Gặp gỡ OurMine, nhóm hacker từng hack được tài khoản của Mark Zuckerberg lẫn CEO Google

Neo,

Hacker mũ đen làm gián điệp, tội phạm và đánh sập hệ thống. Hacker mũ trắng bảo vệ, tìm lỗi hổng bảo mật và có thể vá lỗ hổng. Và còn một số hacker khó hiểu, đội mũ đen nhưng lại mặc áo trắng hoặc không nhớ màu mà họ đang đại diện.

Trong vài tuần qua, một nhóm tự xưng là OurMine đã tự định hình mình là thành viên nổi bật của nhóm hacker thứ ba. Tối chủ nhật tuần vừa rồi, nhóm này tuyên bố hack thành công tài khoản Twitter và Quora của CEO Google, Sundar Pichai, bằng cách đăng tải trạng thái chứng minh cũng như thông điệp "chúng tôi chỉ thử nghiệm khả năng bảo mật của Pichai" tới nửa triệu người theo dõi ông.

Pichai là mục tiêu mới nhất của nhóm sau tài khoản Twitter của Mark Zuckerberg, Randi Zuckerberg chị gái Zuckerberg, sáng lập Spotify Daniel Ek, CTO Amazon Werner Vogels và diễn viên Channing Tatum.

OurMine thậm chí còn khoe khoang về những vụ hack trên trang web OurMine.org của nhóm. Và trên trang web đó, OurMine tự xưng là một nhóm bảo mật, cung cấp các dịch vụ kiểm tra bảo mật cho cá nhân và doanh nghiệp. Mức giá dịch vụ quét lỗ hổng bảo mật cho một trang web là 1.000 USD trong khi dịch vụ quét lỗ hổng toàn bộ doanh nghiệp có giá 5.000 USD.

Trong cuộc trò truyện với trang Wired, một thành viên giấu tên của nhóm khẳng định rằng chuỗi các vụ hack tài khoản của các sếp to trong làng công nghệ chỉ là cách mà nhóm này dạy cho chúng ta một bài học hữu ích về bảo mật.

"Chúng tôi không cần tiền tuy nhiên chúng tôi bán các dịch vụ bảo mật vì có rất nhiều người muốn kiểm tra khả năng bảo mật của họ", thành viên này chia sẻ và từ chối tiết lộ tên và chức vụ của ông trong nhóm hacker OurMine gồm có ba người. "Chúng tôi không phải là hacker mũ đen, chúng tôi là một nhóm bảo mật và chúng tôi chỉ đang cố để nói với mọi người rằng chẳng ai được an toàn trong thế giới này".

Đại diện của OurMine còn tiết lộ rằng nhóm không thay đổi mật khẩu của các tài khoản mà họ hack được, đây là hành động thể hiện sự thiện chí của nhóm. Nhưng nếu mục tiêu của OurMine là cung cấp các cảnh báo bảo mật thì tại sao nhóm lại không thông báo một cách riêng tư cho các mục tiêu của họ về các lỗ hổng?

"Họ sẽ bỏ qua cảnh báo của chúng tôi do đó chúng tôi cần chứng minh một điều gì đó", phát ngôn viên của OurMine chia sẻ. "Chúng tôi chẳng làm gì sai cả". Cũng theo người phát ngôn này, OurMine thay đổi IP của họ mỗi phút một lần để tránh sự rình mò, điều tra của các cơ quan pháp luật.

Thành viên ẩn danh của OurMine cho biết nhóm đã giành quyền kiểm soát tài khoản Twitter của Pichai thông qua tài khoản Quora của vị CEO này. Hai tài khoản này liên kết với nhau để Pichai có thể dễ dàng đăng tải các bài viết trên Quora lên Twitter.

Sau đó, gã tuyên bố rằng OurMIne đã hack tài khoản Quora của Pichai bằng cách sử dụng một lỗ hổng web mà nhóm đã từng báo cáo cho Quora.

Tuy nhiên, phát ngôn viên của Quora cho biết không có bất cứ báo cáo nào về lỗ hổng từ phía OurMine và "tự tin khẳng định rằng tài khoản của Sundar Pichai không thể được truy cập qua một lỗ hổng trong hệ thống của Quora".

Thay vào đó, Quora khẳng định rằng tài khoản của Pichai đã bị hack do ông sử dụng chung mật khẩu với một trong nhiều tài khoản bị rò rỉ gần đây trên web đen. Tài khoản Twitter của Mark Zuckerberg cũng bị hack bởi một lý do tương tự.

Với các trường hợp bị hack bởi OurMine khác, đại diện của nhóm cho biết họ hack tài khoản của Werner Vogels của Amazon và Randi Zuckerberg bằng cách khai thác lỗ hổng trong các tài khoản Bit.ly có liên kết với Twitter của họ. Tuy nhiên, Bit.ly cũng lên tiếng bác bỏ việc các vụ hack được tiến hành bằng cách khai thác lỗ hổng trên trang web của họ và đổ lỗi cho người dùng để rò rỉ mật khẩu.

OurMine tuyên bố đã nhận được 18.400 USD từ các khách hàng sử dụng dịch vụ bảo mật của họ. Khi được yêu cầu trình bằng chứng về các giao dịch, người phát ngôn ẩn danh của nhóm đã gửi cho Wired một ảnh chụp màn hình giao dịch trên PayPal của nhóm. Bức ảnh cho thấy nhóm nhận được 5.000 USD thanh toán từ các công ty như Conversely và TruthFinder.

Tuy nhiên, Conversely khẳng định với Wired rằng chưa bao giờ sử dụng một dịch vụ bảo mật nào giống như thế này. "Ảnh chụp màn hình này là giả mạo, tính tới thời điểm hiện tại chúng tôi chưa bao giờ nghe nói về OurMine và chắc chắn sẽ không bao giờ mua một dịch vụ như thế", người phát ngôn của Conversely cho biết. TruthFinder chưa đưa ra bất cứ bình luận nào.

Tất cả những điều này chỉ ra rằng bạn không nên thử nghiệm hệ thống an ninh bằng cách thuê một nhóm hacker không rõ nguồn gốc, danh tính. Tuy nhiên OurMine cũng cung cấp cho chúng ta một số bài học bảo mật miễn phí. Thứ nhất, không sử dụng cùng một mật khẩu cho nhiều tài khoản. Thứ hai, áp dụng bảo mật đa yếu tố. Và cuối cùng, xác định rằng các tài khoản liên kết có thể mang tới các rủi ro an ninh bất ngờ.ư

Tham khảo Wired

Hacker từng đánh cắp tài khoản Mark Zuckerberg tiếp tục “hỏi thăm” CEO Google

Theo Trí Thức TrẻCopy link

Link bài gốcLấy link

Tags: