VnReview
Hà Nội

Làm thế nào hacker chiếm tài khoản AP?

Một nhóm hacker tự xưng là Quân đội Điện tử Syria (Syrian Electronic Army) đã tấn công vào tải khoản Twitter của hãng tin AP vào hôm 23/4 và gửi đi lời thông báo (tweet) giả mạo về một vụ nổ xảy ra tại Nhà Trắng và Tổng thống Obama đã bị thương. Đây chỉ là một trong số các vụ tấn công của hacker nhằm vào các tờ báo lớn và các hãng thông tấn uy tín.

Hacker đã lợi dụng tài khoản Twitter của hãng tin AP tung tin: "2 vụ nổ xảy ra tại Nhà Trắng và Tổng thống Barack Obama bị thương

Thông tin mà hacker phát đi từ tài khoản Twitter của AP đã nhanh chóng lan truyền tới hàng ngàn lần trong chỉ mấy phút, gây hậu quả to lớn, khiến chỉ số công nghiệp trung bình của Dow Jones sụt giảm trầm trọng.

Vụ tấn công này cho thấy cách hacker sử dụng các kỹ thuật lừa đảo "phishing" phổ biến để chiếm đoạt các tài khoản Twitter của một số các hãng tin tức lớn và đáng tin cậy trên thế giới. Điều này cũng đặt ra các vấn đề về biện pháp an ninh của mạng xã hội.

Theo trang HuffPost, nhóm hacker này từng được gọi là "những hacker ủng hộ Tổng thống Assad của Syria và là những nhà hoạt động online". Chúng đã tấn công vào tài khoản Twitter của một số hãng thông tấn lớn trong mấy tuần gần đây, trong đó có các hãng NPR, Reuters, BBC và Al Jazeera.

Twitter từ lâu đã cố gắng bảo vệ người dùng khỏi các hành vi phishing. Hồi năm 2009, dịch vụ Twitter đã khuyến cáo những người dùng nhận được các bức email dẫn họ đến một trang web có vẻ giống với trang Twitter.com, vì thế người dùng cần phải "xem xét kỹ địa chỉ URL vì đó có thể là một vụ lừa đảo".

Hồi tháng Hai vừa qua, Twitter đã tiết lộ một công nghệ mới mà theo họ là "giúp hầu hết người dùng gần như không thể nhìn thấy bất kỳ email nào giả vờ là email gửi đi từ địa chỉ Twitter.com".

"Có rất nhiều kẻ xấu cố tình gửi những email có vẻ đến từ địa chỉ Twitter.com để lừa dụ bạn cung cấp cho chúng các thông tin chi tiết về tài khoản Twitter của bạn, hoặc các thông tin cá nhân khác", Twitter nói.

Nhưng câu chuyện của hãng tin AP vừa qua lại là "một vụ lừa đảo ngay trên mạng lưới của AP". Mike Baker của hãng tin AP cho biết vụ tấn công xảy ra chưa đầy 1 giờ sau khi các nhân viên AP "nhận được một email phishing trá hình cực kỳ ấn tượng".

Những vụ tấn công như thế đã trở nên ngày càng phổ biến. Báo cáo của hãng Verizon tuần này phát hiện ra có hơn 95% các vụ tấn công liên quan đến những kẻ hacker được cho là đang làm việc nhân danh một chính phủ nước ngoài nào đó đã dùng các kỹ thuật phishing để đặt chân vào hệ thống của nạn nhân".

George Waller, đồng sáng lập hãng bảo mật Strikeforce Technologies nói rằng một khi nạn nhân click vào kiểu email độc hại này, hacker có thể dùng phần mềm theo dõi bàn phím để thấy tất cả những gì họ gõ, bao gồm cả tên người dùng và mật khẩu các tài khoản Twitter.

Phishing không phải là cách duy nhất hacker có thể dùng để có được các tài khoản Twitter. Trên website của mình, Twitter đã liệt kê chi tiết một số cách mà hacker sử dụng để tấn công vào các tài khoản, như qua ứng dụng bên thứ ba.

Vụ tấn công vào tài khoản của AP vừa qua đã khiến rất nhiều người đồng loạt khẩn thiết yêu cầu Twitter phải có giải pháp nhằm bảo vệ tài khoản người dùng, đó là cho phép xác nhận hai bước.

Biện pháp an ninh này đã được Facebook và Google áp dụng, yêu cầu người dùng phải gõ tên đăng nhập và mật khẩu, sau đó gõ mã xác nhận được gửi qua tin nhắn để hoàn thành quá trình đăng nhập. Như vậy, hacker sẽ không chỉ cần đến tên đăng nhập và mật khẩu của nạn nhân, mà còn cần cả điện thoại của họ.

Đại diện Twitter vẫn chưa bình luận gì về việc tại sao Twitter vẫn chưa áp dụng biện pháp xác nhận hai bước như trên.

Hiện tại, Cục điều tra liên bang Mỹ (FBI) cho biết họ đang điều tra vụ tấn công vào tài khoản Twitter của AP.

Hoàng Lan

Chủ đề khác