Hacker tống tiền Apple, doạ xoá dữ liệu hàng triệu thiết bị “táo”

Thế giới số | 09:45 Thứ Năm ngày 23/03/2017
(HNMO) - Ngày 22-3, một nhóm hacker có tên Turkish Crime Family (TCF) đã gửi thông điệp tới Apple, doạ xoá dữ liệu của hàng triệu thiết bị “táo” trong hai tuần (ngày 7-4) nếu không nhận được khoản tiền 150.000 USD.
 

 
Theo TCF, nhóm này đã có trong tay dữ liệu đăng nhập của hơn 627 triệu tài khoản thư điện tử sử dụng các tên miền Apple gồm: icloud.com, me.com và mac.com. Điều đáng chú ý là dù cái tên Turkish Crime Family chưa từng xuất hiện trên mặt báo, nhưng TCF khẳng định rằng họ đã thực hiện nhiều hoạt động đánh cắp và bán các cơ sở dữ liệu trực tuyến trong những năm qua. Kẻ đại diện nhóm cũng cho biết, chúng xuất thân từ Istanbul (Thổ Nhĩ Kỳ) nhưng đang hoạt động ở Green Lanes - một khu vực phía Bắc London (Anh).

Cũng theo email gửi tới Apple, nhóm cho biết đã có dữ liệu của khoảng 519 tài khoản iCloud từ khá lâu, nhưng không có ý định bán cho tới lúc này - một phần do giá trị danh sách tài khoản nói trên trên chợ đen không lớn vì những cơ chế bảo mật mà Apple đã áp dụng mới trong vài năm trở lại đây. Một số hacker khác cũng đã “đóng góp” cho TCF các dữ liệu mới, nâng tổng số tài khoản trong danh sách lên mức 627 triệu như chúng tuyên bố.

Trong số này, có khoảng 220 triệu tài khoản được tuyên bố là đã được kiểm nghiệm, cho phép đăng nhập vào những tài khoản iCloud không sử dụng cơ chế bảo mật hai thành phần (Two-factor Authentication). Các hacker cũng cho biết đã thử số tài khoản này bằng mã tự động và số lượng máy chủ Proxy lớn nhằm tránh bị Apple phát hiện.
 


Ban đầu, TCF yêu cầu Apple trả khoảng 75.000 USD bằng tiền ảo Bitcoin hoặc Ethereum. Tuy nhiên, sau đó con số này đã được nâng lên 150.000 kèm theo đe doạ sẽ còn tăng nữa nếu Apple không trả trong vòng 3 ngày. Thêm vào đó, nhóm cũng cho biết việc thực hiện tấn công không chỉ nhắm vào mục đích tiền bạc mà còn để gây chú ý, phản đối việc bắt giữ hai hacker Karim Baratov (quốc tịch Canada) và Kerem Albayrak - đang bị Mỹ giam vì hành vi đột nhập vào hệ thống của Yahoo.

Thực tế, việc sở hữu một lượng tài khoản người dùng lớn từ Apple là điều có thể xảy ra. Tuy nhiên, mối đe doạ từ TCF dường như không quá đáng ngại. Rất có thể dữ liệu mà nhóm tống tiền sở hữu đã khá cũ kĩ và không có nhiều giá trị vào thời điểm hiện tại. Mặc khác, trong một đoạn video có liên quan được tung lên mạng (mà TCF tuyên bố rằng không phải từ thành viên của họ), các tài khoản hiển thị đều ở dạng không được mã hoá - điều rất hiếm thấy ngay cả ở những trang web sơ sài nhất vào lúc này, chưa nói tới một hãng công nghệ lớn như Apple.

Mặt khác, nếu thực sự mối đe doạ từ nhóm hacker là có thật, Apple tới lúc này chắc chắn đã phải ra đề nghị người dùng cài đặt lại mật khẩu trên diện rộng, hoặc nhanh chóng kích hoạt cơ chế bảo mật hai yếu tố nói trên (công nghệ vốn đã được triển khai từ khá lâu). 
 

 
Tới nay, tuy Apple không đưa ra bình luận chính thức nào, nhưng một số nguồn tin cho biết hãng công nghệ Mỹ đã chuyển toàn bộ các đoạn trao đổi với TCF cho cơ quan chức năng, đồng thời không có ý định trả tiền cho nhóm tội phạm này.
Nguyễn Thúc Hoàng Linh
Bình luận
Gõ tiếng Việt có dấu, tối thiểu 15 chữ
Thông báo