Thế giới

​Đánh cắp dữ liệu Yahoo, hacker Nga nhắm vào ai?

TTO - Theo cáo trạng của Bộ tư pháp Mỹ, gián điệp và hacker Nga đã xâm nhập máy chủ của Yahoo, sử dụng dữ liệu lấy được để tấn công các mục tiêu. Họ là ai?

​Đánh cắp dữ liệu Yahoo, hacker Nga nhắm vào ai?

Bộ Tư pháp Nga buộc tội hai điệp viên Nga đứng sau vụ tấn công mạng nhằm vào Yahoo năm 2014 (ảnh minh họa) - Ảnh: CNN
Bộ Tư pháp Nga buộc tội hai điệp viên Nga đứng sau vụ tấn công mạng nhằm vào Yahoo năm 2014 (ảnh minh họa) - Ảnh: CNN

Theo CNN, các hacker này bị cáo buộc đánh cắp 500 triệu tài khoản Yahoo năm 2014, một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử. Họ đã sử dụng dữ liệu lấy được để tấn công vào các cá nhân cụ thể và tiến hành các chiến dịch gửi thư rác (spam) trên quy mô lớn.

* Xem: Yahoo bị hack, người dùng cần xử trí ra sao

Các cá nhân cụ thể bị tấn công trong vụ việc này gồm các nhà ngoại giao, các giám đốc điều hành và một phóng viên điều tra. 

Cáo trạng của Bộ tư pháp Mỹ mô tả chi tiết một vài phương pháp mà các tin tặc bị buộc tội đã sử dụng. Trong bốn người bị buộc tội có 2 nhân viên tình báo Nga là Dmitry Dokuchaev và Igor Sushchin thuộc Tổng cục An ninh Liên bang Nga (FSB) và hai hacker Karim Baratov và Alexsey Belan được cho là được thuê thực hiện vụ tấn công.

Theo đơn kiện, các hacker đã giành được quyền truy cập vào hàng triệu tài khoản email của Yahoo, lùng sục trong đó các thông tin về thẻ tín dụng, chứng từ tài chính và thông tin đăng nhập các tài khoản cá nhân khác như Gmail hay các trang web bán lẻ.

Nhà chức trách Mỹ cho biết tên Belan vốn đã nằm trong danh sách tội phạm công nghệ bị truy nã của FBI và hiện đang sống ở Nga. Tên này đã truy cập được vào hơn 30 triệu tài khoản Yahoo và đánh cắp các thông tin liên lạc của họ để gửi thư rác.

Tên Belan cũng là người đã có âm mưu kiếm lợi từ những người từng lên mạng tìm kiếm thông tin về thuốc chữa bất lực cho đàn ông. Bằng cách thao túng các máy chủ của Yahoo, tên này đã điều chỉnh cả việc truy cập của người dùng trên mạng để dẫn họ tới trang web của một hãng dược kinh doanh online có chính sách trả hoa hồng cho những người giúp họ kéo thêm lượng truy cập vào trang web.

Ngoài ra, bản cáo trạng của Bộ tư pháp Mỹ cũng bao gồm một danh sách rất dài những cá nhân bị nhóm hacker săn lùng, mặc dù không ai trong đó được nêu tên cụ thể.

Nhóm hacker đoạt được quyền truy cập vào tài khoản của một nhà ngoại giao châu Âu, và tấn công vào các tài khoản của một cựu Bộ trưởng Phát triển Kinh tế của một nước giáp biên giới với Nga (và cả tài khoản của vợ ông này).

Chúng cũng đã truy cập vào các tài khoản của một phóng viên điều tra người Nga, 3 nhân viên một công ty cung cấp dịch vụ "đám mây" của Mỹ, một quan chức cấp cao của hãng cung cấp dịch vụ web của Nga, 14 nhân viên của một ngân hàng Thụy Sĩ, một giám đốc kinh doanh của một hãng tài chính Mỹ,….

Theo cáo trạng, nhóm hacker chủ yếu sử dụng thủ đoạn tấn công lừa đảo trực tuyến (phishing) để chiếm đoạt dữ liệu người dùng. Các hacker gửi một đường dẫn (link) tới một trang web giả mạo hệt như thật có chứa mã độc. Khi nạn nhân nhập tên tài khoản (username) và mật khẩu (password) vào trang web giả mạo, hacker thu thập thông tin đó và dùng chúng để truy cập vào trang web thật.

Vụ tấn công làm rò rỉ dữ liệu này ảnh hưởng nặng nề đến giá bán các khối tài sản và dịch vụ của Yahoo với Verizon vừa qua.

* Xem: Verizon kết thúc một triều đại mang tên Yahoo

D. KIM THOA
Tuổi trẻ

      © 2021 FAP
        153,309       30