Hacker "dưới 20 tuổi" đã đột nhập vào tài khoản email của Giám đốc CIA như thế nào?
Duy Luân
5 năm trướcBình luận: 94Lượt xem: 50.409
Hacker "dưới 20 tuổi" đã đột nhập vào tài khoản email của Giám đốc CIA như thế nào?
Một hacker nói rằng anh ta đã có thể thâm nhập thành công vào tài khoản email AOL cá nhân của John Brennan - giám đốc CIA của Mỹ. Anh này tiết lộ rằng anh đã giả làm một nhân viên của nhà mạng Verizon, sau đó lừa những nhân viên khác tiết lộ thông tin cá nhân của Brennan. Với những thông tin như 4 con số trên thẻ tín dụng của Brennan, hacker này cùng các cộng sự của mình đã liên tục reset được mật khẩu của tài khoản AOL trong lúc vị giám đốc cơ quan tình báo cực khổ tìm cách lấy lại quyền kiểm soát nó.

Tin về vụ hack này được thông báo lần đầu tiên bởi tờ New York Post sau khi chính hacker này liên hệ với báo để nói về vụ việc. Họ cũng lấy được một số tài liệu nhạy cảm của chính phủ Mỹ từ các file đính kèm trong hộp thư AOL của Brennan do ông này đã chuyển tiếp các thư từ tài khoản công việc sang tài khoản AOL cá nhân để đọc sau.

Tai_khoan_email_giam_doc_CIA_bi_hack_1.jpg
Giám đốc John Brennan

Trong số đó, có một tài liệu thuộc mẫu SF-86 dài 47 trang mô tả chi tiết lý lịch của Brennan và cũng là thứ mà ông dùng để khai báo về danh tính của mình lúc làm việc cho CIA. Mới đây hàng triệu hồ sơ SF-86 cũng bị đánh cắp khi các hacker đột nhập vào Văn phòng quản lý nhân sự của Mỹ. Hồ sơ này đặc biệt nhạy cảm vì nó không chỉ chứa thông tin của chủ sở hữu mà còn của vợ con, bạn bè và những thành viên khác trong gia đình. Chúng cũng ghi lại lịch sử tội phạm nếu có, các báo cáo về tâm thần, các loại thuốc hoặc chất gây nghiện từng dùng, quan trọng hơn hết là mối quan hệ của người làm hồ sơ với những quốc gia khác - thứ có thể bị lợi dụng để chống lại các quốc gia hoặc các cá nhân nước ngoài.

Quay trở lại với tay hacker, anh ta nói với trang Wired rằng mình dưới 20 tuổi và ngoài anh ra thì còn 2 người khác nữa cùng khai thác lỗ hổng bảo mật này. Đầu tiên, nhóm hacker sử dụng số điện thoại của Brennan và truy ngược ra rằng ông ấy sử dụng dịch vụ của nhà mạng Verizon. Sau đó, họ giả làm nhân viên kĩ thuật của Verizon và gọi cho nhà mạng này để hỏi về thông tin chi tiết của Brennan.

Một người trong nhóm hacker tiết lộ: "Tôi nói với họ rằng chúng tôi làm cho Verizon và chúng tôi cần thông tin của một khách hàng. Chúng tôi giả rằng chúng tôi không thể truy cập cơ sở dữ liệu của công ty vì 'hệ thống đang có vấn đề'". Sau khi cung cấp cho nhân viên của Verizon một mã VCODE - mã định danh của nhân viên nhà mạng - nhóm hacker đã có được thông tin mà họ cần. Trong số đó có số tài khoản của Brennan, mã pin 4 số của ông, số điện thoại dự phòng, địa chỉ email AOL và 4 số cuối trên thẻ ngân hàng.

Khi đã có những thông tin này trong tay, nhóm hacker gọi cho AOL và nói rằng "tài khoản của chúng tôi đã bị khóa." Theo quy trình, nhân viên AOL hỏi thông tin cá nhân của khách, ví dụ như 4 số cuối trên thẻ ngân hàng hay số điện thoại, và thật không may cho Brennan là toàn bộ thông tin đó đã nằm gọn trong tay của hacker. Thế là hacker yêu cầu AOL reset lại mật khẩu của email.

