Thiên tài máy tính tuổi teen bị buộc tội đánh cắp 24 triệu USD tiền mã hóa – Thế giới số

0
26


Bằng cách chiếm quyền kiểm soát điện thoại, thiên tài máy tính 15 tuổi và đồng bọn đã đánh cắp hơn 100 triệu USD tiền mã hóa , hàng trăm ngàn USD tiền mặt từ các nạn nhân.

Bloomberg đưa tin, Michael Terpin – một nhân viên cố vấn cho các công ty mã hoá blockchain đã đâm đơn kiện một hacker 15 tuổi và đội ngũ “ thiên tài máy tính độc ác” mà hacker tuổi teen này là thủ lĩnh, đã đánh cắp 24 triệu USD tiền điện tử từ ông bằng cách chiếm quyền kiểm soát điện thoại vào năm 2018.

Thiên tài máy tính tuổi teen bị buộc tội đánh cắp 24 triệu USD tiền mã hóa - Hình 1

Michael Terpin – nhà sáng lập và CEO của công ty tư vấn blockchain Transform Group, một công ty có trụ sở tại San Juan, Puerto Rico.

Cụ thể, Michael Terpin đã kiện hacker 15 tuổi Ellis Pinsky ở New York vào hôm thứ Năm vừa qua, với cáo buộc thiếu niên này đã chủ mưu một vụ lừa đảo tội phạm tinh vi trên Internet vào năm 2018, mà trong đó ông là nạn nhân.

“Pinsky và những đồng bọn của cậu ta quả thực là những ‘ thiên tài máy tính độc ác’ (‘Evil Geniuses’ – tên nhóm hacker ). Với bản chất vô tâm của mình, những kẻ này sẵn sàng hủy hoại cuộc đời của các nạn nhân vô tội và tỏ ra phấn khích sau những phi vụ hàng triệu đô của chúng”, Terpin nói trong đơn kiện gửi lên tòa án liên bang ở Manhattan, Mỹ.

Terpin đang yêu cầu khoản bồi thường 75,8 triệu USD từ Pinsky, hacker hiện nay đã 18 tuổi, theo luật đấu giá liên bang, cho phép tòa án phạt gấp 3 số tiền thiệt hại thực tế.

Thiên tài máy tính tuổi teen bị buộc tội đánh cắp 24 triệu USD tiền mã hóa - Hình 2

Hacker tuổi teen và đồng bọn thường tìm kiếm những “con mồi” nắm trong tay một lượng lớn tiền mã hóa và tìm cách chiếm quyền kiểm soát điện thoại của họ.

Theo Terpin, nhóm của Pinsky thường tìm kiếm những “con mồi” nắm trong tay một lượng lớn tiền mã hóa và chiếm quyền kiểm soát điện thoại của họ, bằng cách mua chuộc hoặc dụ dỗ các nhân viên làm việc cho nhà mạng mà họ đang sử dụng. Sau đó, nhóm hacker này sẽ thay nạn nhân nhận tin nhắn xác thực, nắm thông tin và rút tất cả tiền mã hoá của nạn nhân.

Đơn kiện của Terpin đề cập, Pinsky thường khoe khoang với bạn bè rằng từ khi 13 tuổi, cậu đã đánh cắp hơn 100 triệu USD tiền mã hóa , hàng trăm ngàn USD, và một trong số đó đã được đổi thành tiền mặt để trong phòng ngủ của cậu.

Terpin còn khẳng định rằng, sau khi trao đổi trực tiếp với Pinsky về vai trò của cậu trong vụ trộm, hacker này đã chuyển lại cho anh một phần tiền mã hóa, tiền mặt, và một chiếc đồng hồ với tổng giá trị 2 triệu USD. Terpin cho rằng đây chính là lời khẳng định từ chính Pinsky về việc hacker này đã đánh cắp tiền từ ông.

Thiên tài máy tính tuổi teen bị buộc tội đánh cắp 24 triệu USD tiền mã hóa - Hình 3

Hacker tuổi teen thường khoe khoang với bạn bè rằng từ khi 13 tuổi, cậu đã đánh cắp hơn 100 triệu USD tiền mã hóa, hàng trăm ngàn USD tiền mặt.

