Các cuộc điều tra của Twitter và trang Motherboard cho thấy, công cụ quản trị nội bộ của Twitter hoặc thậm chí chính nhân viên của công ty này đã tham gia vào vụ lừa đảo lịch sử vừa qua.

Twitter đã chia sẻ thêm một số thông tin về cuộc điều tra của họ đối với vụ hack chưa từng có trong lịch sử khi hàng loạt tài khoản "tích xanh" của những nhân vật tên tuổi trên thế giới, bao gồm Elon Musk, Bill Gates, Warren Buffett hay cựu tổng thống Obama và nhiều người khác nữa, đã bị hack để phát tán các dòng tweet đánh lừa mọi người chuyển tiền cho kẻ tấn công.

Trong một loạt dòng tweet của mình, Twitter cho biết chính hệ thống của mình đã bị hacker xâm phạm, xác nhận các giả thuyết cho rằng cuộc tấn công đã được thực hiện nhờ vào những công cụ riêng của công ty cũng như quyền ưu tiên dành cho nhân viên.

Có thể chính nhân viên của Twitter hoặc công cụ của Twitter đã tham gia vào vụ hack lịch sử vừa xảy ra - Ảnh 1.

"Chúng tôi tin rằng đây là một cuộc tấn công phối hợp với kỹ thuật mạng xã hội được thực hiện bởi những người kẻ đã thành công trong việc nhắm đến một số nhân viên của chúng tôi, với quyền truy cập vào hệ thống và công cụ nội bộ." Twitter cho biết trong dòng tweet của mình. "Chúng tôi biết rằng chúng đã sử dụng khả năng truy cập này để giành quyền kiểm soát các tài khoản được xác thực và mạo danh họ đăng tải dòng tweet kể trên."

Dòng tweet của Twitter dường như thừa nhận rằng một số người đã liên quan đến cuộc tấn công này, cũng như cả việc một số nhân viên của họ cũng đã trở thành nạn nhân của vụ hack có một không hai trên.

Trong khi Twitter không cho biết loại công cụ mà hacker dùng để xâm nhập vào các tài khoản kể trên, trang Motherboard đã thực hiện cuộc điều tra riêng của mình và phát hiện nhiều nhóm hacker ngầm đã chia sẻ nhau các ảnh chụp màn hình công cụ quản trị nội bộ, được cho có tham gia vào cuộc tấn công này.

Có thể chính nhân viên của Twitter hoặc công cụ của Twitter đã tham gia vào vụ hack lịch sử vừa xảy ra - Ảnh 2.
Ảnh chụp màn hình công cụ quản trị nội bộ của Twitter được cho đã bị hacker sử dụng trong vụ chiếm quyền kiểm soát các tài khoản vừa qua.

Trang Motherboard cho biết, họ đã nói chuyện với một số hacker và được biết, những người này đã trả tiền cho một nhân viên Twitter để dùng công cụ nội bộ trên nhằm thay đổi địa chỉ email của một số tài khoản nổi tiếng và chiếm quyền kiểm soát chúng.

Có thể chính nhân viên của Twitter hoặc công cụ của Twitter đã tham gia vào vụ hack lịch sử vừa xảy ra - Ảnh 3.
Dòng tweet của Jason Koebler, phóng viên trang Motherboard, cho biết một hacker đã thừa nhận rằng, họ đã trả tiền cho một nhân viên Twitter để sử dụng các công cụ nội bộ nhằm chiếm tài khoản.

Trong khi các cuộc điều tra vẫn đang tiếp tục diễn ra, các bản ghi trên chuỗi blockchain cho thấy, ví bitcoin của những kẻ lừa đảo đứng đằng sau cuộc tấn công vừa qua dường như đã kiếm được số tiền mã hóa trị giá gần 120.000 USD từ những nạn nhân của mình.

Nhưng Twitter cho rằng, có thể còn có những đồng cơ khác ẩn giấu sau vụ lừa đảo tiền mã hóa vừa qua, khi tài khoản của những doanh nhân, những chính trị gia nổi tiếng vừa qua có thể có các thông tin nhạy cảm ẩn chứa trong những tin nhắn và thông tin tài khoản của họ.

Giờ đây Twitter sẽ phải đối mặt với các câu hỏi về những biện pháp an ninh nội bộ cũng như các lớp bảo vệ họ đã triển khai để ngăn chặn điều này xảy ra lại một lần nữa, cũng như hậu quả thảm khốc mà nó có thể gây ra trong tương lai. Thậm chí, Twitter có thể còn phải đối mặt với các cuộc điều tra từ chính phủ khi đã để xẩy ra sự cố trên.

Theo CafeBiz