Vụ hack lấy tài khoản của tầng lớp thượng lưu, người nổi tiếng gây chấn động
- Thành Dung
- •
Nhóm hacker khét tiếng người Nga Hacker Conti đã thực hiện một vụ “cướp ảo” lớn nhắm vào công ty trang sức Graff nhằm đánh cắp dữ liệu cá nhân của các khách hàng nổi tiếng gồm các nhà lãnh đạo thế giới, các ngôi sao Hollywood hàng đầu và các tỷ phú.
Theo “The Mail on Sunday”, tội phạm mạng đã làm rò rỉ 69.000 tài liệu mật trên trang “web đen”, gồm cả những tài liệu liên quan đến cựu Tổng thống Trump, Oprah Winfrey và David Beckham và Sir Philip Green. Nạn nhân đã bị yêu cầu những khoản tiền chuộc lên tới hàng chục triệu bảng Anh, để ngăn chặn việc tung ra những thông tin nhạy cảm hơn.
Nhóm hacker Nga Conti đứng sau vụ đánh cắp dữ liệu. Họ tuyên bố rằng thông tin được tiết lộ có liên quan đến khoảng 11.000 khách hàng giàu có và đẹp trai của Graff, và số này chỉ chiếm một phần trăm số tệp bị đánh cắp.
Các tài liệu bị đánh cắp bao gồm danh sách khách hàng, hóa đơn, biên lai và ghi chú tín dụng. Những tài liệu này có thể khiến khách hàng bối rối. Ví dụ: họ có thể mua quà cho những người tình bí mật hoặc hối lộ bằng đồ trang sức.
Cựu đại tá tình báo quân sự Anh Philip Ingram cho biết: “Xét đến tình hình kho dữ liệu khách hàng, chắc hẳn là khổng lồ. Điều này sẽ tạo điều kiện cho các cơ quan thực thi pháp luật quốc tế cao nhất tấn công băng nhóm này, khiến họ cảm thấy đau đầu sau khi cố gắng đòi tiền chuộc và tẩu thoát.”
Các chuyên gia Internet tin rằng những kẻ tống tiền sẽ yêu cầu thanh toán bằng các loại tiền kỹ thuật số không thể truy xuất được, như Bitcoin hoặc thậm chí là đồ trang sức.
Đến nay, khoảng 600 khách hàng người Anh đã được đưa vào danh sách nạn nhân. Trong đó bao gồm cả Tamara Ecclestone, người thừa kế Công thức 1 và cựu cầu thủ bóng đá Frank Lampard. Trước đó Frank Lampard bị chụp ảnh cùng vợ mình là cô Christine Bleakley rời cửa hàng hàng đầu của Graff tại London.
Những siêu sao quốc tế trong danh sách bao gồm các diễn viên Hollywood như Tom Hanks, Samuel LJackson và Alec Baldwin. Alec Baldwin đã gặp rắc rối sau khi vô tình bắn chết nhà quay phim Halyna Hutchins ngay tại phim trường quay bộ phim mới nhất của anh.
Ca sĩ Tony Bennett cũng xuất hiện trong vụ rò rỉ. Hai địa chỉ của Oprah Winfrey, nữ hoàng chương trình American Talk Show, cùng 7 địa chỉ của ông Trump và bà Melania đã bị công bố.
Người ta tin rằng Conti có trụ sở chính gần St.Petersburg. Đầu tháng này, họ đã công bố thông tin lô khách hàng đầu tiên của mình trên trang web đen. Trang web đen là một phần bí mật của Internet và được biết đến như một thiên đường cho những kẻ khủng bố và tội phạm. Họ có thể sử dụng các tài liệu bị đánh cắp này, để sách nhiễu hoặc tống tiền.
Văn phòng Chuyên viên Thông tin Anh (ICO) có thể phạt các công ty không đảm bảo an toàn dữ liệu khách hàng hàng triệu bảng Anh. Văn phòng cho biết họ đang điều tra lỗ hổng này.
Công ty Graff, có trụ sở tại London, được thành lập bởi ông Laurence Graff, 83 tuổi, người tự xưng là “vua của trang sức vàng”. Công ty này cho biết họ đã thông báo cho những người mà dữ liệu cá nhân của họ có thể đã bị truy cập.
Tuy nhiên, một triệu phú nổi tiếng người Anh, người đã mua một đôi bông tai kim cương màu vàng và trắng, trị giá 237.000 bảng Anh vào tháng Giêng năm ngoái, nói rằng ông không được thông báo.
Ngoài ra, các tài liệu cho thấy Beckham, vợ Victoria và cậu con trai cả Brooklyn của anh đều là khách hàng của Graff. Brooklyn đã đăng hình ảnh bộ trang sức Graff mua cho nữ diễn viên Nicola Peltz, vị hôn phu của mình trên mạng xã hội.
