Xem bản thử nghiệm

Chuyên bán spyware theo dõi người khác, một công ty bị hacker đột nhập và xóa sạch dữ liệu máy chủ

Nguyễn Hải , Theo Trí Thức Trẻ

Những dữ liệu do hacker cung cấp cho thấy, hàng chục nghìn người đã mua và sử dụng các spyware này để theo dõi người thân của mình.

Năm ngoái, một hacker đã đột nhập được vào các máy chủ một công ty chuyên bán các spyware cho người dùng và xóa sạch máy chủ của họ, xóa hết các bức ảnh chụp từ các thiết bị giám sát. Một năm sau, hacker đã làm lại điều đó một lần nữa.

Vào thứ Năm vừa qua, một hacker cho biết anh đã bắt đầu xóa sạch các máy chủ đám mây thuộc về Retina-X Studios, một công ty tại Florida chuyên bán spyware hướng tới các vị phụ huynh và giám đốc, nhưng nó cũng được mọi người sử dụng để theo dõi đối tác của họ mà không cần sự đồng ý.

Retina-X là một trong số hai công ty đã bị xâm nhập vào năm ngoái trong một loạt các vụ tấn công cho thấy rằng, nhiều người đã bí mật cài đặt spyware lên điện thoại của người thân và con cái để theo dõi họ. Phần mềm này được một số người gọi là stalkerware - hay phần mềm nghe lén.

Spyware này cho phép người dùng có toàn quyền truy cập vào chiếc smartphone hay máy tính của nạn nhân. Bất kỳ ai kiểm soát phần mềm này đều có thể thấy các hình ảnh do điện thoại nạn nhân chụp lại, đọc được tin nhắn hoặc xem website họ truy cập cũng như theo dõi vị trí của họ.

"Không gì trong số những thứ này được xuất hiện trực tuyến cả"

Thứ Năm tuần trước, phát ngôn viên của Retina-X cho biết trong email rằng công ty đã không phát hiện ra việc dữ liệu mới rò rỉ từ năm ngoái. Vào sáng thứ Sáu vừa qua, sau khi hacker cho chúng ta biết rằng, anh ta đã xóa phần nhiều dữ liệu của Retina-X, công ty lại một lần nữa cho rằng họ không bị hack. Nhưng trang Motherboard xác nhận rằng hacker đã thực sự truy cập được vào máy chủ của công ty.

Vào thứ Sáu, Motherboard tạo ra một tài khoản thử nghiệm sử dụng phần mềm spyware PhoneSheriff của Retina-X để xác nhận hành vi của hacker. Họ tải xuống và cài đặt PhoneSheriff lên một chiếc Android và sử dụng camera của điện thoại để chụp ảnh đôi giầy của mình.

Lát sau, hacker cho biết. “Tôi thấy 2 ảnh về chiếc giầy.”

Hacker cũng mô tả được các hình ảnh khác có trong điện thoại của trang Motherboard, cũng như cho biết về tài khoản email họ sử dụng để đăng ký, và sau đó xóa hết dữ liệu của tài khoản thử nghiệm này.


Những hình ảnh chứng minh hacker đã xâm nhập được vào máy chủ của Retina-X.

Những hình ảnh chứng minh hacker đã xâm nhập được vào máy chủ của Retina-X.

Hacker nói với trang Motherboard, “không gì trong số những thứ này nên được trực tuyến nữa.” Đồng thời hacker cũng tuyên bố rằng, mình đã xóa tổng cộng khoảng 1 Terabyte dữ liệu.

Bên cạnh các sai sót về kỹ thuật, tôi thực sự thấy loại phần mềm này rất đáng ngại. Ở Mỹ, nó chủ yếu dành cho các bậc phụ huynh.” Hacker cho biết khi giải thích về động lực cho việc tấn công Retina-X của mình. “Edward Snowden đã nói rằng, quyền riêng tư là điều mang lại cho các bạn khả năng chia sẻ với thế giới bạn là ai theo cách của riêng mình, và để bảo vệ cho bản thân những phần của bạn vẫn đang trải nghiệm. Tôi không muốn sống trong một thế giới nơi thế hệ trẻ lớn lên mà không có quyền đó.”

Trong lần rò rỉ dữ liệu đầu tiên của Retina-X vào năm ngoái, hacker đã có thể truy cập vào các bức ảnh, tin nhắn riêng tư và các dữ liệu nhạy cảm khác từ những người bị giám sát bởi một trong các sản phẩm của Retina-X. Dữ liệu riêng tư được lưu trữ trong các container do nhà cung cấp dịch vụ đám mây Rackspace cung cấp.

Hacker đã tìm thấy key và thông tin xác thực cho các container đó bên trong ứng dụng PhoneSheriff trên Android, một trong những sản phẩm spyware của Retina-X. Key API và thông tin xác thực được lưu trong một file text không mã hóa, nghĩa là hacker có thể lấy chúng và truy cập vào máy chủ.

Lần này hacker cho biết key API đã được thay đổi, nhưng với anh, nó vẫn tương đối dễ xác định và đột nhập lại. Bởi vì anh sợ rằng, hacker khác có thể vào trong và sau đó đăng tải trực tuyến các bức ảnh đó, anh quyết định xóa sạch các container này một lần nữa.

Chỉ một thời gian ngắn sau khi Motherboard lần đầu biết về việc Retina-X bị đột nhập vòa tháng Hai năm ngoái, một hacker độc lập khác đã tiếp cận trang tin này, và cho biết, họ đã vào trong hệ thống của công ty một vài lần. Hacker đó đã cung cấp các file nội bộ của Retina-X, một vài file trong đó đã được Motherboard xác nhận.

Trả lời hàng loạt câu hỏi về những gì Retina-X đã thay đổi sau vụ hack vào năm ngoái, phát ngôn viên của công ty cho biết trong email rằng, “chúng tôi đang từng bước cải thiện các biện pháp bảo mật dữ liệu của mình. Chia sẻ chi tiết về các biện pháp bảo mật này chỉ có thể gây ra những tổn thương tiềm năng cho các nỗ lực đó.”

Retina-X Studios cam kết bảo vệ sự riêng tư cho người dùng của mình và chúng tôi đã cộng tác với các cơ quan điều tra.” Phát ngôn viên cho biết. “Thật không may, như chúng ta được biết, các thủ phạm với những hành động tồi tệ nhằm chống lại người dùng và các công ty này lại thường không bao giờ bị phát hiện và đưa ra công lý.”

Những công ty bán spyware khác sẽ là những đối tượng kế tiếp

Vào cuối năm 2016, hacker chiếm quyền truy cập vào máy chủ Retina-X, và bắt đầu thu thập dữ liệu và di chuyển bên trong mạng lưới công ty. Vài tuần sau, hacker đã chia sẻ các mẫu dữ liệu mà mình truy cập và ăn trộm được với Motherboard. Nhưng anh này không đăng tải trực tuyến các thông tin đó. Thay vào đó, anh đã xóa sạch các máy chủ mà mình truy cập, như sau này công ty từng thừa nhận vào tháng Hai năm 2017.

Cuộc tấn công hack mới xuất hiện chỉ vài ngày sau khi hacker kia xuất hiện online. Vào đầu tháng Hai, hacker đã bắt đầu đưa lên trực tuyến một số dữ liệu cũ mà anh lấy trộm từ Retina-X vào cuối năm 2016. Hacker giờ đây sử dụng một tài khoản Mastodon, có tên gọi “Precise Buffalo” để chia sẻ những ảnh chụp màn hình cho thấy cách anh ta xâm nhập vào như thế nào, cũng như dữ liệu thô đã bị rò rỉ. (Mặc dù vậy, không có dữ liệu cá nhân nào về các khách hàng và nạn nhân).

Vào tháng Hai năm 2017, cuộc điều tra của Motherboard dựa trên dữ liệu do hacker cung cấp cho thấy rằng, hàng chục nghìn người – bao gồm giáo viên, các công nhân xây dựng, các luật sư, những người yêu ghen tuông – đã sử dụng các ứng dụng nghe lén. Một vài trong số những người này sử dụng các ứng dụng nghe lén để do thám trái phép người thân của mình, một việc thường có liên quan đến bạo lực và bạo hành gia đình.

Retina-X không phải là công ty bán spyware duy nhất bị hack vào năm ngoái. Các hacker khác cũng đột nhập vào FlexiSpy, một nhà cung cấp khét tiếng các spyware đã tích cực tung ra các ứng dụng cho những người ghen tuông. Tại thời điểm này, hacker cho biết với hai nạn nhân của họ - FlexiSpy và Retina-X – rằng họ chỉ là các nạn nhân đầu tiên, và họ sẽ nhắm đến nhiều công ty hơn đang bán các sản phẩm tương tự.

Tham khảo Motherboard

Bình luận

NỔI BẬT TRANG CHỦ