Siêu tin tặc đánh cắp 117 triệu mật khẩu tài khoản mạng xã hội sa lưới

Thứ Bảy, 10/12/2016, 08:15
Theo tài liệu của vụ án, hacker (tin tặc) có các nick Chinabig01, dex.007, valery.krutov3 và itBlackHat vào tháng 3-2012 đã tấn công cơ sở dữ liệu mạng xã hội LinkedIn sau khi gây lây nhiễm virus vào máy tính của một trong các nhân viên của LinkedIn có chữ cái đầu trong họ và tên là N.B..

Bằng cách đó, đã có 117 triệu mật khẩu của LinkedIn bị đánh cắp. Trong tháng 5 và 7-2012, cũng với cách tương tự, hacker này còn xâm nhập kho lưu trữ Dropbox và Form spring. Ở lần sau cùng, Yevgeny Nikulin (tên của hacker trên)  có đồng phạm, tên của họ không được nhắc tới trong hồ sơ vụ án, mà được gọi là đồng phạm số 1, 2 và 3… Tờ MC mới đây cho hay.

Siêu tin tặc Yevgeny Nikulin.

Theo các nguồn tin báo chí, Yevgeny Nikulin, là người thông minh, sống tự lập do được nuôi dạy trong một trường  nội trú ở Nga. Tuy được biết đến là hacker chuyên nghiệp, nhưng Nikulin lại tự giới thiệu là "doanh nhân thành đạt"…

Ngày 28-10-2016, Cảnh sát Cộng hòa Czech đã chính thức thông báo về chiến dịch phối hợp với Cục Điều tra Liên bang Mỹ (FBI) bắt giữ hacker người Nga do nghi ngờ tấn công mạng xã hội LinkedIn ở Mỹ. Người bị bắt là Yevgeny Nikulin sinh năm 1987, sống tại Moscow. Nikulin cùng bạn gái đến Czech trên một chiếc xe hơi sang trọng. Vụ bắt giữ diễn ra tại một nhà hàng ở Praha. Khi bị bắt, Nikulin không chống cự, bị ngất xỉu do bất ngờ, nhưng được trợ giúp y tế kịp thời.

Theo Yegor Krasnoborov, bạn của hacker này, Nikulin là người khôn ngoan, lớn lên trong trường nội trú, sống tự lập và từng làm việc tại một chi nhánh của trạm sửa chữa ô tô số 13 ở Moscow. Nikulin bắt đầu kiếm tiền từ việc lập các trang web và tích lũy được khá nhiều tiền nhờ các khoản thu nhập trên mạng internet.

Krasnoborov thừa nhận, Nikulin tham gia hoạt động xâm nhập mạng ở Nga và đã đột nhập một số trang web lớn vào năm 2012. Ngoài ra, Nikulin cũng đang sở hữu một công ty xây dựng, 4 điểm sửa chữa ôtô và buôn bán các loại đồng hồ đắt tiền.  Trong khi đó, Nikulin còn tự giới thiệu là Tổng Giám đốc Công ty Sửa chữa ôtô TopCar.

Mạng xã hội LinkedIn bị Yevgeny Nikulin tấn công.

Nhưng, chủ sở hữu công ty này Oleg Yegorov khẳng định, Nikulin chỉ là một khách hàng. Theo ông Yegorov, Nikulin tự giới thiệu như vậy là nhằm giải thích nguồn gốc số tiền mình có. Tuy biết vậy, nhưng ông không phản đối vì nhờ đó mà TopCar được quảng bá rộng rãi hơn. Sau khi Nikulin bị bắt, nhiều người ở Mỹ và Czech đã biết đến TopCar. Ông Yegorov từng nghĩ, Nikulin là con của một ông "bự" nào đấy vì anh ta có nhiều bạn bè giàu có, sở hữu nhiều xe hơi đắt tiền và còn tặng cho bạn gái chiếc Porsche Macan…

Trả lời phỏng vấn Tạp chí ôtô Autorambler, Nikulin tự coi mình là "doanh nhân thành đạt". Tuy nhiên, trong cơ sở dữ liệu về đăng ký các pháp nhân không có thông tin nào về doanh nghiệp thuộc sở hữu hoặc liên quan đến Nikulin.

Nhưng, "chiến công đầu" trong hoạt động tấn công mạng của Nikulin vào năm 2009 lại có trong hồ sơ cảnh sát. Theo Tổng cục Nội vụ Moscow, Nikulin lừa đảo, lợi dụng lòng tin lấy trộm mật khẩu ví điện tử của nữ sinh viên Tatiana Alexandrovna, sinh năm 1989, ở Minsk, Belarus và đã chiếm đoạt 111.136 rúp trong tài khoản.

Trong lĩnh vực an ninh mạng, Nikulin được biết đến là một hacker chuyên nghiệp từ lâu. Anh ta xâm nhập các cơ sở dữ liệu ở cả Nga và Mỹ.  Tuy nhiên, theo Reuters, Nikulin không tấn công cơ sở dữ liệu của đảng Dân chủ Mỹ. Nếu bị kết tội đánh cắp mật khẩu của LinkedIn, Nikulin có thể phải đối mặt với mức án lên tới 30 năm tù và bị phạt 1 triệu USD.

Trước đó, theo Cảnh sát Czech, Tổ chức Cảnh sát Hình sự Quốc tế (Interpol) đã ra lệnh truy nã đỏ quốc tế đối với Nikulin. Hiện việc dẫn độ hacker này về Mỹ đang được các cơ quan tư pháp của Czech xem xét. Trong khi đó, các cơ quan bảo vệ pháp luật của Nga cũng chính thức yêu cầu trao trả Nikulin cho mình.

LinkedIn là một mạng xã hội, nhưng không phải là một mạng xã hội tương tự như Facebook vì LinkedIn thiên về nghề nghiệp. Mọi người có thể sử dụng LinkedIn hoàn toàn miễn phí với 1 tài khoản tại: LinkedIn.com. Chắc hẳn mọi người biết các từ CV (mô tả bản thân), Portfolio (lý lịch trích ngang)?

LinkedIn chính là phiên bản online của những thứ đó. Với LinkedIn, mọi người có thể cho người khác thấy những thành tích, học vấn, kỹ năng, dự án, chương trình mà mình đã tham gia một cách chi tiết và cụ thể nhất (có thể đính kèm các hình ảnh, đường dẫn liên quan tới những thứ đó để cho người khác biết rõ hơn).

Văn Nguyễn-D.T. (tổng hợp)
.
.