Tài liệu cũng cho thấy vào tháng 10/2019, tổ chức từ thiện Make AWish của Anh đã chi 60.000 bảng Anh, để mua một chiếc đồng hồ công chúa bướm. Tổ chức từ thiện này đã không trả lời yêu cầu bình luận về mặt hàng này, rằng ai đã mua nó và lý do vì sao.
Cựu chủ sở hữu Topshop, Sir Grimm và bà Tina, vợ ông, được liệt kê là khách hàng của Graff. Graff có một cửa hàng ở Monaco, một quốc gia tại châu Âu, nơi Lionheart, chiếc siêu du thuyền trị giá 100 triệu bảng của gia tộc này, đang neo đậu ở đó. Địa chỉ tại New York của Len Blavatnik, người giàu nhất Vương quốc Anh, cũng xuất hiện. Địa chỉ của nhà tài chính George Soros cũng bị lộ.
Ghisaline Maxwell cũng có tên trong danh sách. Cô bị cáo buộc tuyển dụng các bé gái chưa đủ tuổi thành niên cho Jeffrey Epstein, kẻ ấu dâm hàng loạt đã quá cố và đang chờ xét xử.
Tài liệu không cho biết cô đã mua những gì, nhưng nó cung cấp hóa đơn và địa chỉ giao hàng của cô vào thời điểm đó. Cụ thể là tại St Thomas thuộc Quần đảo Virgin, Hoa Kỳ, gần Đảo Little St. James, nơi Epstein đã ngược đãi một số nạn nhân của mình.
Ông Erbolat Dosaev, cựu Phó thủ tướng Kazakhstan, là một khách hàng khác. Mohammed bin Salman, Thái tử Ả Rập Xê-út, được liệt vào danh sách khách hàng Graff tại Công quốc Monaco, ông Sheikh Mohammed bin Rashid Al Maktoum, người đứng đầu Dubai, cũng vậy.
Ông Salman bin Hamad Al Khalifa, Thủ tướng Vương quốc Bahrain, một quốc gia ở Vịnh Ba Tư và ông Sheikh Bin Jabr Al Thani Hamad Bin Jassim, cựu Thủ tướng Qatar, một quốc gia Ả Rập, cũng được nêu tên.
Một tài liệu khác cho thấy năm 2019, ông Hans Rausing, tỷ phú quá cố của Công ty Tetra Pak, đã mua một đôi bông tai đá ruby trị giá 89.000 bảng Anh (tương đương 2,7 tỷ VNĐ) và bông tai kim cương trắng trị giá 29.000 bảng Anh (tương đương 899 triệu VNĐ).
Các chuyên gia mạng cho rằng để lấy tệp tin của Graff, nhiều khả năng hacker đã lừa nhân viên mở tệp chứa virus máy tính “mã độc tống tiền” phức tạp, bằng cách gửi e-mail. Điều này sẽ cung cấp cho tin tặc một “cửa sau” để đánh cắp dữ liệu của công ty và vượt qua bất kỳ phần mềm chống virus hoặc tường lửa nào.
Daria-Romana Pop, một nhà phân tích tình báo của công ty đe dọa mạng Kela, cho biết: “Sau khi gửi Ransomware (mã độc tống tiền), những kẻ tiến hành thường bắt đầu tiết lộ dữ liệu, nhằm đe dọa nạn nhân. Họ bắt đầu với 1% tệp để thuyết phục nạn nhân trả tiền chuộc. Căn cứ theo tình hình đàm phán, có thể sẽ mất vài ngày đến vài tuần để tiết lộ toàn bộ dữ liệu. Trong cuộc tấn công cụ thể này, họ đã mất một tuần để công bố dữ liệu.”
“Conti cũng được biết đến với những lời đe dọa tiết lộ các cuộc tấn công cho khách hàng, đối tác và các bên khác của nạn nhân. Conti và các tập đoàn Ransomware khác thường xác định tiền chuộc dựa trên quy mô và doanh thu của công ty. Yêu cầu về tiền chuộc của Conti lúc đầu rất cao, khoảng 10% thu nhập hàng năm của nạn nhân.”
Người phát ngôn của Văn phòng Chuyên viên Thông tin Vương quốc Anh cho biết: “Chúng tôi đã nhận được báo cáo từ Công ty Kim Cương Graff, về một cuộc tấn công bằng Ransomware. Văn phòng Chuyên viên Thông tin có thể phạt 4% doanh thu của công ty. Chúng tôi sẽ liên hệ với Graff để điều tra thêm về thông tin được cung cấp.”
Người phát ngôn của Graff cho biết: “Thật đáng tiếc là chúng tôi cũng như một số công ty khác, gần đây đã trở thành mục tiêu của các cuộc tấn công mạng tinh vi (mặc dù có giới hạn) bởi những tên tội phạm chuyên nghiệp và ngoan cố.”