Ngày 12/10, nhóm đã truy cập thành công vào tài khoản email của Brennan. Bằng cách này, họ có thể đọc được hàng tá email, trong số đó có nhiều thư được Brennan forward từ hộp thư chính phủ của mình và chúng có đính kèm theo một số tài liệu nhạy cả. Hacker đã cung cấp cho trang WIRED địa chỉ AOL của Brenann lẫn địa chỉ email Nhà Trắng như một bằng chứng cho việc họ đã đột nhập được.

Trong số các tài liệu đính kèm có một file chứa khá nhiều cái tên và số an sinh xã hội và một lá thư do một nghị sĩ gửi cho Brennan yêu cầu CIA dừng việc tra tấn các phạm nhân hay nghi phạm của họ. Những tài liệu này có vẻ như đã có từ tận năm 2009. Hãng tin Associated Press đặt nghi vấn rằng đây có khả năng là danh sách khách mời đến Nhà Trắng vào năm đó khi mà Brennan còn là cố vấn chống khủng bố cho tổng thống Obama.

Ngoài việc thông báo cho các hãng truyền thông, các hacker còn chụp screenshot của một số tài liệu rồi post lên tài khoản Twitter phphax của mình. Trong số đó có link đến một file mà nhóm hacker nói rằng chứa một phần danh bạ của Brennan cũng như một file lịch sử cuộc gọi đến từ cựu phó giám đốc CIA Avril Haines.

Tai_khoan_email_giam_doc_CIA_bi_hack_3.png
Nhóm hacker đăng hình ảnh lên Twitter của họ

Tổng thời gian mà nhóm hacker có thể truy cập vào tài khoản của Brennan là ba ngày. Đến thứ 6 tuần rồi thì tài khoản đã bị vô hiệu hóa và từ chối mọi truy cập. Đến ngày 16/10, nhóm hacker tweet rằng Brennan đã xóa tài khoản AOL của ông sau khi được chính nhóm này cảnh báo về lỗ hổng bảo mật kể trên.

Nhóm hacker có chia sẻ thêm với trang WIRED rằng Brennan đã nhiều lần thử chiếm lại tài khoản nhưng không thành công. Cứ mỗi lần ông reset password thì họ lại chiếm lại lần nữa. Cuộc "giằng co" này xảy ra khoảng 3 lần. Sau đó, họ xài một dịch vụ điện thoại Internet để gọi thẳng cho Brennan. Brennan có hỏi thẳng rằng họ muốn gì, họ đáp là 2 nghìn tỉ USD nhưng chỉ là câu nói đùa thôi. Vị giám đốc vặn lại là họ thật sự muốn bao nhiêu tiền thì nhóm chỉ đáp: "Chúng tôi muốn Palestine được tự do và ông ngừng giết những người vô tội".

Bên cạnh tài khoản AOL của Brennan, nhóm hacker này còn đột nhập được vào tài khoản Comcast của Jeh Johnson - thư kí cơ quan an ninh nội địa Mỹ.

Kĩ thuật tấn công bằng cách khai thác thông tin từ nhóm hỗ trợ kĩ thật như thế này không phải là mới. Cách đây ít lâu, một cây bút của trang WIRED là Mat Honan cũng từng bị một vụ tương tự. Trong vụ đó, một nhân viên hỗ trợ của Apple đã vô tình cung cấp quyền truy cập vào tài khoản iCloud của Honan cho một hacker có nickname Cosmo. Đội hỗ trợ bên phía Amazon thì cho phép Cosmo xem 4 số cuối trên thẻ tín dụng của Honan. Và với tất cả những thông tin đó, hacker có thể chiếm được tài khoản iCloud và reset mật khẩu của hàng loạt tài khoản khác.

