Hé lộ nguyên nhân hàng loạt tài khoản Twitter nổi tiếng bị hack

Vào khoảng 4 giờ chiều theo giờ EST của Mỹ (4 giờ sáng theo giờ Việt Nam), một sự hỗn loạn bao trùm trên mạng Internet. Những cái tên nổi bật nhất ở Mỹ như Joseph R. Biden Jr., Barack Obama, Kanye West, Bill Gates và Elon Musk- đều đăng tải 1 dòng tin nhắn tương tự nhau trên Twitter: Gửi Bitcoin và những người nổi tiếng này sẽ gửi lại gấp đôi số tiền của bạn.

Tất nhiên, đây là một vụ lừa đảo, dẫn tới một trong những vụ tấn công mạng trơ trẽn nhất trong khoảng thời gian gần đây.

Đợt tấn công đầu tiên nhằm vào các tài khoản Twitter của những cá nhân hay tập đoàn có tầm ảnh hưởng tới thị trường tiền ảo. Không lâu sau đó, danh sách những nạn nhân bị tấn công kéo dài tới các tên tuổi lớn khác liên quan tới chính trị, giải trí và công nghệ của Mỹ, được cho là một sự phô trương sức mạnh của các hacker.

Hé lộ nguyên nhân hàng loạt tài khoản Twitter nổi tiếng bị hack.

Twitter nhanh chóng gỡ bỏ đa số các tin nhắn này, nhưng trong một vài trường hợp tin nhắn được gửi lại ngay sau đó bởi cùng 1 tài khoản, cho thấy Twitter không có khả năng kiểm soát hoàn toàn.

Tập đoàn này sau đó phải vô hiệu hóa rộng rãi dịch vụ của mình, trong đó có tính năng duyệt tweet của người dùng trong vòng vài tiếng đống hồ, nhằm ngăn chặn sự lan rộng của vụ lừa đảo. Twitter sau đó đã đăng 1 tweet thông báo đang điều tra thêm về sự việc, đồng thời tìm cách khắc phục.

“Bạn sẽ không thể Tweet hay cài lại mật khẩu của mình trong khi chúng tôi kiểm tra và tìm hiều về sự việc này”, công ty nói trong tweet thứ 2. Dịch vụ được khởi động lại vào 8:30 tối thứ Tư giờ địa phương.

Theo điều tra của Twitter, một số nhân viên có khả năng truy cập vào hệ thống trong đã bị lộ tài khoản trong 1 vụ tấn công khác nhằm chiếm đoạt thông tin cá nhân. Những kẻ tấn công sau đó đã sử dụng tài khoản truy cập hệ thống trong để tweet từ các tài khoản nổi tiếng.

Jack Dorsey, giám đốc điều hành của Twitter, nói trong post vào tối thứ Tư đây là 1 ngày “khó khăn với chúng tôi ở Twitter. Chúng tôi đều cảm thấy tệ vì những gì đã xảy ra. Chúng tôi đang điều tra và sẽ chia sẻ mọi thứ có thể khi đã hiểu được toàn bộ vấn đề.”

Những kẻ tấn công không sử dụng quyền truy cập để tấn công vào các tổ chức hay cơ sở hạ tầng- thay vào đó chỉ cần Bitcoin. Mặc dù vậy, vụ tấn công vẫn gây quan ngại với các chuyên gia bảo mật bởi điều này có nghĩa hacker có khả năng tàn phá nhiều hơn.

Đã có một số bằng chứng về kẻ đứng sau vụ tấn công. Một trong những nghi phạm hàng đầu của vụ tấn công với mức độ lớn như này là Triều Tiên với tiền sử sử dụng nhiều Bitcoin. Nhưng với bản chất “hiệu quả nhưng đồng thời non nớt”- theo lời 1 quan chức tình báo của Mỹ, thì đây nhiều khả năng là hành động của 1 cá nhân, không phải tổ chức.

Sự việc này không ảnh hưởng tới tài khoản của người được theo dõi và quyền lực nhất Twitter: tổng thống Trump. Sau vụ việc tài khoản của tổng thống Mỹ đã được đưa vào hệ thống bảo mật đặc biệt.

Các chuyên gia an ninh cho biết quy mô lớn của vụ tấn công cho thấy một lỗ hổng bảo mật trong dịch vụ của Twitter, không phải do biện pháp bảo vệ lỏng lẻo của những tài khoản bị tấn công.

Ông Alex Stamos, giám đốc viện quan sát Internet Stanford và cựu giám đốc điều hành tại Facebook, cho rằng có rất nhiều giả thuyết khác, nhưng tất cả đều cho rằng kẻ tấn công đã xâm nhập được vào hệ thống của Twitter thay vì tấn công riêng lẻ từng tài khoản.

“Mọi thứ đã có thể tệ hơn rất nhiều. Chúng ta đã may mắn khi đây là việc chúng quyết định làm với quyền lực mà mình có được,” ông Stamos nói.

Những tin nhắn được tung ra là một phương thức lừa đảo đã có từ lâu, trong đó hacker sử dụng tài khoản giả mạo người nổi tiếng để đánh lừa người dùng. Đây là lần đầu tiên tài khoản thật của người nổi tiếng bị sự dụng.

Bitcoin là một phương thức thường thấy trong các vụ lừa đảo tương tự bởi một khi người dùng đã gửi tiền, Bitcoin không được tổ chức nào đứng ra quản lí, sẽ không thể hoàn lại được số tiền đã mất.

Vào tối thứ Tư, túi tiền Bitcoin đưa ra trong những tweet được đăng tải đã ghi nhận hơn 300 giao dịch trị giá 100.000 USD, theo thông tin của website chuyên theo dấu các giao dịch Bitcoin.

Trước đây, Twitter cũng đã xuất hiện các lỗ hổng bảo mật khác. Vào tháng tám năm ngoái, hacker đã xâm nhập được vào tài khoản giám đốc của Twitter, ông Dorsey, và đăng tải thông điệp phân biệt chủng tộc, đe dọa đánh bom. Tài khoản của ông bị đánh cắp sau khi kẻ tấn công chuyển số điện thoại của ông vào một SIM khác, từ đó có thể đăng tweet từ tài khoản này.

Vào tối thứ Tư, thượng nghị sĩ Josh Hawley của đảng Cộng hòa, viết một bức thư tới ông Dorsey nhằm tìm hiểu thông tin về vụ tấn công, bao gồm số lượng tài khoản bị lộ.

Các chuyên gia an ninh mạng nhận định vụ tấn công này cho thấy các trang mạng xã hội hiện nay dễ dàng trở thành mục tiêu tấn công tương tự.

“Điều này đã cho thấy những rủi ro cho cuộc bầu cử sắp tới,” ông Stamos nói. “Twitter đã trở thành nền tảng quan trọng nhất cho các thảo luận giữa các cá nhân có tầm ảnh hưởng tới chính trị, và nó có rất nhiều lỗ hổng.”

Theo Vietnamnet