Tiết lộ chấn động về thủ phạm đứng sau vụ tấn công lịch sử nhằm vào Twitter

Giữa tuần trước, mạng xã hội Twitter đã phải hứng chịu vụ tấn công mạng nghiêm trọng khi hàng loạt tài khoản của những người nổi tiếng như Bill Gates, Elon Musk, Barack Obama, Jeff Bezos, Joe Biden, Kanye West hay cả Apple… đã bị chiếm quyền điều khiển và đăng thông tin lừa đảo.

Đây được xem là vụ tấn công mạng nghiêm trọng nhất trong lịch sử tồn tại của Twitter.

Twitter và Cục điều tra Liên bang (FBI) đã lập tức mở cuộc điều tra để xác định thủ phạm đứng sau vụ tấn công này.

Trong khi đó, một số người có liên quan đến vụ tấn công mạng nhằm vào Twitter đã bất ngờ có những chia sẻ với tờ báo The New York Times, đưa ra những hé lộ đầu tiên về thủ phạm đứng sau vụ việc.

Theo The New York Times, có ít nhất 4 người đã tham gia cuộc tấn công vào Twitter, tuy nhiên, thay vì một cuộc tấn công có quy mô, được chuẩn bị và lên kế hoạch một cách rõ ràng, dường như đây chỉ là một cuộc tấn công ngẫu hứng của một nhóm người trẻ tuổi, một trong số đó hiện vẫn đang sống chung với mẹ.

The New York Times cho biết vụ tấn công nhằm vào Twitter bắt nguồn từ những tin nhắn giữa hai hacker được gửi cho nhau thông qua Discord, một phần mềm nhắn tin được sử dụng phổ biến bởi các game thủ và cả giới tin tặc.

“Này anh bạn”, một tin nhắn được gửi đi bởi người dùng có tên Kirk. “Tôi làm việc tại Twitter, đừng cho ai biết điều này, thật đấy”.

Tin nhắn của Kirk được gửi đến cho người dùng Discord có tên “lol”, là một tin tặc. Kirk đã chứng minh cho “lol” thấy rằng mình là nhân viên của Twitter khi có thể vô hiệu hóa hoặc chiếm quyền điều khiển các tài khoản bất kỳ, bằng những công cụ nội bộ bên trong mạng xã hội này.

Trong 24 giờ đầu tiên khi nói chuyện với Kirk, “lol” không tin rằng Kirk là một nhân viên của Twitter, khi Kirk cho thấy một sự “căm ghét” hết mức đối với Twitter và sẵn lòng làm mọi thứ để gây hại cho mạng xã hội này.

Chính Kirk cũng là người đóng vai trò trung tâm trong vụ tấn công lịch sử nhằm vào Twitter, chiếm quyền điều khiển hầu hết mọi tài khoản Twitter, từ tài khoản của cựu tổng thống Barack Obama, ứng viên tổng thống Joe Biden hay những người nổi tiếng như Bill Gates, Elon Musk, Kanye West…Kirk cũng là người đã rút số tiền Bitcoin lừa đảo được từ các nạn nhân trong vụ tấn công này.

Tuy nhiên, danh tính thực sự và mục đích vụ tấn công nhằm vào Twitter của Kirk hiện vẫn là một điều bí ẩn, ngay cả với những tin tặc hợp tác cùng Kirk để thực hiện vụ tấn công.

Ngoài “lol”, một hacker khác có biệt danh “ever so anxious” cũng được Kurk liên hệ để thực hiện vụ tấn công. Tuy nhiên, “lol” và “ever so anxious” chia sẻ với tờ The New York Times rằng mình chỉ hợp tác với Kirk trong những bước đầu của vụ tấn công mạng và chỉ xâm nhập vào những tài khoản Twitter ít được biết đến. Đến khi Kirk chiếm quyền quản lý tài khoản Twitter của những người nổi tiếng thì hai hacker này không tham gia.

“Tôi muốn chia sẻ câu chuyện của mình vì tôi muốn làm rõ vai trò của tôi và ‘ever so anxious’ trong sự việc”, hacker với biệt danh “lol” chia sẻ với tờ báo The New York Times. “lol” không tiết lộ về danh tính thật của mình, nhưng cho biết hiện sống ở bờ Tây nước Mỹ và đang ở độ tuổi 20, trong khi đó “ever so anxious” cho biết năm nay 19 tuổi, sống ở miền Nam nước Anh cùng với mẹ của mình.