Terpin cho biết Pinsky đã được Nicholas Truglia giúp đỡ, người đã bị buộc tội hình sự trong vụ trộm ở New York vào tháng 12 và phải đối mặt với các cáo buộc ở California. Anh ta đã không nhận tội trong cả hai trường hợp. Terpin đã giành được phán quyết thắng 75,8 triệu USD năm ngoái tại tòa án bang California.

Terpin cũng đã đâm đơn kiện nhà mạng AT&T vào năm 2018, với cáo buộc cho rằng do nhà mạng bảo mật lỏng lẻo, nên mới tạo điều kiện cho nhóm Pinsky có quyền kiểm soát điện thoại của ông và sử dụng nó để lấy cắp tiền điện tử mà ông có được. Tuy nhiên, AT&T đã bác bỏ cáo buộc này.

Lỗ hổng Thunderbolt cho phép tin tặc đánh cắp dữ liệu trong ‘5 phút’

Sử dụng một kỹ thuật tương đối đơn giản có tên là Thunderspy, một người nào đó tiếp cận được máy tính có thể lấy dữ liệu một cách dễ dàng chỉ trong năm phút với một tuốc nơ vít và ổ cứng di động.

Lỗ hổng Thunderbolt cho phép tin tặc đánh cắp dữ liệu trong 5 phút - Hình 1

Ảnh minh họa. (Nguồn: Shutterstock)

Tin tặc có thể đánh cắp dữ liệu từ các máy tính cá nhân (PC) hoặc máy tính Linux được trang bị cổng kết nối Thunderbolt , ngay cả khi máy tính đã khóa và mã hóa dữ liệu.

Trang Wired dẫn kết quả nghiên cứu của nhà nghiên cứu bảo mật Bjorn Ruytenberg cho biết sử dụng một kỹ thuật tương đối đơn giản có tên là Thunderspy, một người nào đó tiếp cận được máy tính có thể lấy dữ liệu của người dùng một cách dễ dàng chỉ trong năm phút với một tuốcnơvít và ổ cứng di động.

Thunderbolt cung cấp tốc độ truyền cực nhanh bằng cách cho các thiết bị truy cập trực tiếp vào bộ nhớ PC, song nó cũng tạo ra một số lỗ hổng. Các nhà nghiên cứu trước đây nghĩ rằng những điểm yếu đó (được đặt tên là Thunderclap), có thể được giảm thiểu bằng cách không cho phép truy cập vào các thiết bị không tin cậy hoặc vô hiệu hóa hoàn toàn Thunderbolt nhưng cho phép truy cập DisplayPort và USB-C.

Tuy nhiên, phương pháp tấn công mà chuyên gia Ruytenberg mới phát hiện, có thể vượt qua tất cả những cài đặt đó bằng cách thay đổi firmware điều khiển cổng Thunderbolt, cho phép mọi thiết bị truy cập. Hơn nữa, cách hack này không để lại dấu vết, vì vậy người dùng sẽ không bao giờ biết PC của họ bị thay đổi.

Chuyên gia Ruytenberg khuyến cáo người dùng máy tính có cổng Thunderbolt chỉ kết nối với các thiết bị ngoại vi cá nhân; không bao giờ cho ai mượn máy tính và tránh để hệ thống máy tính không có giám sát trong khi bật nguồn, ngay cả khi màn hình bị khóa; tránh để các thiết bị ngoại vi Thunderbolt không được giám sát; đảm bảo an ninh phù hợp khi lưu trữ hệ thống dữ liệu và mọi thiết bị Thunderbolt, bao gồm màn hình hỗ trợ Thunderbolt; xem xét sử dụng “chế độ ngủ đông” (hibernation) (tạm dừng truy cập vào ổ đĩa) hoặc tắt nguồn hoàn toàn hệ thống. Cụ thể, tránh sử dụng “chế độ ngủ” (sleep) (tạm dừng truy cập vào RAM).

Theo Ruytenberg, các máy tính Apple chạy macOS không bị ảnh hưởng bởi lỗ hổng trừ khi người dùng chạy Boot Camp.

Chuyên gia Ruytenberg đã báo cho Intel và Apple về lỗ hổng trên./.



Tuổi Teen