TTO – Một nhóm tin tặc tuyên bố đánh cắp được 12 triệu tài khoản Apple ID từ một chiếc laptop của FBI. Tuy FBI bác bỏ thông tin này, nhưng dư luận vẫn không khỏi hồ nghi: người dùng của Apple đang bị theo dõi?
FBI theo dõi người dùng Apple?
Anonymous nói có, FBI nói không
Trên Twitter, nhóm tin tặc Anonymous khẳng định nắm trong tay 12 triệu mã nhận dạng thiết bị dùng hệ điều hành Apple iOS (UDID) với các dữ liệu đính kèm như họ tên nguời dùng, số điện thoại và địa chỉ nhà riêng. 1 triệu mã UDID trong số này đã được đăng tải công khai lên trang Pastebin.
| Anonymous khoe chiến tích trên Twitter. Ảnh: Twitter |
|
Định danh thiết bị duy nhất (UDID) là một chuỗi các chữ cái và con số được gán cho các sản phẩm của Apple, chẳng hạn như iPhone hay iPad. Nhiều website và ứng dụng di động dựa vào loại mã này để xác định thiết bị nguời dùng. |
Theo nhóm hacker, những mã nhận dạng này đã được Anonymous trích xuất từ một tập tin bên trong chiếc laptop của Christopher K Agent Stangl – một chuyên gia về an ninh mạng của FBI. Tập tin mang tên “NCFTA_iOS_devices_intel.csv” mà Anonymous phát hiện chứa đến 12.367.232 mã UDID.
Tuy nhiên, hôm 4-9, đại diện Cục Điều tra liên bang Mỹ (FBI) đã đăng đàn phủ nhận thông tin trên: “Hiện tại không có bằng chứng cho thấy một máy tính xách tay của FBI đã bị xâm nhập hoặc FBI đã thu thập hay sở hữu dữ liệu này”.
| FBI phủ nhận thông tin từ Anonymous trên Twitter – Ảnh: Twitter |
Hiện tại, Apple và Christopher K Agent Stangl từ chối đưa ra bình luận về vụ việc.
Laptop của FBI bị hack như thế nào?
Đánh cắp được dữ liệu trong máy tính của một chuyên gia an ninh mạng FBI là điều không đơn giản. Vậy các hacker của nhóm Anonymous đã làm điều đó như thế nào? Dưới đây là một giả thuyết đăng trên tờ IBTimes.
Robert David Graham, một chuyên gia bảo mật của Hãng Errata Security, cho rằng Anonymous đã khai thác một lỗ hổng Zero-day (lỗ hổng chưa có bản vá khắc phục lỗi) trên Java để truy cập dữ liệu từ xa. Một trong những lỗ hổng này đã được khai thác từ tháng 3-2012, trùng với thời điểm mà Anonymous tuyên bố đánh cắp được dữ liệu từ chiếc laptop hiệu Dell Vostro của FBI.
Tuy nhiên, để khai thác lỗ hổng này, tin tặc phải có trong tay địa chỉ email của một nhân viên FBI. “May mắn” cho Anonymous, nhóm tin tặc này đã “đánh quả” được một lượng email lớn trong một đợt tấn công vào FBI truớc đó.
| Có thể nhân viên FBI đã sập bẫy khi nhận được những email chèn liên kết đến các website chứa mã độc. Ảnh: IB Times |
Cụ thể, ngày 3-2-2012, Anonymous đã chặn các email gửi đến 40 nhân viên FBI trên toàn thế giới để nghe lén một cuộc điện đàm dài 15 phút giữa FBI và cảnh sát Anh. Sau vụ nghe lén này, Anonymous không những biết được FBI đang nói gì về mình mà còn có trong tay danh sách 40 email nhân viên FBI.
Để đánh lừa các nhân viên FBI vào tròng, có thể Anonymous đã gửi một email chung đến các địa chỉ email thu thập được. Trong email này có kèm đường dẫn đến một website chứa mã khai thác lỗi Java. Chỉ cần một trong số những người nhận thư click vào đường dẫn trong email là đã sập bẫy Anonymous. Và nạn nhân là Christopher K Agent Stangl!
Người dùng có bị ảnh hưởng?
Marc Maiffret, giám đốc công nghệ của Hãng bảo mật Beyond Trust, cho rằng đây chỉ là một trò chơi của hacker và những dữ liệu bị rò rỉ không tổn hại đến đến dữ liệu riêng tư của người dùng.
“Nó không phải là một cái gì đó để các tin tặc đột nhập vào iPhone của mọi nguời” – ông Marc Maiffret khẳng định.
| Anonymous chỉ muốn FBI “mất điểm” với người dân? – Ảnh: CNN |
Chính Anonymous cũng lên tiếng cho rằng hành động của mình không nhắm vào người dùng iOS mà chỉ để chứng minh rằng FBI đang ngầm theo dõi các khách hàng của Apple. Hay nói cách khác, mục tiêu của Anonymous là giảm sút uy tín của FBI.
Trong trường hợp mã UDID bị công khai, người dùng vẫn không chịu ảnh hưởng gì đáng kể. Apple vốn đã ngưng cấp quyền truy vấn UDID cho các ứng dụng di động và website từ tháng 3-2012 vì lo ngại về quyền riêng tư và an ninh của người dùng.
DUY KỲ ANH
Source: Báo Tuổi Trẻ