Trong tuần qua, vụ hack khủng khiếp nhất trong lịch sử Twitter đã diễn ra. Tài khoản Twitter của nhiều người nổi tiếng như Elon Musk, Bill Gates, Jeff Bezos… đã bị hack để phục vụ cho một phi vụ lừa đảo bitcoin với quy mô lớn chưa từng thấy. Mới đây, một số hacker tham gia vào vụ việc này đã chia sẻ những thông tin đầu tiên của vụ tấn công với New York Times.
Âm mưu tấn công vào tài khoản Twitter của hàng loạt người nổi tiếng bắt đầu từ một tin nhắn trêu đùa giữa hai hacker trên nền tảng Discord.
Tài khoản có tên Kirk viết chia sẻ với bạn mình, hacker có biệt danh là "lol" rằng, anh ta làm việc ở Twitter và có khả năng cướp quyền sử dụng các tài khoản Twitter nổi tiếng. Đây là điều mà chỉ có những người có quyền truy cập vào hệ thống máy tính nội bộ của tập đoàn này mới có thể làm được.
Lol nghĩ Kirk không thực sự làm việc tại Twitter vì hành động trên ảnh hưởng tới nơi mà Kirk đang làm việc. Nhưng Kirk đúng là có quyền tiếp cận các công cụ nhạy cảm nhất của mạng xã hội này và có thể kiểm soát gần như mọi tài khoản. Trong đó có cả tài khoản của tỷ phú Elon Musk, cựu tổng thống Mỹ Barack Obama, ứng viên tổng thống đảng Dân chủ Joe Biden...
Vụ tấn công đã khiến sự tin tưởng vào Twitter cũng như khả năng bảo mật của nhiều tập đoàn khác bị rung chuyển, thu hút được sự quan tâm của người dùng khắp nơi trên thế giới. Chi tiết về vụ tấn công như thủ phạm, cách thực hiện vẫn là ẩn số. Các cuộc điều tra mới chỉ ở giai đoạn đầu và chưa có kết quả.
Dù vậy, 4 người tham gia vào kế hoạch đã chia sẻ nhiều ghi chép và ảnh chụp màn hình những cuộc trò chuyện của họ cho thấy vai trò của mình trước và sau vụ tấn công. Kết quả cho thấy, vụ tấn công được thực hiện bởi một nhóm người trẻ, dùng những biệt danh khác thường và quen biết nhau trên mạng chứ không phải là hành động của một quốc gia như Nga hay một nhóm tin tặc phức tạp.
Sau khi so sánh tài khoản mạng xã hội và tài khoản Bitcoin của 4 người này với tài khoản được sử dụng trong vụ tấn công vào thứ Tư, The Times đã xác nhận họ có liên quan tới vụ tấn công.
Trong nhóm, Kirk đóng vai trò trung tâm của vụ tấn công, đảm nhận việc lấy tiền từ tài khoản Bitcoin. Ngay cả những đồng phạm cũng không biết danh tính, động cơ và lý do Kirk chia sẻ quyền tiếp cận hệ thống Twitter. Hiện chưa rõ hacker này đã tận dụng khả năng xâm nhập đến mức nào, và đã nắm được những các tin nhắn riêng tư của người nổi tiếng hay không.
Hai hacker "lol" và "ever so anxious" chia sẻ câu chuyện để chứng tỏ họ chỉ tạo điều kiện và thâm nhập vào những tài khoản ít có tiếng hơn. Sau đó, họ đã dừng làm việc với Kirk khi anh ta bắt đầu xâm nhập những tài khoản nổi tiếng từ lúc 3h30 ngày 15/7.
"Lol" không công khai danh tính thật của mình nhưng ám chỉ rằng anh ta ngoài 20 tuổi và hiện đang sống ở bờ biển phía Tây nước Mỹ, còn "ever so anxious" mới 19 tuổi và đang sống với mẹ đẻ ở miền Nam nước Anh.
Theo các nhà điều tra, thông tin mà nhóm hacker cung cấp, bao gồm cả vai trò của Kirk trong loạt vụ tấn công tài khoản người nổi tiếng, trùng khớp với những gì họ điều tra được.
Trước vụ tấn công, Kirk không có tiếng tăm trong giới hacker và tài khoản Discord của anh ta mới chỉ được tạo ngày 7/7 vừa qua. Nhưng "lol" và "ever so anxious" đã có tiếng tăm trên trang OGusers, nơi các hacker mua bán tên tài khoản có giá trị cao trên mạng xã hội.
Ngày 14/7 và 15/7, Kirk liên lạc với "lol" và "ever so anxious" và đề nghị họ làm trung gian để rao bán các tài khoản Twitter để đổi lấy Bitcoin trên OGusers. Sau mỗi giao dịch, cả hai sẽ được chia một khoản hoa hồng.
Sau giao dịch đầu tiên, ngày càng có nhiều khách hàng tìm đến và mức giá đề xuất của Kirk liên tục gia tăng. Kirk thể hiện quyền tiếp cận hệ thống Twitter, anh ta có thể nhanh chóng thay đổi tùy chọn an ninh ở các tài khoản bất kỳ và đăng ảnh chụp giao diện nội bộ của Twitter.
Vụ Kirk truy cập được hệ thống Twitter và dịch vụ cho phép người này xâm nhập máy chủ Twitter được các hacker thông báo thông qua kênh nhắn tin nội bộ Slack.
Tất cả các giao dịch của "lol" và "ever so anxious" xảy ra trước khi cả thế giới biết về vụ tấn công.
Kirk nhanh chóng đẩy mạnh vụ tấn công bằng cách chuyển mục tiêu sang các tài khoản của những người nổi tiếng như Kanye West hay tỷ phú công nghệ Jeff Bezos, chủ hãng Amazon… và kêu gọi người dùng Twitter gửi Bitcoin vào một tài khoản nhất định và nhận lại số tiền gấp đôi.
Sau gần 3 tiếng, Twitter bắt kịp được vụ tấn công, và chặn những dòng tin nhắn đề nghị chuyển Bitcoin. Tuy nhiên, mạng xã hội này vẫn phải khóa truy cập với đa số người dùng, và vẫn chưa xác định được chuyện gì đã xảy ra.
Theo thông báo của Twitter, hacker đã tấn công 130 tài khoản và đã truy cập và đăng thông báo từ 45 trong số đó. Dữ liệu từ 8 tài khoản trong số đó đã bị tải xuống.
Vài tiếng sau đó, hacker "ever so anxious" phát hiện ra tình hình và gửi tin nhắn thất vọng đến "lol". Hacker này cho biết, Kirk chỉ lấy được 20 bitcoin, tương đương 180.000 USD, sau đó hắn đã cắt liên lạc với những người trung gian và biến mất ngay sau đó.
