-
06/07/2013
-
797
-
1.308 bài viết
Hacker "dưới 20 tuổi" đã đột nhập vào tài khoản email của Giám đốc CIA như thế nào?
Một hacker nói rằng anh ta đã có thể thâm nhập thành công vào tài khoản email AOL cá nhân của John Brennan - giám đốc CIA của Mỹ. Anh này tiết lộ rằng anh đã giả làm một nhân viên của nhà mạng Verizon, sau đó lừa những nhân viên khác tiết lộ thông tin cá nhân của Brennan. Với những thông tin như 4 con số trên thẻ tín dụng của Brennan, hacker này cùng các cộng sự của mình đã liên tục reset được mật khẩu của tài khoản AOL trong lúc vị giám đốc cơ quan tình báo cực khổ tìm cách lấy lại quyền kiểm soát nó.
Tin về vụ hack này được thông báo lần đầu tiên bởi tờ New York Post sau khi chính hacker này liên hệ với báo để nói về vụ việc. Họ cũng lấy được một số tài liệu nhạy cảm của chính phủ Mỹ từ các file đính kèm trong hộp thư AOL của Brennan do ông này đã chuyển tiếp các thư từ tài khoản công việc sang tài khoản AOL cá nhân để đọc sau.
Giám đốc John Brennan
Trong số đó, có một tài liệu thuộc mẫu SF-86 dài 47 trang mô tả chi tiết lý lịch của Brennan và cũng là thứ mà ông dùng để khai báo về danh tính của mình lúc làm việc cho CIA. Mới đây hàng triệu hồ sơ SF-86 cũng bị đánh cắp khi các hacker đột nhập vào Văn phòng quản lý nhân sự của Mỹ. Hồ sơ này đặc biệt nhạy cảm vì nó không chỉ chứa thông tin của chủ sở hữu mà còn của vợ con, bạn bè và những thành viên khác trong gia đình. Chúng cũng ghi lại lịch sử tội phạm nếu có, các báo cáo về tâm thần, các loại thuốc hoặc chất gây nghiện từng dùng, quan trọng hơn hết là mối quan hệ của người làm hồ sơ với những quốc gia khác - thứ có thể bị lợi dụng để chống lại các quốc gia hoặc các cá nhân nước ngoài.
Quay trở lại với tay hacker, anh ta nói với trang Wired rằng mình dưới 20 tuổi và ngoài anh ra thì còn 2 người khác nữa cùng khai thác lỗ hổng bảo mật này. Đầu tiên, nhóm hacker sử dụng số điện thoại của Brennan và truy ngược ra rằng ông ấy sử dụng dịch vụ của nhà mạng Verizon. Sau đó, họ giả làm nhân viên kĩ thuật của Verizon và gọi cho nhà mạng này để hỏi về thông tin chi tiết của Brennan.
Một người trong nhóm hacker tiết lộ: "Tôi nói với họ rằng chúng tôi làm cho Verizon và chúng tôi cần thông tin của một khách hàng. Chúng tôi giả rằng chúng tôi không thể truy cập cơ sở dữ liệu của công ty vì 'hệ thống đang có vấn đề'". Sau khi cung cấp cho nhân viên của Verizon một mã VCODE - mã định danh của nhân viên nhà mạng - nhóm hacker đã có được thông tin mà họ cần. Trong số đó có số tài khoản của Brennan, mã pin 4 số của ông, số điện thoại dự phòng, địa chỉ email AOL và 4 số cuối trên thẻ ngân hàng.
Khi đã có những thông tin này trong tay, nhóm hacker gọi cho AOL và nói rằng "tài khoản của chúng tôi đã bị khóa." Theo quy trình, nhân viên AOL hỏi thông tin cá nhân của khách, ví dụ như 4 số cuối trên thẻ ngân hàng hay số điện thoại, và thật không may cho Brennan là toàn bộ thông tin đó đã nằm gọn trong tay của hacker. Thế là hacker yêu cầu AOL reset lại mật khẩu của email.
Ngày 12/10, nhóm đã truy cập thành công vào tài khoản email của Brennan. Bằng cách này, họ có thể đọc được hàng tá email, trong số đó có nhiều thư được Brennan forward từ hộp thư chính phủ của mình và chúng có đính kèm theo một số tài liệu nhạy cả. Hacker đã cung cấp cho trang WIRED địa chỉ AOL của Brenann lẫn địa chỉ email Nhà Trắng như một bằng chứng cho việc họ đã đột nhập được.
Trong số các tài liệu đính kèm có một file chứa khá nhiều cái tên và số an sinh xã hội và một lá thư do một nghị sĩ gửi cho Brennan yêu cầu CIA dừng việc tra tấn các phạm nhân hay nghi phạm của họ. Những tài liệu này có vẻ như đã có từ tận năm 2009. Hãng tin Associated Press đặt nghi vấn rằng đây có khả năng là danh sách khách mời đến Nhà Trắng vào năm đó khi mà Brennan còn là cố vấn chống khủng bố cho tổng thống Obama.
