Vụ lộ hàng triệu tài khoản Facebook của người Việt trên một diễn đàn chuyên dành cho các hacker đã làm dấy lên câu hỏi, thông tin của người dùng đã bị lộ lọt bằng cách nào?
"Ngày tôi bị bắt ở Mỹ - tháng 2 ngày 7 năm 2013, tôi nhớ ngày đó tới tận bây giờ", Ngô Minh Hiếu với nickname Hieupc chia sẻ. Nghĩ lại việc lấy cắp thông tin an sinh xã hội của gần 200 triệu người Mỹ, anh cho biết cảm giác mình giống như một kẻ giết người hàng loạt...
Được biết, nhóm hacker mũ đen này đã quyên góp tiền điện tử (khoảng 1,76 Bitcoin, tương đương 23308 USD) cho hai tổ chức từ thiện The Water Project và Children International.
Từ trước đến nay, các công ty tự quyết định có trả tiền chuộc hay không khi bị ransomware tấn công; thực tế họ thường lựa chọn trả tiền để giải phóng dữ liệu. Giờ đây, quyết định đó được giám sát chặt chẽ hơn bởi chính phủ Mỹ.
Bị bắt tại đảo Guam, Hieupc đã đối mặt với những phán xét thích đáng dành cho mình và ngồi nhà tù liên bang tại Hoa Kỳ suốt 7 năm. Trong quá trình này, anh ta đã nghe nhiều câu chuyện về những nạn nhân của mình.
Đứng sau một trong những hệ thống bán danh tính khách hàng lớn nhất từng tồn tại, hacker Hieupc đã kiếm được hơn 3 triệu USD trước khi bị bắt. Câu chuyện được nhân vật chính chia sẻ sau khi ra tù sẽ cho chúng ta một góc nhìn toàn cảnh về những gì đã xảy ra.
Một số cá nhân tham gia vào vụ việc khiến Twitter phải đóng cửa dịch vụ trong tuần vừa rồi đã chia sẻ với The Times, đưa ra những thông tin đầu tiên nhằm truy vết các chi tiết của vụ tấn công.
Trong vòng vài giờ sau khi các dòng tweet lừa đảo được đăng tải, đã có hàng trăm giao dịch chuyển tiền đến địa chỉ ví bitcoin được nhắc đến trong các dòng tweet, tương đương với số tiền khoảng 120.000 USD.
Các cuộc điều tra của Twitter và trang Motherboard cho thấy, công cụ quản trị nội bộ của Twitter hoặc thậm chí chính nhân viên của công ty này đã tham gia vào vụ lừa đảo lịch sử vừa qua.
Phần lớn những trường hợp tấn công tài khoản thành công ở Việt Nam đều lừa đảo qua giao tiếp xã hội chứ không qua kỹ thuật. Dù người dùng rất cảnh giác và không dễ bị lừa, ví như trường hợp về cầu thủ bóng đá có tiếng gần đây, nguy cơ bị tấn công vẫn cao khi chúng ta chỉ có ít thời gian mỗi ngày để nghĩ về an ninh và bảo mật, trong khi tội phạm mạng có hẳn 24 giờ/ngày để làm việc này...