Tin tặc người Anh đã đánh cắp tài khoản của các nhân vật nổi tiếng như Musk đã bị bắt và tòa án ra lệnh hoàn trả 4 triệu bảng Tài sản tiền điện tử.

Năm 2020, đã xảy ra một sự kiện lớn khi nhiều tài khoản nổi tiếng trên X bị hacker xâm nhập và lừa đảo lấy đi Tài sản tiền điện tử, khi đó đã gây chấn động cho giới công nghệ và chính trị toàn cầu. Nền tảng X, lúc đó vẫn được gọi là Twitter, bỗng nhiên xuất hiện nhiều thông tin kỳ lạ do những người mạo danh ngôi sao phát đi, từ cựu Tổng thống Mỹ Barack Obama đến Giám đốc điều hành TSL Elon Musk, cho đến các tài khoản chính thức của các công ty như Apple và Uber đều đồng thời đăng thông điệp lừa đảo mời gọi người hâm mộ chuyển Bitcoin để nhận lại tiền thưởng gấp đôi. Những bài viết này trông có vẻ vô lý nhưng đã thu hút hàng ngàn người dùng tin tưởng và chuyển tiền trong thời gian ngắn. Kẻ đứng sau sự kiện này là Joseph James O'Connor, 26 tuổi, đến từ Liverpool, Anh, hiện đã bị bắt và bị tòa án Anh ra lệnh bồi thường khoảng 4 triệu bảng tương đương Bitcoin cho các nạn nhân.

Lừa đảo chứng chỉ nhân viên X, đánh cắp Bitcoin bằng phương pháp kỹ thuật xã hội

O'Connor hoạt động trên mạng dưới tên PlugwalkJoe, anh ta cùng một nhóm đồng bọn trẻ tuổi sử dụng các phương pháp kỹ thuật xã hội, thành công lừa đảo nhiều nhân viên nội bộ của Twitter để lấy được thông tin đăng nhập, sau khi có quyền truy cập vào nền tảng, họ đã vào bảng điều khiển nội bộ mà chỉ một số ít người có thể thao tác, và sau đó trực tiếp đặt lại mật khẩu tài khoản của người nổi tiếng để gửi tweet. Chỉ trong vòng hai ngày, nhóm hacker này đã thao tác hơn một trăm ba mươi tài khoản, trong đó có bốn mươi lăm tài khoản được sử dụng để phát tán thông điệp lừa đảo. Vào thời điểm đó, hơn ba trăm năm mươi triệu người dùng trên toàn cầu có thể đã thấy những bài đăng này, nhiều người đã nhầm tưởng rằng người nổi tiếng đang quảng bá một chương trình từ thiện nào đó, do đó rơi vào bẫy.

Lợi dụng việc chơi game trực tuyến để lừa đảo bạn bè.

Joseph James O'Connor đã thực hiện tội phạm qua Twitter, trong thời gian đó, có tổng cộng 426 giao dịch chuyển khoản vào ví mà hacker chỉ định, tích lũy được hơn 12.8枚比特. Tính theo giá của năm đó, khoảng 110,000 USD, hiện nay giá trị đã vượt quá 1,200,000 USD. Tuy nhiên, các cơ quan điều tra của Mỹ đã phát hiện ra rằng lợi nhuận của O'Connor không chỉ dừng lại ở vụ lừa đảo người nổi tiếng này. Sau khi quen biết với những thiếu niên khác trong trò chơi trực tuyến “Call of Duty”, họ đã thành lập một nhóm hacker, tiếp tục tấn công nhiều mục tiêu, vừa tống tiền vừa đánh cắp tài sản mã hóa. Văn phòng Công tố Hoàng gia Anh chỉ ra rằng đội điều tra đã lần theo được nhiều khoản thu bất hợp pháp trong ví điện tử của ông ta, tổng cộng đã thu giữ 42枚比特 và các loại tiền kỹ thuật số khác, tổng giá trị khoảng 4,100,000 bảng Anh, tương đương khoảng 5,400,000 USD.

Sau khi vụ án xảy ra, O'Connor đã trốn sang Tây Ban Nha nơi mẹ anh đang sống, nhưng đã bị cảnh sát Tây Ban Nha bắt giữ vào năm 2021. Tòa án tối cao Tây Ban Nha sau đó đã phán quyết rằng do nạn nhân và các bằng chứng then chốt đều ở Mỹ, nên Bộ Tư pháp Mỹ có vị trí xét xử tốt nhất, O'Connor đã bị dẫn độ về Mỹ. Năm 2023, anh ta đã thừa nhận các tội danh xâm nhập máy tính, lừa đảo viễn thông, và tống tiền tại tòa án Mỹ, và bị tuyên án năm năm tù giam.

Tòa án đã quyết định tịch thu 400 triệu bảng Anh tương đương với Tài sản tiền điện tử để bồi thường.

Mặc dù O'Connor không bị xét xử hình sự ở Anh, nhưng Viện Công tố Hoàng gia Anh vẫn đã đưa ra yêu cầu thu hồi tài sản mã hóa của anh ta theo quy trình bồi thường dân sự. Công tố viên Adrian Foster nhấn mạnh rằng mục tiêu của hệ thống tư pháp không chỉ là trừng phạt mà còn là ngăn chặn việc kiếm lợi từ tội phạm và khôi phục tổn thất cho nạn nhân. Ông cho biết ngay cả khi bị cáo không có án hình sự ở Anh, chính quyền vẫn có nghĩa vụ đảm bảo rằng kẻ tấn công không thể hưởng lợi từ tài sản bất hợp pháp. Tòa án đã chính thức xác định giá trị tài sản của O'Connor vào tuần trước là khoảng bốn triệu một trăm nghìn bảng Anh, và tất cả những tài sản này sẽ bị tịch thu để bồi thường cho các nạn nhân.

Sự kiện này không chỉ phơi bày lỗ hổng bảo mật của các nền tảng cộng đồng lớn mà còn làm nổi bật mối đe dọa của kỹ thuật xã hội đối với quản lý nội bộ doanh nghiệp. Tin tặc không vượt qua được hàng rào kỹ thuật, mà thay vào đó đã khai thác những điểm yếu của con người, khiến nhân viên giao nhầm quyền hạn, dẫn đến một trong những thảm họa an ninh nghiêm trọng nhất trong lịch sử nền tảng. X (Twitter) Khi đó buộc phải khẩn cấp đóng băng nhiều tài khoản để ngăn chặn người dùng có rủi ro cao bị thao túng lại. Sau đó, báo cáo xem xét nội bộ của công ty chỉ ra rằng việc quản lý quyền hạn ở hậu trường quá tập trung, giáo dục nhân viên không đủ, cùng với các biện pháp xác thực đa yếu tố không đủ nghiêm ngặt, đã cho phép kẻ tấn công dễ dàng xâm nhập.

Vụ việc này đã thúc đẩy các công ty công nghệ lớn trên toàn cầu tăng cường quản lý quyền hạn của nhân viên nội bộ, xem xét lại khả năng phòng ngừa các cuộc tấn công kỹ thuật xã hội của doanh nghiệp.

Bài viết này về việc hacker người Anh đã đánh cắp tài khoản của các nhân vật nổi tiếng như Musk đã bị bắt, tòa án yêu cầu hoàn trả 4 triệu bảng Tài sản tiền điện tử, xuất hiện lần đầu trên tin tức chuỗi ABMedia.