Hacker tấn công hàng chục tài khoản Twitter nổi tiếng Joe Biden, Barack Obama, Bill Gates để lừa tiền
Twitter đã bị vi phạm an ninh nghiêm trọng sau khi hacker tấn công hàng chục tài khoản nổi tiếng và hiển thị các tin nhắn lừa đảo yêu cầu chuyển bitcoin sang tài khoản ẩn danh do họ kiểm soát.
Cuộc tấn công đã diễn ra vào tối thứ Tư, các tài khoản bị ảnh hưởng bao gồm ứng cử viên tổng Thống Hoa Kỳ Joe Biden, Elon Musk, Jeff Bezos, Bill Gates, Kanye West và Kim Kardashian West.
Đáng kể là hacker đã chiếm được tài khoản Twitter của cựu Tổng thống Barack Obama với hơn 120 triệu người theo dõi.
Theo giám đốc của Liên Hợp Quốc về tội phạm mạng Neil Walsh, trong một phản ứng khẩn cấp đối với vụ vi phạm an ninh này, Twitter đã tạm thời chặn tất cả các tài khoản đã được xác minh. Cổ phiếu của công ty sau đó giảm gần 4% sau phiên giao dịch.
Brett Callow, nhà phân tích các mối đe dọa tại công ty an ninh mạng Emsisoft, nói với Daily Mail về vụ vi phạm: “Mặc dù việc chiếm đoạt tài khoản là phổ biến, nhưng điều này dường như là sự phối hợp [tấn công] ở quy mô chưa từng có”.
Ông nói thêm: “Liệu vụ tấn công có phải là kết quả của một vụ vi phạm tại bên thứ ba, sự yếu kém trong bảo mật của Twitter hoặc điều gì đó hoàn toàn không thể nói”.
Phạm vi rộng lớn và sự phối hợp của cuộc tấn công khiến một số chuyên gia suy đoán rằng một nhân viên Twitter có quyền truy cập quản trị đã bị hack hoặc một lỗ hổng trong quá trình đăng nhập bị khai thác.
Người phát ngôn của Twitter đã từ chối cung cấp thông tin cụ thể ngay lập tức về cách thức cuộc tấn công diễn ra.
Công ty cho biết trong một tuyên bố: “Chúng tôi biết về một sự cố bảo mật ảnh hưởng đến các tài khoản trên Twitter. Chúng tôi đang điều tra và thực hiện các bước để khắc phục nó. Chúng tôi sẽ cập nhật cho mọi người trong thời gian sớm nhất”.
Hơn một giờ sau làn sóng hack đầu tiên, Twitter đã chặn một số tài khoản đã được xác minh.
Công ty cho biết thêm: “Bạn [các tài khoản bị tấn công] sẽ không thể Tweet hoặc đặt lại mật khẩu của mình trong khi chúng tôi xem xét và giải quyết sự cố này”.
Vẫn chưa rõ liệu tất cả người dùng đã được xác minh có bị ảnh hưởng hay không, nhưng nếu vậy, nó sẽ có tác động rất lớn đến nền tảng và người dùng. Các tài khoản người dùng được xác minh thường bao gồm những người nổi tiếng và nhà báo, nhưng cũng có chính phủ, chính trị gia và nguyên thủ quốc gia.
Mặc dù trước đây các tài khoản Twitter cá nhân đã bị hacker tấn công một thời gian ngắn bằng cách sử dụng mật khẩu bị đánh cắp, quy mô của cuộc tấn công vào thứ Tư là chưa từng có.
Dmitri Alperovitch, người đồng sáng lập công ty an ninh mạng CrowdStrike cho biết: “Đây dường như là vụ hack tồi tệ nhất của một nền tảng truyền thông xã hội lớn”.
Các chính trị gia bị ảnh hưởng bởi vụ hack dường như đều thuộc đảng Dân chủ. Các nhân vật chính trị khác bị ảnh hưởng bởi vụ tấn công còn bao gồm Dân biểu Alexandria Ocasio-Cortez và cựu ứng cử viên tổng thống của đảng Dân chủ Mike Bloomberg.
Theo một nguồn tin, chiến dịch của Biden đã “liên lạc” với Twitter. Công ty đã khóa tài khoản của đảng Dân chủ “ngay sau khi bị hack và xóa các tweet liên quan”.
Các tài khoản bị hacker tấn công sẽ đăng các tweet lừa đảo nhằm hướng người đọc gửi bitcoin đến cùng một ví ẩn danh.
Hacker đã đăng một tweet lừa đảo trên tài khoản của Obama có nội dung như sau: “Tôi đang quyên góp cho cộng đồng của mình do COVID-19!”.
“Tất cả Bitcoin được gửi đến địa chỉ của tôi dưới đây sẽ được gửi lại gấp đôi. Nếu bạn gửi $ 1.000, tôi sẽ gửi lại $ 2.000!”. Một tweet lừa đảo trên tài khoản của cựu Tổng thống Hoa Kỳ Barack Obama. (Ảnh: Twitter)
Hầu hết các tweet lừa đảo đã biến mất trong vòng vài phút đầu được đăng, cho thấy các quản trị viên Twitter đang tìm cách túm được kẻ tấn công.
Mặc dù nhiều người dùng đã biết các tweet này là hành động lừa đảo của tội phạm mạng, một số người vẫn bị lừa và họ đã gửi tiền vào tài khoản bitcoin được viết trong tweet.
Nhiều người dùng Twitter đã đăng ảnh chụp màn hình biên lai chuyển bitcoin lên ví được liệt kê trong vụ lừa đảo, cho rằng họ đã bị lừa trước khi nhận ra mình bị lừa.
Các hồ sơ blockchain công khai cho thấy hacker rõ ràng đã nhận được hơn 100.000 USD tiền điện tử, với số tiền vẫn đang tăng lên.
Một số chuyên gia cho biết vụ việc đã đặt ra câu hỏi về an ninh mạng của Twitter.
Oren Falkowitz, cựu CEO của Area 1 Security, nói: “Rõ ràng công ty không làm đủ để bảo vệ chính mình”.
NTD theo dailymail