WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Hacker chuyên chiếm quyền sử dụng iPhone mới học hết lớp 7
Hưng lợi dụng thói quen của người dùng các thiết bị thông minh là đặt mật khẩu dễ nhớ. Sau khi chiếm được tài khoản iCloud, Hưng yêu cầu chủ thiết bị phải chuyển tiền thì Hưng mới mở khóa.
Ngày 24/12, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50 - CATP Hà Nội) cho biết đang tạm giữ đối tượng Nguyễn Đặng Quang Hưng (SN 1992, ở Châu Đức, tỉnh Bà Rịa - Vũng Tàu) để điều tra về hành vi sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số để thực hiện hành vi chiếm đoạt tài sản.
Tài liệu điều tra cho thấy, đối tượng Hưng sử dụng thủ đoạn dò tìm các tài khoản và mật khẩu đăng nhập vào ID iCloud của các thiết bị Apple như iPhone, iPad, Macbook… để chiếm quyền điều khiển. Sau khi đăng nhập được tài khoản ID iCloud, Hưng kích hoạt tính năng báo mất máy khiến chủ nhân của những thiết bị không thể tiếp tục sử dụng do máy bị khóa.
Lúc này, Hưng gửi một tin nhắn tới chủ nhân của thiết bị có nội dung "thiết bị của bạn đã bị khóa, yêu cầu giải cứu chủ tài khoản liên hệ giải cứu tại hòm thư [email protected]". Tuy nhiên, để được mở khóa, chủ thiết bị phải chuyển tiền cho Hưng. Thiết bị càng có giá trị thì giá tiền mà Hưng đưa ra để được mở khóa càng cao.
Tại cơ quan điều tra, Hưng khai nhận hành vi phạm tội của mình. Cơ quan điều tra đã xác định được hai người là nạn nhân của Hưng.
Theo nhận định của cơ quan điều tra, phương pháp phạm tội của Hưng không hề cao siêu. Hưng lợi dụng thói quen của người dùng các thiết bị iCloud là đặt mật khẩu dễ nhớ như theo tên đăng nhập, ngày sinh hoặc đặt các câu hỏi bảo mật dễ trả lời.
Hưng khai, sau một lần được một người phụ nữ nhờ tìm mật khẩu của tài khoản ID iCloud, Hưng đã mày mò tìm hiểu, phát hiện ra mối liên hệ giữa ID iCloud và các thiết bị có kết nối đám mây. Sau đó, Hưng vào trang ID iCloud để dò tìm địa chỉ email và mật khẩu nhằm chiếm đoạt quyền điều khiển thiết bị.
"Khi em thấy một email tên là thanhbinh chẳng hạn, em sẽ gõ tên email này vào phần đăng nhập rồi gõ mật khẩu y như tên đăng nhập hoặc kèm thêm năm sinh... Em không phải làm gì nên cứ ngồi máy tính gõ mật khẩu, may mắn thì gõ trúng", Hưng cho biết.
Hưng đã lập gia đình và có 3 con trai. Con trai lớn 3 tuổi, còn con trai út mới 3 tháng tuổi. Vợ Hưng không có nghề nghiệp và hiện đang làm ở quán cơm. Hưng chỉ học hết lớp 7 và không được đào tạo qua bất cứ trường lớp nào về viễn thông hoặc công nghệ thông tin.
Phòng PC50 khuyến cáo, những người dùng điện thoại di động hoặc các thiệt bị thông minh khi sử dụng các tài khoản nên đặt mật khẩu có nhiều ký tự đặc biệt và các câu hỏi bảo mật có độ khó cao. Ngoài ra, người dùng không nên cài đặt các phầm mềm lạ để tránh bị cài mã độc xâm nhập thiết bị và các tài khoản.
Hiện vụ việc đang được Phòng PC50 tiếp tục mở rộng điều tra.
Nguồn: Dân trí
Ngày 24/12, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50 - CATP Hà Nội) cho biết đang tạm giữ đối tượng Nguyễn Đặng Quang Hưng (SN 1992, ở Châu Đức, tỉnh Bà Rịa - Vũng Tàu) để điều tra về hành vi sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số để thực hiện hành vi chiếm đoạt tài sản.
Đối tượng Nguyễn Đặng Quang Hưng tại cơ quan công an
Tài liệu điều tra cho thấy, đối tượng Hưng sử dụng thủ đoạn dò tìm các tài khoản và mật khẩu đăng nhập vào ID iCloud của các thiết bị Apple như iPhone, iPad, Macbook… để chiếm quyền điều khiển. Sau khi đăng nhập được tài khoản ID iCloud, Hưng kích hoạt tính năng báo mất máy khiến chủ nhân của những thiết bị không thể tiếp tục sử dụng do máy bị khóa.
Lúc này, Hưng gửi một tin nhắn tới chủ nhân của thiết bị có nội dung "thiết bị của bạn đã bị khóa, yêu cầu giải cứu chủ tài khoản liên hệ giải cứu tại hòm thư [email protected]". Tuy nhiên, để được mở khóa, chủ thiết bị phải chuyển tiền cho Hưng. Thiết bị càng có giá trị thì giá tiền mà Hưng đưa ra để được mở khóa càng cao.
Tại cơ quan điều tra, Hưng khai nhận hành vi phạm tội của mình. Cơ quan điều tra đã xác định được hai người là nạn nhân của Hưng.
Theo nhận định của cơ quan điều tra, phương pháp phạm tội của Hưng không hề cao siêu. Hưng lợi dụng thói quen của người dùng các thiết bị iCloud là đặt mật khẩu dễ nhớ như theo tên đăng nhập, ngày sinh hoặc đặt các câu hỏi bảo mật dễ trả lời.
Hưng khai, sau một lần được một người phụ nữ nhờ tìm mật khẩu của tài khoản ID iCloud, Hưng đã mày mò tìm hiểu, phát hiện ra mối liên hệ giữa ID iCloud và các thiết bị có kết nối đám mây. Sau đó, Hưng vào trang ID iCloud để dò tìm địa chỉ email và mật khẩu nhằm chiếm đoạt quyền điều khiển thiết bị.
"Khi em thấy một email tên là thanhbinh chẳng hạn, em sẽ gõ tên email này vào phần đăng nhập rồi gõ mật khẩu y như tên đăng nhập hoặc kèm thêm năm sinh... Em không phải làm gì nên cứ ngồi máy tính gõ mật khẩu, may mắn thì gõ trúng", Hưng cho biết.
Hưng đã lập gia đình và có 3 con trai. Con trai lớn 3 tuổi, còn con trai út mới 3 tháng tuổi. Vợ Hưng không có nghề nghiệp và hiện đang làm ở quán cơm. Hưng chỉ học hết lớp 7 và không được đào tạo qua bất cứ trường lớp nào về viễn thông hoặc công nghệ thông tin.
Phòng PC50 khuyến cáo, những người dùng điện thoại di động hoặc các thiệt bị thông minh khi sử dụng các tài khoản nên đặt mật khẩu có nhiều ký tự đặc biệt và các câu hỏi bảo mật có độ khó cao. Ngoài ra, người dùng không nên cài đặt các phầm mềm lạ để tránh bị cài mã độc xâm nhập thiết bị và các tài khoản.
Hiện vụ việc đang được Phòng PC50 tiếp tục mở rộng điều tra.
Nguồn: Dân trí
Chỉnh sửa lần cuối bởi người điều hành: