Mỹ bắt 3 nghi can trong vụ hack tài khoản Twitter người nổi tiếng để lừa Bitcoin

Bình luận Văn Thiện • 13:55, 01/08/20

Hôm thứ Sáu, các nhà chức trách Mỹ cho biết họ đã bắt được 3 nghi can - một người đàn ông người Anh, một người đàn ông và một thiếu niên đến từ Florida - trong vụ hack tài khoản Twitter của các chính trị gia, những người nổi tiếng và các ông trùm công nghệ để lừa đảo số tiền hơn 100.000 USD thông qua Bitcoin.

Hôm thứ Sáu, các nhà chức trách đã bắt nghi can Graham Ivan Clark, 17 tuổi, tại Tampa, nơi Văn phòng Luật sư của bang Hillsborough sẽ truy tố đối tượng này như người trưởng thành. Theo một thông cáo báo chí, đối tượng này sẽ phải đối mặt với 30 trọng tội. Hai nghi can còn lại là Mason Sheppard, 19 tuổi, ở Bognor Regis, Anh và Nima Fazeli, 22 tuổi, ở Orlando, sẽ bị luận tội tại tòa án liên bang California.

Sau khi hack tài khoản của những người nổi tiếng, 3 đối tượng đã gửi các tweet giả mạo vào ngày 15/7 từ các tài khoản của Barack Obama, Joe Biden, Mike Bloomberg và một số tỷ phú công nghệ bao gồm Giám đốc điều hành Amazon Jeff Bezos, người sáng lập Microsoft Bill Gates và Giám đốc điều hành Tesla Elon Musk. Người nổi tiếng Kanye West và vợ, Kim Kardashian West, cũng bị hack.

Các tweet đề nghị gửi lại 2.000 USD cho mỗi 1.000 USD được gửi đến một địa chỉ Bitcoin ẩn danh.

Luật sư của Hoa Kỳ cho Quận Bắc California David L. Anderson cho biết trong một thông báo mới: “Có một niềm tin sai lầm trong cộng đồng tội phạm hacker rằng các cuộc tấn công như hack Twitter có thể được thực hiện ẩn danh và không có hậu quả gì. Thông báo bắt giữ của ngày hôm nay chứng minh rằng sự phấn khích của việc hack bất chính vào một môi trường an toàn để vui chơi hoặc kiếm lợi nhuận sẽ chỉ tồn tại trong thời gian ngắn”.

Mặc dù vụ kiện chống lại những hacker thiếu niên cũng được FBI và Bộ Tư pháp Hoa Kỳ điều tra, Luật sư bang Hillsborough Andrew Warren giải thích rằng văn phòng của ông đang truy tố Clark tại tòa án bang Florida vì luật pháp của Florida cho phép trẻ vị thành niên bị buộc tội như người lớn trong các vụ lừa đảo tài chính như thế này khi thích hợp.

Warren nói: “Bị cáo sống ở Tampa, đối tượng phạm tội ở đây và anh ta sẽ bị truy tố ở đây.

Twitter trước đây cho biết tin tặc đã sử dụng điện thoại để đánh lừa nhân viên của công ty để cho chúng quyền truy cập. Công ty cho biết tin tặc đã nhắm mục tiêu vào “một số nhân viên thông qua một cuộc tấn công lừa đảo (Spear Phishing) qua điện thoại”.

Công ty này viết trong tweet: “Cuộc tấn công này dựa trên một nỗ lực đáng kể và được phối hợp để đánh lừa một số nhân viên và khai thác các lỗ hổng con người để có quyền truy cập vào các hệ thống nội bộ của chúng tôi”

Công ty cho biết, sau khi đánh cắp thông tin đăng nhập của nhân viên và xâm nhập vào hệ thống của Twitter, tin tặc đã có thể nhắm mục tiêu vào các nhân viên khác có quyền truy cập vào các công cụ hỗ trợ tài khoản.

Các tin tặc nhắm mục tiêu 130 tài khoản. Chúng quản lý tweet từ 45 tài khoản, truy cập hộp thư đến trực tiếp của 36 tài khoản và tải xuống dữ liệu Twitter từ 7 tài khoản. Nhà lập pháp Geert Wilders đã nói rằng hộp thư đến của ông cũng nằm trong số những nạn nhân bị truy cập.

Twitter cho biết họ sẽ cung cấp một báo cáo chi tiết hơn sau “cuộc điều tra thực thi pháp luật đang diễn ra”.

Twitter trước đây đã nói rằng vụ việc là một “cuộc tấn công phi kỹ thuật có phối hợp” nhắm vào một số nhân viên có quyền truy cập vào các hệ thống và công cụ nội bộ của công ty. Công ty không cung cấp thêm thông tin nào về cách thức thực hiện cuộc tấn công, nhưng các chi tiết được công bố cho đến nay cho thấy tin tặc bắt đầu bằng cách sử dụng phương pháp truyền thống để vượt qua hệ thống bảo mật.

Nhà phân tích an ninh mạng người Anh Graham Cluley cho biết dự đoán của ông là một nhân viên hoặc nhà thầu của Twitter đã nhận được một tin nhắn yêu cầu họ gọi đến một số điện thoại.

Hôm thứ Sáu, Mitch Clulely đã viết trên blog của mình: “Khi nhân viên gọi đến số điện thoại mà họ có thể đã được đưa đến một nhà điều hành trợ giúp thuyết phục (nhưng giả mạo), người sau đó có thể sử dụng các hình thức tấn công phi kỹ thuật để lừa nạn nhân dự định trao lại thông tin đăng nhập của họ”.

Ông cho biết, cũng có thể tin tặc gọi từ đường dây trợ giúp hợp pháp của công ty bằng cách giả mạo số điện thoại.

Văn Thiện

Theo The Epoch Times