Nguồn: Wired
cv.jpg
và a ấy được ăn cơm miễn phí vài năm
@TrangThyTran hoặc chú này sẽ được chính nạn nhân tuyển dụng
@dunhill đừng mơ mộng về chuyện đó. xem phim ít thôi ^_^
@TrangThyTran Không phải ở Việt Nam đâu.
Tại ông này ko nghe lời anh Quảng dùng Bphone thần thánh thì đã ko bị hack rồi :p
@Mohamed Tony Tưˋ thêm phần mềm diệt virus bkav nữa cho đủ bộ
@Mohamed Tony Tưˋ dùng mail mà liên quan quá sao tối ngày cứ đá qua bphone thế
@Mohamed Tony Tưˋ tại ô ấy ko biết tiếng Việt, khổ thân
@Mohamed Tony Tưˋ Có thể bạn chưa đọc bài hoặc nói đùa hơi quá.
1. Kỹ thuật hack trong bài nêu thì ko liên quan gì đến handset của người dùng cả.
2. Bphone là một nỗ lực rất lớn của cả tập thể người Việt Nam, chứ không phải của riêng 1 người. Chỉ là cách marketing của anh Quảng có thể gây phản cảm. Theo mình với những sản phẩm như Bphone thì nên khuyến khích hơn là mang ra làm trò đùa.
Ngon, đỡ mắc công bruteforce nhỉ. Giả làm nhân viên ngân hàng, thu ngân điện thoại,... ở VN cũng thiếu gì 😁 Chủ yếu là lừa tiền, ít khi khai thác thông tin. Hoặc khai thác xong chừa để dùng cho lần sau :3
Và đấy là lần hack cuối cùng của a. RIP 😁
Khô
Ko ăn cơm miễn phí đâu bạn , sẽ có rất nhiều tập đoàn công nghệ mời a ấy về làm việc đấy
@Anhtuan73 Không có tập đoàn nào mời được nếu như chính phủ đã cho ăn cơm miễn phí bác ơi 😁
@Anhtuan73 Nó giỏi công nghệ chỗ nào vậy bạn? Lmao.
@Anhtuan73 Không cả dám công khai danh tính lại còn mong làm cho các tập đoàn công nghệ, viễn tưởng đó chỉ để dành cho 1 số ít hoặc trên phim thôi.
@ngokimphuc Xơi đòn thì đúng hơn các bác ạ
Đây không phải CIA mà tôi biết trên phim.
@hatranhai CIA hay NSA trên phim cũng bị hack xoành xoạch ấy chứ bạn 😃
"Tôi vừa hack vào máy chủ của ... và đây là những gì tôi có" là câu rất quen!
Nguy hiểm quá. Cứ thế này thì các nv CIA ko thể yên tâm làm việc khi biết rằng thông tin về người thân của mình có thể lộ ra bất cứ lúc nào.
Dùng ng thân để uy hiếp có thể sẽ thay đổi cả nhân loại đối với 1 cơ quan cực kỳ quan trọng của quốc gia lớn nhất thế giới
Núi cao có núi khác cao hơn quả ko sai 😁
A ấy đã được đưa vào danh sách đỏ... 😁
Bài viết còn nhiều lỗi chính tả, bạn @Duy Luân nên chỉnh lại
Lúc đầu đọc cứ tưởng hack được Gmail của giám đốc Google 😁
Ở viet nam thì vào nhà đá hết cả đám rồi , ở viet nam khôn giả ngu thì sống , khôn khoe khôn thì chết , ở mỹ nó cần những người có tài , ở viet nam cần có tiền và anh em họ hàng trong ngành
@hoanghung.tb Cái này nó làm vì Palestine mà bạn.
@hoanghung.tb Cho hỏi bạn đang ở đâu nhỉ? Thế bạn nghĩ thằng này bên Mỹ sống tốt lắm à, thử nêu danh tính xem police nó có xích lại ko?
nói bọn này là hacker là ko hẳn, chúng có biết gì về code gì đâu
@NCN Hiểu về mạng rồi làm sao để hack bạn ? gọi điện cho nhà mạng nhờ nó hack dùm hay sao, hay đi đấu dây mạng vô máy tính mình rồi download thông tin về là xong =]]
Bạn hiểu về hệ thống mà không biết cách khai thác thì đứng nhìn à, kể muốn hiểu về hệ thống mạng bạn cũng phải hiểu đươc các phần mềm nó gửi thông tin qua mạng như thế nào chứ , mã hóa các kiểu hết cả rồi , nó không phải nối dây là xong đâu
NCN
ĐẠI BÀNG
5 năm trước
