• Thứ Tư, 11/06/2014 10:44 (GMT+7)

    Hacker khóa hàng loạt iPhone đòi tiền chuộc bị bắt ở Nga

    Đô Nguyễn
    Nhà chức trách Nga vừa bắt giữ hai tin tặc người Moscow vì nghi họ đã có hành vi xâm nhập bất hợp pháp để đánh cắp thông tin tài khoản Apple ID và sử dụng dịch vụ Find My iPhone để khóa máy và đòi tiền chuộc.

    Find My iPhone là một chức năng của dịch vụ Apple iCloud giúp chủ nhân sử dụng iPhone, iPad và máy tính Mac có thể khoá từ xa thiết bị của mình và theo dõi vị trí của máy khi lỡ bị mất. Chức năng này còn hỗ trợ chức năng hiện cảnh báo bằng tin nhắn ngay từ màn hình khoá khi chức năng này được kích hoạt.

    Cuối tháng 5 vừa rồi, nhiều người dùng từ Úc và một số nước khác cho biết iPhone của họ đã bị khoá và hiện tin nhắn cảnh báo trên thiết bị của mình. Nội dung tin nhắn cho biết thiết bị đã bị xâm nhập bởi một hoặc nhóm người có tên là Oleg Pliss và yêu cầu chủ nhân phải trả 100 đô-la Mỹ hay 100 euro để mở khoá.

    Apple cho biết rằng tại thời điểm diễn ra sự cố này, không có bất cứ dấu hiệu nào của việc iCloud bị lỗ hổng bảo mật. Điều này cho thấy, có thể người dùng sử dụng cùng một mật khẩu cho nhiều tài khoản trực tuyến đã tạo điều kiện cho tin tặc lợi dụng khai thác.

    Theo một thông cáo báo chí công bố hôm thứ hai vừa rồi từ Bộ Nội vụ Nga, hai công dân sinh sống tại Moscow, ở độ tuổi 16 và 23 đã đứng đằng sau vụ tấn công “Oleg Pliss”.

    Dùng chức năng Find my iPhone để khoá và đòi tiền chuộc là thủ đoạn lừa đảo mới nhất trên nền tảng iOS.
    Theo đó, hai tài khoản email bị phát hiện là đã xâm nhập, sử dụng các trang lừa đảo và các kỹ thuật mạng xã hội cao cấp để truy cập vào các tài khoản Apple ID. Sau đó, họ đã sử dụng tính năng tìm kiếm điện thoại khi bị mất (Find My iPhone) để khoá và gửi tin nhắn đến chủ nhân đòi tiền chuộc, với đe doạ sẽ xoá dữ liệu trên máy.

    Theo nhà chức trách Nga, một kỹ thuật khác liên quan đến việc đặt một quảng cáo trực tuyến cho thuê tài khoản Apple ID để truy cập nhiều nội dung đa phương tiện hấp dẫn. Một khi người dùng iPhone chấp nhận lời đề nghị và đăng nhập tài khoản Apple ID lừa đảo này vào máy thì kẻ tấn công ngay lập tức sử dụng chức năng Find My iPhone để chiếm quyền điều khiển thiết bị.

    Bộ Nội vụ Nga cho biết họ nhận được báo cáo về các cuộc tấn công dạng này vào mùa Xuân vừa rồi. Việc giành lại quyền kiểm soát máy bị khoá đối với các nạn nhân là rất khó khăn vì họ phải gửi cho Apple những tài liệu chứng minh tài khoản của mình và hoá đơn khi mua iPhone.

    Nhiều máy tính, thẻ SIM và điện thoại sử dụng trong việc này đã được tìm thấy tại căn hộ của hai kẻ tình nghi. Theo Bộ luật Hình sự Nga thì hai hacker này phải đối mặt với tội danh truy cập thông tin máy tính trái phép.