Ngoài việc thông báo cho các hãng truyền thông, các hacker còn chụp screenshot của một số tài liệu rồi post lên tài khoản Twitter phphax của mình. Trong số đó có link đến một file mà nhóm hacker nói rằng chứa một phần danh bạ của Brennan cũng như một file lịch sử cuộc gọi đến từ cựu phó giám đốc CIA Avril Haines.
Nhóm hacker đăng hình ảnh lên Twitter của họ
Tổng thời gian mà nhóm hacker có thể truy cập vào tài khoản của Brennan là ba ngày. Đến thứ 6 tuần rồi thì tài khoản đã bị vô hiệu hóa và từ chối mọi truy cập. Đến ngày 16/10, nhóm hacker tweet rằng Brennan đã xóa tài khoản AOL của ông sau khi được chính nhóm này cảnh báo về lỗ hổng bảo mật kể trên.
Nhóm hacker có chia sẻ thêm với trang WIRED rằng Brennan đã nhiều lần thử chiếm lại tài khoản nhưng không thành công. Cứ mỗi lần ông reset password thì họ lại chiếm lại lần nữa. Cuộc "giằng co" này xảy ra khoảng 3 lần. Sau đó, họ xài một dịch vụ điện thoại Internet để gọi thẳng cho Brennan. Brennan có hỏi thẳng rằng họ muốn gì, họ đáp là 2 nghìn tỉ USD nhưng chỉ là câu nói đùa thôi. Vị giám đốc vặn lại là họ thật sự muốn bao nhiêu tiền thì nhóm chỉ đáp: "Chúng tôi muốn Palestine được tự do và ông ngừng giết những người vô tội".
Bên cạnh tài khoản AOL của Brennan, nhóm hacker này còn đột nhập được vào tài khoản Comcast của Jeh Johnson - thư kí cơ quan an ninh nội địa Mỹ.
Kĩ thuật tấn công bằng cách khai thác thông tin từ nhóm hỗ trợ kĩ thật như thế này không phải là mới. Cách đây ít lâu, một cây bút của trang WIRED là Mat Honan cũng từng bị một vụ tương tự. Trong vụ đó, một nhân viên hỗ trợ của Apple đã vô tình cung cấp quyền truy cập vào tài khoản iCloud của Honan cho một hacker có nickname Cosmo. Đội hỗ trợ bên phía Amazon thì cho phép Cosmo xem 4 số cuối trên thẻ tín dụng của Honan. Và với tất cả những thông tin đó, hacker có thể chiếm được tài khoản iCloud và reset mật khẩu của hàng loạt tài khoản khác.
Tin về vụ hack này được thông báo lần đầu tiên bởi tờ New York Post sau khi chính hacker này liên hệ với báo để nói về vụ việc. Họ cũng lấy được một số tài liệu nhạy cảm của chính phủ Mỹ từ các file đính kèm trong hộp thư AOL của Brennan do ông này đã chuyển tiếp các thư từ tài khoản công việc sang tài khoản AOL cá nhân để đọc sau.
Trong số đó, có một tài liệu thuộc mẫu SF-86 dài 47 trang mô tả chi tiết lý lịch của Brennan và cũng là thứ mà ông dùng để khai báo về danh tính của mình lúc làm việc cho CIA. Mới đây hàng triệu hồ sơ SF-86 cũng bị đánh cắp khi các hacker đột nhập vào Văn phòng quản lý nhân sự của Mỹ. Hồ sơ này đặc biệt nhạy cảm vì nó không chỉ chứa thông tin của chủ sở hữu mà còn của vợ con, bạn bè và những thành viên khác trong gia đình. Chúng cũng ghi lại lịch sử tội phạm nếu có, các báo cáo về tâm thần, các loại thuốc hoặc chất gây nghiện từng dùng, quan trọng hơn hết là mối quan hệ của người làm hồ sơ với những quốc gia khác - thứ có thể bị lợi dụng để chống lại các quốc gia hoặc các cá nhân nước ngoài.
Quay trở lại với tay hacker, anh ta nói với trang Wired rằng mình dưới 20 tuổi và ngoài anh ra thì còn 2 người khác nữa cùng khai thác lỗ hổng bảo mật này. Đầu tiên, nhóm hacker sử dụng số điện thoại của Brennan và truy ngược ra rằng ông ấy sử dụng dịch vụ của nhà mạng Verizon. Sau đó, họ giả làm nhân viên kĩ thuật của Verizon và gọi cho nhà mạng này để hỏi về thông tin chi tiết của Brennan.