@anhtam72111 Nói đi đâu vậy? Để tôi nói lại vđ bạn đang cho là đúng: hacker phải biết code???
Nếu chỉ biết code thì chỉ khai thác ở mức lỗi của ứng dụng thôi. Mà trong các mô hình mạng thì ứng dụng nằm ở tầng thấp nhất. Lấy được thông tin vì ứng dụng phọt phẹt, có lỗ hổng chỉ là một trong nhiều cách. Với hiểu biết về hệ thống mạng, về các cách thức mã hóa & truyền tin thì cũng có thể tóm được các gói tin khi chúng truyền đi từ ứng dụng (hoặc trả về). Túm lại trên đường truyền đi, dữ liệu có thể bị khai thác ở bất cứ tầng, lớp nào, không nhất thiết là rò rỉ từ lỗi của ứng dụng.
Khái niệm hệ thống mạng không phải như bạn hiểu chỉ là mấy cái dây để cắm 😆. Internet cũng là mạng bạn ạ. Gói tin khi ra khỏi phần mềm được truyền đi ra sao thì phải tuân theo chuẩn nhé. Không phải muốn code đẩy dữ liệu ra kiểu gì thì đẩy.
Nói thế này cho đơn giản. Tiệm bán đồ ăn cử nhân viên đi giao thức ăn. Thằng cướp đồ ăn không nhất thiết phải biết nấu ăn (biết code), không nhất thiết phải chui vào tiệm để cướp (khai thác lỗi ứng dụng). Nó có thể chỉ cần biết nhân viên giao thức ăn đi đường nào, đường nào vắng có thể ra tay, nhân viên nào dặt dẹo có thể đập được.
@NCN Chưa học bò đã lo học chạy , giờ cả hàng trăm thằng đi trên đường bạn xác định đâu là thằng bạn cần ?, biết đâu đấy gặp phải lão công an giả trang nó túm vô tù thì hay =]]
Không có trang bị đủ kiến thức để thu thập thông tin và phân tích thì bạn làm sao biết đâu là mục tiêu và cách tấn công,
code là cái thấp nhất , căn bản nhất của mọi hệ thống , giờ bạn không biết đến cái căn bản nhất mà đòi học những cái cao cấp và làm những điều to tát được sao, thật nực cười
NCN
ĐẠI BÀNG
5 năm trước
@anhtam72111 Tôi chỉ bàn về việc bạn nói hacker buộc phải biết code. Còn bạn muốn xoay qua công kích cá nhân thì tôi nghĩ không cần tranh luận nữa.
Cái tôi muốn nói ở đây là khai thác lỗ hổng thông tin trong 1 hệ thống không nhất thiết phải từ lỗi ứng dụng, vì vậy việc biết 1 ngôn ngữ lập trình không phải điều kiện tiên quyết.
Cái thứ 2, ứng dụng trong mô hình hệ thống ở tầng thấp nhất chứ tôi không nói nó không quan trọng (nếu bạn chưa hiểu thế nào là tầng thấp nhất thì đừng vội nói về nó). Không cái nào kém quan trọng trong cả một hệ thống. Tuy nhiên trong 1 hệ thống lớn, lỗi bảo mật để khai thác có thể xuất hiện ở nhiều nơi, không phải chỉ ở ứng dụng. Vì thế không phải cứ biết code mới khai thác được.
Muốn tranh luận thì trước tiên phải biết mình tranh luận về vấn đề gì. Cứ loanh quanh rồi quay ra mỉa mai thì thôi, đừng tranh luận nữa.
đám nầy có vẻ vui đùa quá lố rùi
😆 Lầy vãi
Chính phủ sẽ phạt trước sau đó thưởng sau...yên tâm đê...[emoji11]
deep web cội nguồn của mọi vụ hack
@quân ken Thanh niên bị ám ảnh về deep web quá đây
@quân ken Ko liên quan nhưng nhắc tới dw là e sợ rồi lên google tra dw là gì cũng ko dám, có ai giống e ko.
@maianhadbot Tra bình thường đi bạn ơi xem trên youtube dạo 1 vòng trên deep web thì cũng tởm nào là s€× với cái xá× đang phân hủy vs child hay chụp được người ngoài hành tinh ám ảnh nhất là đế dày cao gót mà nó chọt vào d××ng vậ×
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019