Gặp gỡ OurMine, nhóm hacker từng hack được tài khoản của Mark Zuckerberg lẫn CEO Google
Hacker mũ đen làm gián điệp, tội phạm và đánh sập hệ thống. Hacker mũ trắng bảo vệ, tìm lỗi hổng bảo mật và có thể vá lỗ hổng. Và còn một số hacker khó hiểu, đội mũ đen nhưng lại mặc áo trắng hoặc không nhớ màu mà họ đang đại diện.
Trong vài tuần qua, một nhóm tự xưng là OurMine đã tự định hình mình là thành viên nổi bật của nhóm hacker thứ ba. Tối chủ nhật tuần vừa rồi, nhóm này tuyên bố hack thành công tài khoản Twitter và Quora của CEO Google, Sundar Pichai, bằng cách đăng tải trạng thái chứng minh cũng như thông điệp "chúng tôi chỉ thử nghiệm khả năng bảo mật của Pichai" tới nửa triệu người theo dõi ông.
Pichai là mục tiêu mới nhất của nhóm sau tài khoản Twitter của Mark Zuckerberg, Randi Zuckerberg chị gái Zuckerberg, sáng lập Spotify Daniel Ek, CTO Amazon Werner Vogels và diễn viên Channing Tatum.
OurMine thậm chí còn khoe khoang về những vụ hack trên trang web OurMine.org của nhóm. Và trên trang web đó, OurMine tự xưng là một nhóm bảo mật, cung cấp các dịch vụ kiểm tra bảo mật cho cá nhân và doanh nghiệp. Mức giá dịch vụ quét lỗ hổng bảo mật cho một trang web là 1.000 USD trong khi dịch vụ quét lỗ hổng toàn bộ doanh nghiệp có giá 5.000 USD.
Trong cuộc trò truyện với trang Wired, một thành viên giấu tên của nhóm khẳng định rằng chuỗi các vụ hack tài khoản của các sếp to trong làng công nghệ chỉ là cách mà nhóm này dạy cho chúng ta một bài học hữu ích về bảo mật.
"Chúng tôi không cần tiền tuy nhiên chúng tôi bán các dịch vụ bảo mật vì có rất nhiều người muốn kiểm tra khả năng bảo mật của họ", thành viên này chia sẻ và từ chối tiết lộ tên và chức vụ của ông trong nhóm hacker OurMine gồm có ba người. "Chúng tôi không phải là hacker mũ đen, chúng tôi là một nhóm bảo mật và chúng tôi chỉ đang cố để nói với mọi người rằng chẳng ai được an toàn trong thế giới này".
Đại diện của OurMine còn tiết lộ rằng nhóm không thay đổi mật khẩu của các tài khoản mà họ hack được, đây là hành động thể hiện sự thiện chí của nhóm. Nhưng nếu mục tiêu của OurMine là cung cấp các cảnh báo bảo mật thì tại sao nhóm lại không thông báo một cách riêng tư cho các mục tiêu của họ về các lỗ hổng?
"Họ sẽ bỏ qua cảnh báo của chúng tôi do đó chúng tôi cần chứng minh một điều gì đó", phát ngôn viên của OurMine chia sẻ. "Chúng tôi chẳng làm gì sai cả". Cũng theo người phát ngôn này, OurMine thay đổi IP của họ mỗi phút một lần để tránh sự rình mò, điều tra của các cơ quan pháp luật.
Thành viên ẩn danh của OurMine cho biết nhóm đã giành quyền kiểm soát tài khoản Twitter của Pichai thông qua tài khoản Quora của vị CEO này. Hai tài khoản này liên kết với nhau để Pichai có thể dễ dàng đăng tải các bài viết trên Quora lên Twitter.
Sau đó, gã tuyên bố rằng OurMIne đã hack tài khoản Quora của Pichai bằng cách sử dụng một lỗ hổng web mà nhóm đã từng báo cáo cho Quora.
Tuy nhiên, phát ngôn viên của Quora cho biết không có bất cứ báo cáo nào về lỗ hổng từ phía OurMine và "tự tin khẳng định rằng tài khoản của Sundar Pichai không thể được truy cập qua một lỗ hổng trong hệ thống của Quora".
Thay vào đó, Quora khẳng định rằng tài khoản của Pichai đã bị hack do ông sử dụng chung mật khẩu với một trong nhiều tài khoản bị rò rỉ gần đây trên web đen. Tài khoản Twitter của Mark Zuckerberg cũng bị hack bởi một lý do tương tự.
Với các trường hợp bị hack bởi OurMine khác, đại diện của nhóm cho biết họ hack tài khoản của Werner Vogels của Amazon và Randi Zuckerberg bằng cách khai thác lỗ hổng trong các tài khoản Bit.ly có liên kết với Twitter của họ. Tuy nhiên, Bit.ly cũng lên tiếng bác bỏ việc các vụ hack được tiến hành bằng cách khai thác lỗ hổng trên trang web của họ và đổ lỗi cho người dùng để rò rỉ mật khẩu.
OurMine tuyên bố đã nhận được 18.400 USD từ các khách hàng sử dụng dịch vụ bảo mật của họ. Khi được yêu cầu trình bằng chứng về các giao dịch, người phát ngôn ẩn danh của nhóm đã gửi cho Wired một ảnh chụp màn hình giao dịch trên PayPal của nhóm. Bức ảnh cho thấy nhóm nhận được 5.000 USD thanh toán từ các công ty như Conversely và TruthFinder.
Tuy nhiên, Conversely khẳng định với Wired rằng chưa bao giờ sử dụng một dịch vụ bảo mật nào giống như thế này. "Ảnh chụp màn hình này là giả mạo, tính tới thời điểm hiện tại chúng tôi chưa bao giờ nghe nói về OurMine và chắc chắn sẽ không bao giờ mua một dịch vụ như thế", người phát ngôn của Conversely cho biết. TruthFinder chưa đưa ra bất cứ bình luận nào.
Tất cả những điều này chỉ ra rằng bạn không nên thử nghiệm hệ thống an ninh bằng cách thuê một nhóm hacker không rõ nguồn gốc, danh tính. Tuy nhiên OurMine cũng cung cấp cho chúng ta một số bài học bảo mật miễn phí. Thứ nhất, không sử dụng cùng một mật khẩu cho nhiều tài khoản. Thứ hai, áp dụng bảo mật đa yếu tố. Và cuối cùng, xác định rằng các tài khoản liên kết có thể mang tới các rủi ro an ninh bất ngờ.ư
Tham khảo Wired
NỔI BẬT TRANG CHỦ
Người Trung Quốc khoe có được GPU AI xịn nhất của NVIDIA bất chấp lệnh cấm vận của Mỹ
Chưa rõ tại sao những GPU này lại có thể xuất hiện ở Trung Quốc.
Thiết kế mới của iPhone 17 Pro được xác nhận bởi nhiều nguồn uy tín