Một người trong nhóm hacker tiết lộ: "Tôi nói với họ rằng chúng tôi làm cho Verizon và chúng tôi cần thông tin của một khách hàng. Chúng tôi giả rằng chúng tôi không thể truy cập cơ sở dữ liệu của công ty vì 'hệ thống đang có vấn đề'". Sau khi cung cấp cho nhân viên của Verizon một mã VCODE - mã định danh của nhân viên nhà mạng - nhóm hacker đã có được thông tin mà họ cần. Trong số đó có số tài khoản của Brennan, mã pin 4 số của ông, số điện thoại dự phòng, địa chỉ email AOL và 4 số cuối trên thẻ ngân hàng.
Khi đã có những thông tin này trong tay, nhóm hacker gọi cho AOL và nói rằng "tài khoản của chúng tôi đã bị khóa." Theo quy trình, nhân viên AOL hỏi thông tin cá nhân của khách, ví dụ như 4 số cuối trên thẻ ngân hàng hay số điện thoại, và thật không may cho Brennan là toàn bộ thông tin đó đã nằm gọn trong tay của hacker. Thế là hacker yêu cầu AOL reset lại mật khẩu của email.
Ngày 12/10, nhóm đã truy cập thành công vào tài khoản email của Brennan. Bằng cách này, họ có thể đọc được hàng tá email, trong số đó có nhiều thư được Brennan forward từ hộp thư chính phủ của mình và chúng có đính kèm theo một số tài liệu nhạy cả. Hacker đã cung cấp cho trang WIRED địa chỉ AOL của Brenann lẫn địa chỉ email Nhà Trắng như một bằng chứng cho việc họ đã đột nhập được.
Trong số các tài liệu đính kèm có một file chứa khá nhiều cái tên và số an sinh xã hội và một lá thư do một nghị sĩ gửi cho Brennan yêu cầu CIA dừng việc tra tấn các phạm nhân hay nghi phạm của họ. Những tài liệu này có vẻ như đã có từ tận năm 2009. Hãng tin Associated Press đặt nghi vấn rằng đây có khả năng là danh sách khách mời đến Nhà Trắng vào năm đó khi mà Brennan còn là cố vấn chống khủng bố cho tổng thống Obama.
Ngoài việc thông báo cho các hãng truyền thông, các hacker còn chụp screenshot của một số tài liệu rồi post lên tài khoản Twitter phphax của mình. Trong số đó có link đến một file mà nhóm hacker nói rằng chứa một phần danh bạ của Brennan cũng như một file lịch sử cuộc gọi đến từ cựu phó giám đốc CIA Avril Haines.
Nhóm hacker đăng hình ảnh lên Twitter của họ
Tổng thời gian mà nhóm hacker có thể truy cập vào tài khoản của Brennan là ba ngày. Đến thứ 6 tuần rồi thì tài khoản đã bị vô hiệu hóa và từ chối mọi truy cập. Đến ngày 16/10, nhóm hacker tweet rằng Brennan đã xóa tài khoản AOL của ông sau khi được chính nhóm này cảnh báo về lỗ hổng bảo mật kể trên.
Nhóm hacker có chia sẻ thêm với trang WIRED rằng Brennan đã nhiều lần thử chiếm lại tài khoản nhưng không thành công. Cứ mỗi lần ông reset password thì họ lại chiếm lại lần nữa. Cuộc "giằng co" này xảy ra khoảng 3 lần. Sau đó, họ xài một dịch vụ điện thoại Internet để gọi thẳng cho Brennan. Brennan có hỏi thẳng rằng họ muốn gì, họ đáp là 2 nghìn tỉ USD nhưng chỉ là câu nói đùa thôi. Vị giám đốc vặn lại là họ thật sự muốn bao nhiêu tiền thì nhóm chỉ đáp: "Chúng tôi muốn Palestine được tự do và ông ngừng giết những người vô tội".
Bên cạnh tài khoản AOL của Brennan, nhóm hacker này còn đột nhập được vào tài khoản Comcast của Jeh Johnson - thư kí cơ quan an ninh nội địa Mỹ.
Kĩ thuật tấn công bằng cách khai thác thông tin từ nhóm hỗ trợ kĩ thật như thế này không phải là mới. Cách đây ít lâu, một cây bút của trang WIRED là Mat Honan cũng từng bị một vụ tương tự. Trong vụ đó, một nhân viên hỗ trợ của Apple đã vô tình cung cấp quyền truy cập vào tài khoản iCloud của Honan cho một hacker có nickname Cosmo. Đội hỗ trợ bên phía Amazon thì cho phép Cosmo xem 4 số cuối trên thẻ tín dụng của Honan. Và với tất cả những thông tin đó, hacker có thể chiếm được tài khoản iCloud và reset mật khẩu của hàng loạt tài khoản khác.
Tinhte
Chỉnh sửa lần cuối bởi người điều hành: