Tin tặc bị FBI tóm vì một tính năng ít ai biết trong Windows

4
404 Not Found
Phản hồi: 0
Cứ nghĩ dùng VPN, proxy và đủ loại công cụ ẩn danh là có thể ung dung "tàng hình" trên Internet, nhưng một thành viên 19 tuổi của nhóm tin tặc khét tiếng Scattered Spider vừa nhận cái kết không mấy vui vẻ. Peter Stokes, công dân mang hai quốc tịch Mỹ và Estonia, đã bị bắt tại Phần Lan khi đang chuẩn bị lên máy bay sang Nhật Bản.
1783424971675.png

Điều khiến vụ việc trở nên đặc biệt không nằm ở một chiến dịch truy vết công phu kiểu phim Hollywood, mà ở chỗ manh mối quan trọng nhất lại đến từ một thứ có mặt trên hàng triệu máy tính Windows mỗi ngày: mã định danh thiết bị toàn cầu của Microsoft (GDID).

Đây là mã nhận dạng được gắn với từng bản cài đặt Windows để phục vụ các chức năng như chẩn đoán lỗi, phân tích sử dụng và quản lý giấy phép. Nói đơn giản, địa chỉ IP có thể thay đổi, VPN có thể bật tắt liên tục, nhưng GDID lại có xu hướng "trung thành" với chiếc máy tính hơn rất nhiều.

Theo hồ sơ điều tra, Stokes bị cáo buộc là thành viên của Scattered Spider, nhóm tin tặc liên quan đến hơn 100 vụ xâm nhập và các chiến dịch tống tiền trị giá hơn 100 triệu USD. Trong một vụ tấn công nhằm vào một nhà bán lẻ xa xỉ, nghi phạm đã sử dụng VPN và nhiều lớp che giấu khác để tạo tài khoản phục vụ hoạt động xâm nhập.

Vấn đề là trong lúc cố che giấu danh tính trên mạng, chiếc máy tính sử dụng để tạo tài khoản đó lại vô tình để lộ cùng một mã GDID xuất hiện trên hàng loạt dịch vụ cá nhân khác. Từ Apple, Snapchat, Facebook cho tới tài khoản game Ubisoft, tất cả đều dẫn về cùng một thiết bị.

Từ đây, các nhà điều tra chỉ việc ghép từng mảnh ghép lại với nhau. Dữ liệu đăng nhập, lịch sử IP, hồ sơ xuất nhập cảnh và cả những bài đăng check-in tại khách sạn sang trọng ở New York, Tallinn hay Thái Lan đã tạo thành một bức tranh gần như hoàn chỉnh. VPN che được địa chỉ mạng, nhưng không che được "chữ ký" của chiếc máy tính đứng phía sau.

Điều hài hước nhất của câu chuyện có lẽ là việc một thành viên của nhóm tin tặc nổi tiếng vì khả năng lừa đảo, chiếm quyền truy cập và qua mặt hệ thống lại bị đánh bại bởi chính tính năng có sẵn trong hệ điều hành mình sử dụng hằng ngày. Bao nhiêu công sức dựng lớp vỏ ẩn danh trên Internet, cuối cùng lại thua một mã định danh âm thầm nằm trong Windows.

Và nếu bỏ qua yếu tố hài hước, vụ việc cũng đặt ra một câu hỏi đáng suy ngẫm: chính xác thì những hệ điều hành hiện đại đang ghi nhận và lưu giữ bao nhiêu dữ liệu về thiết bị của chúng ta? Bởi trong trường hợp này, thứ giúp cơ quan điều tra lần ra dấu vết của một hacker khét tiếng lại không phải malware, không phải ransomware, mà là một tính năng mà phần lớn người dùng Windows thậm chí chưa từng nghe tên.​
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly92bnJldmlldy52bi90aHJlYWRzL3Rpbi10YWMtYmktZmJpLXRvbS12aS1tb3QtdGluaC1uYW5nLWl0LWFpLWJpZXQtdHJvbmctd2luZG93cy44NzEwMC8=
Top