Hacker xâm nhập tài khoản Twitter Elon Musk và Apple bị bắt bồi thường 5,4 triệu USD Bitcoin
Joseph James O'Connor trả giá đắt vì xâm nhập tài khoản Twitter của Elon Musk và nhiều người nổi tiếng năm 2020 để thực hiện hành vi lừa đảo chiếm đoạt Bitcoin.
Các công tố viên Anh cho biết rằng nam thanh niên bị kết án vì vụ tấn công Twitter năm 2020, xâm phạm tài khoản của nhiều nhân vật và công ty nổi tiếng, gồm cả Elon Musk, Bill Gates, cựu Tổng thống Mỹ Barack Obama và Apple, đã bị yêu cầu bồi thường 4,1 triệu bảng Anh (5,40 triệu USD) bằng Bitcoin.
Joseph James O’Connor (26 tuổi) đã nhận tội tại Mỹ với các cáo buộc gồm xâm nhập máy tính, lừa đảo qua mạng, tống tiền và bị kết án 5 năm tù giam vào năm 2023.
Joseph James O’Connor bị bắt tại Tây Ban Nha vào năm 2021. Sau đó, anh ta bị dẫn độ sau khi tòa án tối cao nước này phán quyết rằng Mỹ là nơi tốt nhất để truy tố vì bằng chứng và nạn nhân đều có ở đó.
Cảnh sát Tây Ban Nha dẫn James O'Connor rời tòa án năm 2021 - Ảnh: Reuters
Hôm 17.11, Cơ quan Công tố Hoàng gia Anh cho biết đã nhận được lệnh thu hồi dân sự để tịch thu 42 Bitcoin và các tài sản tiền mã hóa khác có liên quan đến vụ lừa đảo, trong đó có việc sử dụng các tài khoản bị chiếm đoạt để lừa tiền mã hóa và đe dọa những người nổi tiếng.
Công tố viên Adrian Foster tuyên bố: "Chúng tôi có thể sử dụng toàn bộ quyền hạn mà mình có để đảm bảo rằng ngay cả khi ai đó không bị kết án ở Anh, chúng tôi vẫn có thể đảm bảo rằng họ không được hưởng lợi từ hành vi phạm tội của mình".
Đằng sau vụ tấn công Twitter năm 2020 gây rúng động thế giới
Giữa tháng 7.2020, thế giới công nghệ chấn động khi Twitter (hiện là X) bất ngờ hứng chịu cuộc tấn công mạng được xem là nghiêm trọng nhất trong lịch sử công ty. Hàng loạt tài khoản nổi tiếng, từ cựu Tổng thống Mỹ Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos đến Apple và Uber, đồng loạt đăng những dòng tweet kỳ lạ kêu gọi gửi Bitcoin. Chỉ trong vài giờ, những kẻ tấn công đã thu về hơn 100.000 USD và khiến Twitter phải đóng băng tạm thời toàn bộ tài khoản đã xác minh để kiểm soát thiệt hại.
Elon Musk khi đó chưa phải chủ sở hữu Twitter. Đến tháng 10.2022, tỷ phú giàu nhất thế giới mới mua lại Twitter với giá 44 tỉ USD và sau đó đổi tên thành X vào tháng 7.2023.
Vụ việc đã phơi bày điểm yếu chết người trong hệ thống quản trị nội bộ của Twitter, dẫn đến một cuộc điều tra xuyên quốc gia và hàng loạt cáo buộc hình sự nhắm vào nhiều nghi phạm trẻ tuổi.
Cuộc tấn công bắt đầu từ một chiến thuật tưởng như đơn giản nhưng lại vô cùng hiệu quả: Kỹ nghệ xã hội nhắm vào nhân viên Twitter. Theo kết luận sau điều tra của Bộ Tư pháp Mỹ, nhóm hacker đã nhắm vào một số nhân viên Twitter có quyền truy cập hệ thống hỗ trợ khách hàng và công cụ quản trị tài khoản. Bằng cách tiếp cận qua hình thức giả mạo nhân viên kỹ thuật Twitter và khai thác sự thiếu cảnh giác của một số nhân sự, nhóm hacker thuyết phục được họ cung cấp thông tin đăng nhập hoặc dụ truy cập vào hệ thống nội bộ thông qua trang web giả mạo.
Sau khi chiếm được thông tin truy cập, nhóm hacker lập tức tiếp cận các công cụ quan trọng cho phép thay đổi email, đặt lại mật khẩu và kiểm soát tài khoản người dùng Twitter. Những công cụ này vốn được thiết kế để hỗ trợ người dùng thật sự gặp sự cố đăng nhập, nhưng trong tay hacker, chúng trở thành chìa khóa để chiếm quyền điều khiển hàng loạt tài khoản Twitter nổi tiếng nhất thế giới.
Những tài khoản Twitter bị hack không chỉ mang tính biểu tượng mà còn có sức ảnh hưởng toàn cầu. Đáng chú ý là các tài khoản Twitter của ông Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Bill Gates, Apple và Uber lần lượt đăng tải các thông điệp giống nhau: Nếu người dùng gửi Bitcoin đến địa chỉ được gắn trong tweet, họ sẽ được hoàn trả gấp đôi.
Các tweet lừa đảo tương tự nhau từ tài khoản Twitter của Elon Musk, Apple và Obama
Cách tiếp cận này không mới trong thế giới lừa đảo tiền mã hóa, nhưng việc xuất hiện trên tài khoản Twitter của những nhân vật quyền lực nhất khiến nhiều người mất cảnh giác và bị lừa. Chỉ trong vài giờ, hơn 300 giao dịch Bitcoin đã được gửi đến ví của nhóm hacker, trị giá hơn 100.000 USD. Đây là con số nhỏ nếu xét đến tầm ảnh hưởng của vụ tấn công, nhưng đủ để gây ra báo động đỏ tại Twitter và các cơ quan thực thi pháp luật.
Điều gây sửng sốt là những kẻ thực hiện vụ tấn công không phải các tổ chức tội phạm tinh vi hay nhóm hacker quốc tế lớn, mà là nhóm thanh thiếu niên hoạt động trong cộng đồng giao dịch tài khoản mạng xã hội trên các diễn đàn ngầm. Nhân vật cầm đầu được xác định là Graham Ivan Clark (17 tuổi, sống tại thành phố Tampa, bang Florida, Mỹ). Graham Ivan Clark cùng hai cộng sự, trong đó có Joseph James O’Connor, đã phối hợp để thực hiện vụ tấn công.
Theo hồ sơ điều tra, động cơ của nhóm này không phải nhằm can thiệp chính trị hay phá hoại hệ thống thông tin, mà đơn thuần là để kiếm tiền và thể hiện khả năng kỹ thuật trong cộng đồng hacker tuổi teen. Tuy nhiên, hậu quả mà họ gây ra lại vượt xa mục đích ban đầu. Vụ tấn công khiến Twitter buộc phải khóa tài khoản của nhiều chính trị gia và doanh nghiệp chỉ vài tháng trước cuộc bầu cử Tổng thống Mỹ năm 2020, làm dấy lên lo ngại nghiêm trọng về việc nền tảng mạng xã hội lớn ở Mỹ có thể bị sử dụng như công cụ thao túng thông tin.
Ngay trong đêm xảy ra sự cố, Twitter đã buộc phải vô hiệu hóa khả năng đăng tweet của hàng loạt tài khoản đã được xác minh, gây gián đoạn lớn cho truyền thông toàn cầu.
Sự cố đặt ra câu hỏi về cách một nhóm hacker trẻ tuổi có thể dễ dàng vượt qua các lớp bảo mật của Twitter - công ty vốn từng tự hào về khả năng chống tấn công mạng. Sau đó, Twitter thừa nhận rằng các biện pháp bảo mật nội bộ của họ chưa đủ để ngăn chặn việc nhân viên bị lừa đảo và cho phép truy cập quá nhiều vào các công cụ có quyền cao.
Các cơ quan thực thi pháp luật Mỹ, Anh, Tây Ban Nha nhanh chóng vào cuộc và lần ra các dấu vết giao dịch Bitcoin, cuộc trò chuyện trên Discord và các nền tảng liên lạc khác. Kết quả dẫn đến việc bắt giữ Graham Ivan Clark tại Mỹ, Mason Sheppard ở Anh và Joseph James O’Connor tại Tây Ban Nha. Riêng Joseph James O’Connor bị cáo buộc thêm về hành vi tống tiền, đe dọa và xâm nhập vào các tài khoản TikTok, Snapchat của nhiều người nổi tiếng.
Tháng 5.2023, Joseph James O’Connor nhận tội tại Mỹ và bị kết án 5 năm tù. Đến tháng 11.2025, các công tố viên Anh tiếp tục yêu cầu thu hồi 42 Bitcoin và một số tài sản kỹ thuật số khác có liên quan đến vụ lừa đảo năm 2020. Quyết định này nhằm đảm bảo rằng Joseph James O’Connor không thể tiếp tục hưởng lợi từ các khoản tiền có được từ hoạt động phạm pháp, dù không bị xét xử tại Anh.
Vụ tấn công Twitter năm 2020 trở thành bài học đắt giá cho các nền tảng mạng xã hội toàn cầu, cho thấy ngay cả những hệ thống tưởng như được bảo vệ kỹ lưỡng nhất vẫn có thể bị đánh sập bởi điểm yếu của con người. Sự cố cũng buộc Twitter và nhiều hãng công nghệ khác phải tăng cường biện pháp bảo vệ nội bộ, giảm quyền truy cập của nhân viên và củng cố các chương trình đào tạo nhận thức an ninh mạng.
