Tháng 07, 2017
Thứ tư
Thứ Năm, ngày 18/05/2017 11:27 AM (GMT+7)

Những chiêu lừa đảo tinh vi (P3)

"Sau khi nghe Dan nói về mức độ hack mà anh ta có thể làm, tôi đã nghĩ về việc ném laptop của tôi xuống biển, lên núi ở và trở thành một ẩn sĩ"

Xem thêm các kỳ:

Tôi liên hệ với Dan Tentler, một nhà nghiên cứu bảo mật nổi tiếng và là người sáng lập của Phobos Group. Anh đã dành nhiều năm thực hiện các vụ penetration testing vào hệ thống máy tính của các công ty lớn. Phương pháp hack của Dan truyền thống hơn, anh thường viết phần mềm độc hại, chèn chúng vào hệ thống và sử dụng chúng đ­­­ể phá hoại hạ tầng an ninh của các công ty. Anh rất giỏi trong lĩnh vực này.

Dan bắt đầu hack tôi bằng một hình thức lừa đảo tinh vi. Anh ấy thực hiện phương thức tìm kiếm WHOIS trên trang web cá nhân của tôi nhằm tìm ra nhà cung cấp mà tôi đăng ký host. Anh ấy tìm ra đó là Squarespace. Ngay lập tức, Dan đăng ký một tên miền chỉ khác với tên miền của Squarespace một ký tự. Sau đó anh thiết kế một trang web giả mạo giống hệt trang bảo mật của Squarespace và gửi cho tôi một email cực kỳ thuyết phục giống như được gửi từ nhóm bảo mật của Squarespace, yêu cầu tôi truy cập vào trang mà anh đã thiết kế để cài đặt một phần mềm cải thiện bảo mật cho trang web của tôi.

Đây là email lừa đảo đẹp đẽ nhất mà tôi từng nhận trong số rất nhiều email lừa đảo trong vài năm qua. Tôi đã nhấp vào nó mặc dù đã tự dặn mình rằng phải cẩn thận bởi tôi đang là mục tiêu của một hacker.

Phần mềm mà tôi cài đặt tất nhiên không phải từ Squarespace, nó thực ra là một phần mềm độc hại mà Dan viết có tên "shell". Shell cho phép Dan truy cập từ xa vào máy tính của tôi và thực thi các lệnh cho phép anh ta kiểm soát toàn bộ máy tính.

Khi đã cài đặt xong shell, hacker dễ dàng tìm những gì anh ta muốn và lấy nó. Dan tạo ra một cửa sổ thông báo giả, trông giống cửa sổ thông báo của OS X, yêu cầu mật khẩu quản trị của tôi. Anh ta cài đặt phần mềm keylogger để theo dõi toàn bộ mọi thứ mà tôi gõ trên bàn phím và sử dụng nó để đánh cắp thông tin đăng nhập vào phần mềm quản lý mật khẩu 1Password của tôi. Nhờ vậy, anh ta biết toàn bộ các mật khẩu của tôi. Anh ta tìm thấy thông tin Dropcam của tôi và dùng nó để theo dõi nhà tôi qua chính hệ thống an ninh mà tôi lắp đặt.

Những chiêu lừa đảo tinh vi (P3) - 1

Ảnh minh họa. Nguồn: Internet

Dan cài đặt một chương trình chụp ảnh tôi qua webcam trên laptop và chụp ảnh màn hình hai phút một lần sau đó gửi ảnh vào một máy chủ nơi anh ta có thể lưu trữ và xem chúng. Có nhiều đêm Dan xem tôi ngủ gật khi đang xem phim trên Netflix.

Khi tất cả những điều này diễn ra, tôi có cảm giác mơ hồ rằng máy tính của tôi đang gặp vấn đề gì đó. Nó thông báo lỗi nhiều hơn bình thường và đèn màu xanh bên cạnh webcam của tôi luôn bật. Tuy nhiên, tôi chẳng hề tưởng tượng nổi mức độ nghiêm trọng của cuộc tấn công do Dan thực hiện cho tới khi tôi gặp anh ở DefCon.

"Thật lố bịch", Dan nói. "Tôi có quyền kiểm soát toàn bộ cuộc sống số của anh. Tôi có tất cả thông tin của anh. Tôi nắm được tài khoản ngân hàng, tất cả thông tin về công việc và tất cả thông tin cá nhân của anh. Tôi có thể chuyển tiền từ tài khoản ngân hàng hoặc tài khoản Amex của anh cho bất cứ ai. Có thể nói rằng: Tôi chính là anh".

Dan cho biết, anh ta có thể gây ra những thiệt hại không thể kể hết. Dan có thể khiến tài khoản ngân hàng của tôi rỗng tuếch, xóa toàn bộ ảnh/video ý nghĩa và dữ liệu quan trọng trong nhiều năm qua của tôi, sử dụng những bí mật mà anh ta khai thác được từ email và Slack để khiến tôi mất uy tín...

"Tôi có thể biến anh thành một kẻ vô gia cư không chốn dung thân và không một xu dính túi", Dan nói.

Tôi tin anh ta. Và sau khi nghe Dan nói về mức độ hack mà anh ta có thể làm, tôi đã nghĩ về việc ném laptop của tôi xuống biển, lên núi ở và trở thành một ẩn sĩ.

Nhưng cuộc sống ẩn dật không phải là một lựa chọn cho tôi. Tôi cần sống và làm việc trong thế giới kết nối kỹ thuật số đầy mối đe dọa này. Vì vậy, tôi đã nhờ Dan, Chris và một chuyên gia bảo mật kỹ thuật số khác - Morgan Marquis-Boire, một cựu nhân viên Google và hiện là giám đốc bảo mật tại First Look Media, tư vấn tôi cách nâng cấp đời sống số của mình khiến hacker khó tấn công hơn.

Phần 1: Hacker: Anh là ai?

Phần 2: Bạn phơi bày mọi thứ khi lên mạng 

PV (Theo Fusion - Dựa trên lời kể của Kevin Roose)
Xem thêm các kỳ:

Tin đọc nhiều

Kỳ 6: Những nỗ lực phát triển bản sắc văn hóa Việt ở Đàng Trong Người Việt ở Đàng trong đã phát triển một bản sắc văn hóa...
Kỳ 2: Sức người thi gan bom đạn, cõng xăng vào chiến trường Theo lời kể lại của Đại tá Nguyễn Việt Phương thì người đầu...
Kỳ 1: Bí ẩn đường ống xăng dầu xuyên Việt thời chiến tranh Với điều kiện kỹ thuật của Việt Nam lại bị bom đạn đánh phá...
Kỳ 5: Đàng Trong phát triển ngoại thương Họ Nguyễn đã lấy Ngoại thương làm động lực để phát triển...