Bkav lật tẩy thủ đoạn hack thiết bị Apple tống tiền

Làm thế nào mà hacker Oleg Pliss có thể thực hiện các vụ tấn công vào hàng loạt thiết bị iPhone/iPad tại Australia, sau đó gửi thông báo đòi tiền chuộc?

Như VnReview đã đưa tin ngày 28/5, nhiều người sử dụng thiết bị Apple ở Úc phát hiện iPhone, iPad và Mac của họ đã bị hacker có biệt danh Oleg Pliss xâm nhập. Kẻ xấu đe dọa xóa hết dữ liệu và yêu cầu họ trả 100 USD để lấy lại quyền truy nhập thiết bị. Sau đó, kênh truyền hình CBS đưa tin đã có một vài trường hợp ở Mỹ bị hacker Oleg Pliss tấn công.

Hacker Oleg Pliss sau khi chiếm quyền kiểm soát tài khoản thiết bị Apple đã yêu cầu chủ sở hữu thiết bị nộp một khoản tiền để lấy lại quyền truy nhập thiết bị nếu không sẽ xóa sạch dữ liệu

Trả lời phỏng vấn VnReview ngày 29/5, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Công ty Bkav thì nguyên nhân của vụ việc là do hacker Oleg Pliss đã giành quyền được truy cập vào Apple ID và mật khẩu của các nạn nhân. Từ đây, hắn sử dụng tính năng Find My iPhone của chính Apple để khóa hoàn toàn thiết bị từ xa.

Cụ thể, để khóa thiết bị từ xa, Oleg Pliss đã đăng nhập tài khoản ID Apple vào trang web iCloud của Apple. Lưu ý tài khoản này trùng với tài khoản mà nạn nhân đã đăng nhập Find My iPhone trên máy điện thoại trước đó. Sau khi đã xác định được vị trí của thiết bị cần khủng bố, Oleg Pliss sử dụng chế độ Lost Mode trên iCloud để khoá máy nạn nhân.

Chuyên gia của Bkav cũng chỉ rõ là để kích hoạt Lost Mode, hacker sẽ nhập vào đó một số điện thoại mới, số điện thoại này sẽ được hiển thị trên màn hình của chiếc iPhone bị mất. Tiếp theo, hacker sẽ gõ nội dung muốn nhắn gửi vào Lock Sceen Message (ở đây là thông điệp "Máy bị tấn công bởi Oleg Pliss, để mở khóa, chủ nhân thiết bị phải gửi từ 100 USD hoặc EUR (thông qua Moneypack/Ukash/PaySafeCard) email: lock404@hotmail.com"). Nội dung này sẽ được hiển thị kèm với số điện thoại nhập lúc trước trên máy iPhone đang cần tìm. Đoạn tin nhắn này sẽ được hiển thị liên tục trên màn hình khóa của iPhone nạn nhân, nạn nhân dù không mở được khóa màn hình nhưng vẫn sẽ gọi được đến số điện thoại của tin tặc.

Nhập số điện thoại khủng bố

Nhập tin nhắn muốn hiển thị trên màn hình khóa máy nạn nhân

Màn hình chiếc iPhone của nạn nhân lúc này sẽ có thông báo như trên

Như vậy, có thể khẳng định rằng hacker Oleg Pliss đã sử dụng tính năng Find My iPhone của chính Apple để khóa hoàn toàn thiết bị từ xa. Nhưng câu hỏi mà rất nhiều người quan tâm lúc này là bằng cách nào, Oleg Pliss có được Apple ID và mật khẩu nạn nhân? Những người dùng iPhone, iPad và Mac khác cần phải làm gì để tránh nguy cơ đó xảy ra với mình, để phòng vệ trước những hacker như Oleg Pliss?

"Mật khẩu yếu, dùng cùng một mật khẩu cho mọi tài khoản quan trọng chính là hai trong số những hiểm hoạ tiềm tàng dẫn đến việc lộ lọt Apple ID. Đặc biệt tại Việt Nam tình trạng "dùng chung" tài khoản Apple ID cũng diễn ra rất phổ biến. Khi mua iPhone/iPad tại Việt Nam thì các cửa hàng bán lẻ thường có thêm dịch vụ cài đặt phần mềm, kích hoạt máy... mà để thực hiện những tác vụ này thì các cửa hàng thường sẽ sử dụng một Apple ID chung. Khi Apple ID này bị lộ thì tất cả số người dùng của cửa hàng nói trên hoàn toàn có thể trở thành nạn nhân của tin tặc", ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Công ty Bkav cho biết.

Một giả thuyết khác được đặt ra là các nạn nhân có thể đã bị Oleg Pliss lừa lấy mật khẩu. Theo các chuyên gia an ninh mạng Bkav, đầu tiên hacker xâm nhập vào tên miền (DNS) từ hệ thống các máy chủ và lấy đi các thông tin về tài khoản Apple ID của người sử dụng. Điều này có được là do máy chủ các nhà cung cấp dịch vụ tại Australia lại cho phép phiên dịch các địa chỉ như Apple.com thành các IP định tuyến trên Internet. Tuy nhiên việc xâm nhập và sữa đổi dữ liệu hệ thống thông qua các bảng thông tin của máy chủ DNS để bí mật trực tiếp đưa người dùng đến các trang web giả mạo là điều không đơn giản.

Ngoài ra cũng không thể loại trừ khả năng là chính những máy chủ của Apple tại Úc đã bị các hacker này tấn công. Bởi người dùng sau khi đăng nhập mật khẩu vào các trang web của Apple thì đã vô tình cung cấp thông tin cho chúng. Hiện Apple vẫn chưa lên tiếng chính thức trong chuyện này, và cũng chưa có dấu hiệu nào cho thấy các máy chủ của Apple đã thỏa hiệp để cung cấp thông tin ra bên ngoài.

Nhưng dù vụ tấn công là hệ quả của lỗ hổng iCloud hay âm mưu phishing lừa đảo đi chăng nữa thì sở hữu một mật khẩu mạnh vẫn là chiêu tự vệ hiệu quả bậc nhất mà người dùng có thể áp dụng. Cách đơn giản nhất là chế mật khẩu từ một câu nói hoàn toàn ngẫu nhiên. Sau đó, lấy chữ cái đầu tiên của từng từ trong câu, xen thêm vài con số và biểu tượng, viết hoa vài ký tự là bạn đã có một mật khẩu không quá khó nhớ (miễn là bạn vẫn nhớ được câu văn gốc) nhưng trông như một chuỗi ký tự lộn xộn, vô nghĩa trong mắt người ngoài.

Thiết lập mật khẩu trên màn hình khóa của điện thoại cũng rất quan trọng. Những người dùng iPhone có sử dụng passcode dường như đã mở khóa được thiết bị kể cả sau khi nhận được tin nhắn tống tiền từ Oleg Pliss. Nhưng ngược lại, những ai không đặt passcode bảo vệ máy thì hoàn toàn không thể truy cập thiết bị sau khi nhận được tin nhắn.

Ngoài ra người dùng nên thường xuyên khóa tài khoản Apple ID khi ứng dụng Find My iPhone đang chạy. Trong trường hợp máy bị khóa từ xa, người dùng nên reset lại hệ thống của thiết bị bằng cách sử dụng cáp để kết nối với máy tính thông qua iTunes.

Bài liên quan:

Cảnh báo người dùng Apple: Vụ hack ở Úc đã lan sang Mỹ

Người sử dụng thiết bị Apple ở Úc bị hack và tống tiền

Bình Lương