Ba thanh thiếu niên ở độ tuổi từ 17 đến 22 được cho là chủ mưu vụ tấn công Twitter gần đây, hack một số tài khoản cao cấp và thực hiện hành vi lừa đảo Bitcoin quy mô lớn.
Theo Bộ Tư pháp Mỹ, Mason Sheppard (còn gọi là Chaewon), 19 tuổi, đến từ Anh, Nima Fazeli (còn gọi là Rolex), 22 tuổi, đến từ Florida (Mỹ) và một thiếu niên 17 tuổi vừa buộc tội âm mưu lừa đảo, có hành vi rửa tiền và truy cập có chủ đích vào hệ thống máy tính được bảo vệ.
Kênh tin tức WFLA (Florida, Mỹ) đã xác định thiếu niên 17 tuổi tên Graham Clark sống ở Tampa Bay có liên quan đến vụ hack Twitter. Đây có lẽ là người chưa thành niên mà Bộ Tư pháp Mỹ đã đề cập trong thông cáo báo chí.
Graham Clark bị cáo buộc 30 tội danh nghiêm trọng liên quan đến truyền thông và tổ chức lừa đảo, chiếm đoạt hàng trăm tài khoản trực tuyến để trục lợi.
Ngày 15/7 vừa qua, Twitter phải đối mặt với sự cố an ninh lớn nhất trong lịch sử công ty. Mạng xã hội này đã bị tin tặc tấn công và chiếm đoạt gần 130 tài khoản cao cấp của những nhân vật tiếng tăm như Barack Obama, Kanye West, Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Uber và Apple.
Cụ thể, những tài khoản cao cấp đồng loạt đăng những bài viết với nội dung lừa đảo người dùng chuyển tiền vào tài khoản Bitcoin để được nhận lại gấp đôi trong vòng một giờ. Do bài viết đăng trên tài khoản của nhân vật nổi tiếng gắn tích do Twitter xác minh nên rất nhiều người đã bị lừa và gửi tiền vào địa chỉ Bitcoin đính kèm trong bài viết.
Ban đầu, bài viết lừa đảo được đăng trên một số tài khoản nổi tiếng có liên quan đến tiền điện tử như: Bitcoin, Ripple, CoinDesk, Gemini, Coinbase và Binance.
Với phi vụ này, những kẻ tấn công đã thu về hơn 100.000 Bitcoin từ nạn nhân chỉ trong vài giờ các bài viết được đăng. Sau khi sự cố xảy ra, Twitter đã nhanh chóng xóa bài viết từ các tài khoản bị tấn công, đồng thời tạm dừng nhiều tài khoản tích xanh trên mạng xã hội này để tiến hành điều tra. Đại diện mạng xã hội này thừa nhận đã bị những kẻ tấn công xâm nhập vào tài khoản nhân viên, sau đó sử dụng những công cụ nội bộ của công ty chiếm quyền quyền truy cập trái phép vào những tài khoản kể trên.
Trong thông cáo báo chí, Twitter tiết lộ một số nhân viên của công ty đã bị tấn công thông qua điện thoại. Tin tặc đã đánh lừa một số nhân viên và khai thác “kẻ hở từ con người để truy cập vào hệ thống nội bộ của công ty”.
Thống kê cho thấy có đến 130 tài khoản bị tấn công và đăng tải bài viết lừa đảo, trong đó chỉ có 45 tài khoản được xác minh. Ngoài ra, tin tặc còn truy cập vào hộp tư đến của ít nhất 36 tài khoản và có 8 thông tin tài khoản được tải xuống bằng công cụ lưu trữ Your Twitter Data.
“Trong cộng đồng hacker có nhiều người cho rằng những cuộc tấn công quy mô hình sự như Twitter vừa qua có thể thực hiện ẩn danh mà không để lại hậu quả. Vụ việc lần này đã chứng minh rằng hành động tổ chức tấn công bất chính vào một môi trường được bảo vệ dù chỉ để cho vui hoặc trục lợi chỉ mang đến sự thỏa mãn trong thời gian ngắn. Những kẻ tấn công có thể cho rằng hành động của họ được thực hiện bí mật nhưng trên thực tế không phải vậy. Tôi muốn khẳng định rằng những cơ quan thực thi pháp luật sẽ tìm ra manh mối của những kẻ phạm tội”, Công tố viên David L. Anderson tuyên bố.