“Hệ thống bảo mật của chúng tôi, nhắc nhở chúng tôi về sự xâm nhập của chúng, cho phép chúng tôi phản ứng nhanh chóng và tắt mạng của mình. Chúng tôi đã thông báo cho các cơ quan thực thi pháp luật liên quan và Văn phòng Chuyên viên Thông tin và hiện đang làm việc với họ. Chúng tôi đã thông báo cho những cá nhân có dữ liệu bị ảnh hưởng và khuyên họ thực hiện các biện pháp phù hợp.”
Công ty này tuyên bố rằng họ có thể “xây dựng và khởi động lại hệ thống của chúng tôi trong vòng vài ngày. Điều quan trọng là không có mất mát dữ liệu không thể khắc phục được.”
Tội phạm bị truy nã gắt gao nhất của FBI
Nhóm tin tặc mạng Conti khét tiếng đã lên tiếng nhận trách nhiệm về vụ “cướp ảo” táo tợn này. Trước đó, nhóm người gốc Nga này đã xâm nhập vào hệ thống an ninh của hơn 400 tổ chức, gồm các cơ quan chính phủ ở Scotland và Cộng hòa Ireland.
Cuối năm ngoái, Cục Bảo vệ Môi trường Scotland đã trở thành một trong những nạn nhân của vụ tấn công hacker có tính phá hoại nhất của tổ chức này. Hơn 4.000 tài liệu của tổ chức này đã bị rò rỉ lên Internet. Bao gồm các tài liệu kinh doanh nhạy cảm và những email đáng xấu hổ của nhân viên, phàn nàn về cách quản lý “độc hại” của tổ chức này.
Khi cơ quan này từ chối trả tiền chuộc, các tài liệu đã được công bố. Nhưng vụ việc này được cho là đã tiêu tốn khoảng 800.000 bảng Anh (tương đương 24,7 tỷ VNĐ).
Vào tháng 5, Conti đã xâm nhập vào dịch vụ y tế Ireland và làm gián đoạn quá trình thử nghiệm COVID-19, khiến các cuộc hẹn với bệnh nhân bị hủy bỏ.
Tuy nhiên, cuộc đột kích của Graff có thể là vụ cướp “kim cương” lớn nhất trong lịch sử, mặc dù không có viên kim cương nào bị động đến. Hàng ngàn thông tin cá nhân, gồm cả địa chỉ nhà của những khách hàng giàu có và nổi tiếng của Graff, đã được công bố trên “web đen”. Nếu băng nhóm này không nhận được tiền, sẽ có nhiều mối đe dọa hơn.
Số tiền thu được của nhóm tội phạm mạng này được tài trợ cho một lối sống xa hoa.
Maksim Yakubets, 34 tuổi, được cho là kẻ đứng đầu tổ chức tin tặc Evil Corp và là tên tội phạm bị truy nã gắt gao nhất trên mạng của FBI. Y đã lái chiếc Lamborghini ngụy trang và kết hôn với con gái một quan chức cấp cao về hưu của Cơ quan An ninh Liên bang Nga.
Giống như nhiều nhóm ransomware khác, Conti hoạt động bằng cách gửi email giả mạo hoặc “lừa đảo”, có chứa liên kết hoặc tệp đính kèm, để cài đặt virus trên mạng máy tính mục tiêu. Điều này sẽ cung cấp quyền truy cập vào hệ thống dữ liệu trong nhiều tuần, hoặc thậm chí vài tháng trước khi yêu cầu tiền chuộc cuối cùng được thực hiện.
Các chuyên gia tin rằng mã độc tống tiền Conti được vận hành bởi Wizard Spider, có trụ sở tại St.Petersburg, Nga và có liên quan đến các hoạt động gián điệp nước ngoài có thể xảy ra.
Wizard Spider cũng được coi là kẻ đứng sau một tổ chức hacker khét tiếng khác là Ryuk. Mục tiêu của Conti là các tổ chức mà họ tin rằng sẽ trả số tiền chuộc lớn nhất và họ mong muốn các tổ chức này sẵn sàng trả số tiền chuộc cao nhất. Không có dấu hiệu nào cho thấy Graff đang đàm phán với tin tặc.
Loại tội phạm mạng này đang trở nên phổ biến. Văn phòng Chuyên viên Thông tin đã đưa ra mức phạt kỷ lục 42 triệu bảng Anh (tương đương 1.303 tỷ VNĐ) vào năm ngoái.
Các khoản này bao gồm khoản phạt 20 triệu bảng Anh (tương đương 620 tỷ VNĐ) đối với Hãng hàng không của Vương quốc Anh (British Airways) vì dữ liệu cá nhân của gần 430.000 khách hàng và nhân viên đã bị truy cập, và khoản phạt 18,4 triệu bảng Anh (tương đương 571 tỷ VNĐ) đối với chuỗi khách sạn Marriott vì 339 triệu hồ sơ khách đã bị đánh cắp.
Thành Dung / Vision Times
Xem thêm:
Từ khóa tấn công mạng tỷ phú người nổi tiếng Hollywood Dòng sự kiện Bán dữ liệu cá nhân tấn công mã độc tống tiền Trang sức Graff hacker