Skip to main content

Bên trong các vụ hack lớn trên Twitter của Ấn Độ: Nhóm quân đoàn tạo ra nhiều mối đe dọa lớn hơn

Hình: PIXABAY

Đối với các khẩu súng lớn ở Ấn Độ, Twitter không còn là nơi an toàn.

XEM CSONG: 3,2 triệu thẻ ghi nợ bị xâm phạm ở Ấn Độ khi các ngân hàng điều tra các vi phạm an ninh

Vào lúc 8h30 ngày 30/11, Rahul Gandhi, người thừa kế của Đảng Quốc hội Ấn Độ, đảng chính trị lâu đời nhất Ấn Độ, bắt đầu tweet một loạt bài đăng tục tĩu cho 1,2 triệu người theo dõi của mình. Các tweet dài nửa tá được đăng trong 40 phút tiếp theo đã hạ thấp và nhằm mục đích xúc phạm chính bản thân Rahul Gandhi. Tin tặc cũng đã thay đổi tiểu sử của mình trên Twitter thành "Retarded Gandhi".

Ngay sau đó, một phát ngôn viên của đảng Quốc hội đã xác nhận rằng tài khoản của Gandhi đã bị hack. Một nhóm tin tặc, tự gọi mình là 'Quân đoàn', đã chịu trách nhiệm về vụ hack, mặc dù nó không tiết lộ động cơ đằng sau nó.

Việc hack @ OfficeofRG chứng tỏ sự thiếu an toàn Kỹ thuật số xung quanh mỗi chúng ta. Mọi thông tin kỹ thuật số có thể được truy cập, thay đổi, biến đổi và sửa đổi.

- Randeep S Surjewala (@rssurjewala) ngày 30 tháng 11 năm 2016

Việc hack không dừng lại ở đó. Tài khoản chính thức của Đảng Quốc hội, @IncIndia cũng bị vi phạm an ninh. Vào lúc 10.27 sáng ngày 30 tháng 11, tài khoản đã tweet, "Đối với mọi người chậm phát triển, những người nghĩ rằng chúng tôi có một chương trình nghị sự chính trị - Không, chúng tôi không làm như vậy." Ngay sau đó, tài khoản này cũng được khôi phục.

Twitter vẫn kín tiếng về vấn đề này, nói rằng họ không bình luận về các vi phạm bảo mật của các tài khoản cá nhân.

Trong một tuần, mọi thứ thật yên tĩnh. Nhưng sáng sớm ngày 9 tháng 12, Quân đoàn lại tấn công. Lần này, vào cuối ngày nhận là cơn bão Ấn Độ Vijay Mallya. Các tweet gây thiệt hại cá nhân được đăng trên tài khoản của anh ấy, tiết lộ thông tin đăng nhập của một số tài khoản email của anh ấy, đã trực tiếp cho cả thế giới xem trong hơn chín giờ.

Hình: BGR Ấn Độ

Mallya, người từng là thành viên của quốc hội Ấn Độ, đã khiến đất nước bất ngờ vào tháng 3 khi anh lặng lẽ rời khỏi đất nước để tìm nhà mới ở Anh. Mallya nợ hơn một chục ngân hàng Ấn Độ khoảng 1,35 tỷ đô la. Một tháng sau khi anh ta rời đi, chính phủ Ấn Độ đã thu hồi hộ chiếu của anh ta và ban hành lệnh bắt giữ anh ta. Chính phủ Ấn Độ cũng đã viết thư cho chính phủ Anh yêu cầu trục xuất Mallya. "Legion sẽ tìm thấy bạn, hack bạn, vạch trần bạn, nhóm hacker đã viết trong một trong những tweet.

Đến bây giờ, rõ ràng Legion đã theo đuổi các nhân vật công cộng hàng đầu ở Ấn Độ. Và nó không chỉ có thể hack tài khoản Twitter, mà còn có thể hack các tài khoản email khác và dự định phát hành một kho email cá nhân và thông tin khác cho công chúng. Và nhóm chỉ mới bắt đầu.

Vào nửa đêm ngày 9 tháng 12, nó đã hack tài khoản Twitter của Barkha Dutt và Ravish Kumar, hai nhà báo nổi tiếng với NDTV kênh tin tức. Dutt là một trong những nhà báo tiếng Anh có tiếng nói nhất ở Ấn Độ. Nổi tiếng nhất với tin tức về cuộc chiến Kargil, Dutt thấy mình trong nước nóng vào năm 2010 khi cô bị buộc tội làm tổn hại đến đạo đức báo chí của mình. Legion đã phát hành một "bãi rác một phần" 1,2GB email cá nhân của cô.

