quan tâm tới các dịch vụ đám mây do BizFly Cloud cung cấp có thể truy cập tại đây.