Tài khoản Discord của Kirk chỉ mới được lập vào ngày 7/7 vừa qua và cái tên Kirk cũng không hề được biết đến trong cộng đồng tin tặc, cho đến khi vụ tấn công nhằm vào Twitter diễn ra. Tuy nhiên, “lol” và “ever so anxious” lại là những cái tên khá nổi tiếng trên trang web OGusers.com, nơi các tin tặc gặp mặt nhau để mua bán và trao đổi tài khoản mạng xã hội có giá trị.

Dường như Kirk đã chú ý đến danh tiếng của “lol” và “ever so anxious” trên trang web OGusers.com và liên lạc với hai hacker này trên Discord. Kirk đề nghị hai tin tặc này đóng vai trò trung gian để bán các tài khoản Twitter và sẽ được nhận số tiền hoa hồng cho mỗi tài khoản Twitter bán được.

“lol” cho biết trong thương vụ đầu tiên với Kirk, hacker này đã bán được một tài khoản Twitter có tên @y với giá 1.500 USD bằng Bitcoin, số tiền này sau đó đã được chuyển khoản đến ví Bitcoin của Kirk.

Với những công cụ nội bộ, dường như Kirk không quá khó khăn để chiếm đoạt các tài khoản Twitter. Kirk liên tục cung cấp thông tin nhiều tài khoản Twitter cho “lol” và “ever so anxious” để rao bán. Nhóm 3 tin tặc này thậm chí còn nhận chiếm đoạt tài khoản Twitter theo yêu cầu của các thành viên trên trang web OGusers.com.

Một trong những khách hàng của nhóm 3 tin tặc này là một nhân vật có tên tuổi trong giới hacker, được biết đến với biệt danh “PlugWalkJoe”. Người này đã thuê “ever so anxious” đánh cắp giúp một tài khoản Twitter. Hiện chưa rõ “PlugWalkJoe” có tham gia vụ tấn công nhằm vào Twitter hay không, nhưng theo một số nhà điều tra, tin tặc này có thể đóng một vai trò nào đó trong vụ việc.

“Tôi không quan tâm. Họ có thể đến và bắt tôi. Tôi sẽ cười vào mặt họ vì tôi không làm gì cả”, “PlugWalkJoe” chia sẻ với tờ báo The New York Times. Tin tặc này cho biết mình tên thật là Joseph O’ Connor, 21 tuổi và là người Anh, nhưng đang sống tại Tây Ban Nha. O’Connor cho biết ngoại trừ việc liên hệ với “ever so anxious” để thuê chiếm đoạt một tài khoản Twitter, mình không hề tham gia vụ tấn công vào mạng xã hội này.

“lol”, “ever so anxious” và “PlugWalkJoe” đều không hay biết về mục đích cuối cùng của Kirk là tấn công chiếm đoạt tài khoản những người nổi tiếng trên Twitter để thực hiện vụ lừa đảo tiền ảo.

Hiện vẫn chưa rõ Kirk đã thực sự chiếm đoạt được bao nhiêu tài khoản Twitter và đã khai thác được những thông tin gì từ những tài khoản này, nhưng theo Twitter, hacker đã nhắm đến 130 tài khoản, chiếm quyền điều khiển và đăng thông điệp lừa đảo lên 45 tài khoản trong số đó. Thậm chí tin tặc cũng đã tải các nội dung tin nhắn từ 8 tài khoản, nhưng Twitter không tiết lộ rõ đó là những ai.

“Chúng tôi nhận thức sâu sắc về trách nhiệm của mình đối với những người sử dụng dịch vụ của mình và đối với xã hội nói chung”, Twitter cho biết trong một thông cáo đưa ra. “Chúng tôi rất xấu hổ, thất vọng và hơn bất cứ điều gì, chúng tôi xin lỗi”.

Sau khi vụ tấn công chấn động nhằm vào Twitter xảy ra, Kirk đã ngừng liên lạc với “lol”, “ever so anxious” và biến mất hoàn toàn mà không để lại dấu vết gì để giúp tìm ra danh tính của mình.