Kumar là một trong những nhà báo tiếng Hindi phổ biến nhất ở Ấn Độ. Kỹ năng kể chuyện và báo chí của ông thường được ca ngợi. Thật độc đáo là kỹ năng trình chiếu trên TV của anh ấy vào đầu năm nay, trong chương trình của anh ấy, anh ấy đã tắt nguồn cấp dữ liệu video theo cách anh ấy thể hiện để phản đối những cuộc tranh luận kịch tính, ồn ào và chủ yếu là không cần thiết trên các kênh tin tức khác.

Một loạt các vụ hack trong vài tuần qua đã ảnh hưởng đến hình ảnh của Twitter. Sau đó, nhiều người tự hỏi làm thế nào an toàn cho tài khoản Twitter của họ. Twitter vẫn giữ im lặng, mặc dù theo một báo cáo, công ty mạng xã hội tin rằng tin tặc đã khai thác dịch vụ của mình để truy cập trái phép.

Nhóm tuyên bố họ bỏ qua xác thực hai yếu tố của Twitter để có quyền truy cập vào tài khoản Twitter.

Điều đó chỉ đúng một phần. Một thành viên của Legion, người đã nói chuyện với Ấn Độ qua email, tuyên bố rằng họ có quyền bỏ qua xác thực hai yếu tố của Twitter để có quyền truy cập vào tài khoản. "Trong các vụ hack trong những tuần qua, không có gì bị lạm dụng ngoại trừ chức năng đặt lại mật khẩu của Twitter", ông nói thêm.

"Không có lỗ hổng zero-day nào trong Twitter hiện đang bị chúng tôi khai thác", hacker nói, nhấn mạnh rằng nhóm nhắm mục tiêu vào các máy chủ thư và "cầm đồ mạng".

"Chúng tôi cũng sử dụng bỏ qua Twitter 2FA (xác thực hai yếu tố) để có quyền truy cập vào tài khoản, khi cần thiết", thành viên nói thêm. Twitter đã không trả lời Ấn ĐộYêu cầu bình luận.

Legion chắc chắn có vẻ tự tin về khả năng mở đường cho các tài khoản Twitter của người khác. Khi chúng tôi hỏi rằng, theo giả thuyết, nó có thể hack tài khoản của Thủ tướng Ấn Độ Narendra Modi, thì thành viên trả lời "Có". Điều đáng quan tâm hơn là lượng thông tin nhạy cảm mà nhóm được cho là đang ngồi. Nhóm cho biết họ sẽ phát hành dữ liệu cá nhân của một số cá nhân trong những ngày tới. "Rất nhiều trong số họ," nó bổ sung.

Nhóm này đã sở hữu "vài terabyte dữ liệu thô liên quan đến tất cả các loại 'lợi ích'" liên quan đến một số nhân vật công chúng Ấn Độ, nó nói với Bưu điện Washington

Không giống như nhiều đồng nghiệp của nó, Legion không có động lực rõ ràng, nó nói Ấn Độ. Nó chỉ đang cố gắng "kết nối các dấu chấm", nó nói, mà không tiết lộ bức tranh cuối cùng trông như thế nào.

"Chúng tôi chỉ có các liên kết với Blackhat dưới lòng đất - ảnh hưởng của chúng tôi đến từ el8, zf0, ac1db1tch3z, h0no (các nhóm hack) và các nhóm liên kết của Project Mayhem và đó là các tế bào ngủ như GoD," thành viên Legion nói với chúng tôi.

Tất cả các nhóm nói trên trước đây đã tạo ra lỗ hổng lớn trong các dịch vụ được sử dụng rộng rãi. Chẳng hạn, nhóm Hacker có tên "ac1db1tch3z" đã chịu trách nhiệm khai thác nhân Linux vào năm 2010. ZF0 trước đây đã nhắm đến các chuyên gia bảo mật và cộng đồng hack trực tuyến phổ biến. Project Mayhem là một tổ chức giống như giáo phái và có một đề cập trong bộ phim Brad Pitt starrer 1999 'Fight Club'.

Legion nói rằng nó mới chỉ bắt đầu và các nhân vật công cộng của Ấn Độ nên lo lắng. Tuy nhiên, điều vẫn chưa rõ ràng vào lúc này là tác động mà điều này sẽ gây ra trên Twitter trong phần lớn là một năm đáng quên của công ty.