Từ lừa đảo trong game Minecraft đến hack Twitter: Con đường lầm lỗi của hacker tuổi teen ‘mastermind’

10-8-2020 General Security News Security Daily 139

Vụ việc Graham Ivan Clark bị bắt giữ khiến dư luận quan ngại làm sao một thanh niên nhỏ tuổi như vậy lại có thể vượt qua hệ thống phòng thủ của một công ty công nghệ khổng lồ như Twitter? Hacker tuổi teen đứng sau vụ tấn công Twitter (Twitter ‘ mastermind ‘) và câu chuyện về cuộc sống gia đình không hạnh phúc, chìm đắm trong trò chơi điện tử và thế giới tiền ảo.



Đối với Graham Ivan Clark , các chiêu trò tinh quái trên mạng bắt đầu từ sớm.



Từ năm 10 tuổi, Clark đã chìm đắm trong thế giới trò chơi điện tử Minecraft như một cách để thoát khỏi cuộc sống gia đình không hạnh phúc như lời cậu hay kể với những người bạn của mình. Trong thế giới ảo này, Clark được biết đến như một tay lừa đảo lão luyện với tính khí nóng nảy và thường xuyên lừa sạch tiền của những người chơi cả tin khác.



Năm 15 tuổi, cậu tham gia một diễn đàn trực tuyến dành cho hacker. Và đến năm 16 tuổi, Clark hoàn toàn bị cuốn hút bởi thế giới tiền ảo Bitcoin. Điều này sau đó đã thôi thúc thiếu niên này tham gia vào một phi vụ đánh cắp 856,000 đô la tiền ảo, nhưng theo một số hồ sơ pháp lý và mạng xã hội, cậu ta đã không hề bị buộc tội vì hành vi sai trái này. Sau phi vụ đó, Clark còn thường xuyên xuất hiện trên Instagram với những đôi sneaker hàng hiệu cùng một chiếc Rolex nạm đá quý tinh xảo.



Những chiêu trò lừa đảo của thiếu niên này chỉ kết thúc sau khi cậu bị cảnh sát bắt giữ vào thứ Sáu tuần trước tại một căn hộ ở vịnh Tampa thuộc tiểu bang Florida. Các công tố viên của tòa án Florida cho biết Clark, hiện 17 tuổi, là chủ mưu đứng sau vụ hack Twitter nổi tiếng hồi tháng trước , và đang bị cáo buộc với nhiều tội danh liên quan tới vụ tấn công vào hệ thống nội bộ của Twitter và chiếm đoạt tài khoản của hàng loạt nhân vật tầm cỡ trên toàn cầu, bao gồm cựu tổng thống Mỹ Barack Obama, rapper Kanye West và CEO Amazon Jeff Bezos.



Vụ bắt giữ này đã làm dấy lên một câu hỏi lớn, làm thế nào mà một thiếu niên với tuổi đời còn rất trẻ nhưng lại có thể vượt qua được hàng rào phòng thủ của một trong những công ty công nghệ được bảo mật nghiêm ngặt nhất Thung lũng Silicon. Công tố viên cho biết, ngoài Clark, nhóm tội phạm tấn công Twitter còn có sự tham gia của ít nhất 2 hacker khác, tuy nhiên, do tính nghiêm trọng của vụ tấn công cùng với việc là thủ lĩnh của nhóm tin tặc, nên thiếu niên này sẽ bị xét xử như một người trưởng thành với tất cả 30 tội danh khác nhau.



Thời đại công nghệ số hiện nay khiến hàng triệu thanh thiếu niên dễ dàng truy cập vào cùng một tựa game hay tương tác trên cùng một diễn đàn mà Clark đã tham gia. Tuy nhiên, qua hơn chục các cuộc phỏng vấn với những người quen biết Clark, cùng các tài liệu pháp lý, các tài liệu điều tra trên internet và mạng xã hội, thiếu niên này hiện lên như một người luôn trong mối quan hệ căng thẳng với gia đình, và luôn dành hầu hết thời gian của mình trong thế giới ảo. Điều đó khiến cậu trở nên thành thục trong việc thuyết phục người khác, sau đó lợi dụng họ để đánh cắp tiền, hình ảnh và thông tin cá nhân.



“Cậu ta lừa tôi một khoản tiền nhỏ khi tôi còn là một đứa trẻ,” Colby Meeds, 19 tuổi, một người chơi Minecraft nói. Colby cho biết Clark đã đánh cắp 50 đô la của anh ta vào năm 2016 bằng cách giả vờ bán một chiếc áo choàng cho nhân vật trong Minecraft nhưng đã không gửi nó sau khi nhận được tiền.



Nhóm tin tặc yêu cầu gửi Bitcoin thông qua hàng chục tài khoản nổi tiếng Liên lạc được lần đầu qua một cuộc gọi video ngắn vào Chủ nhật từ Nhà tù Hạt Hillsborough tại Tampa, Clark xuất hiện trong một chiếc áo không tay màu đen, tóc dài rũ xuống mắt. “Mấy người muốn hỏi gì?” cậu ta nói, trước khi đẩy ghế ra và kết thúc cuộc gọi. Clark dự kiến sẽ tham gia vào một phiên tòa trực tuyến vào thứ Ba tuần này.



Clark và chị gái lớn lên và sinh sống tại vịnh Tampa cùng với mẹ của họ, bà Emiliya Clark, một người nhập cư từ Nga. Được biết bà có chứng chỉ hành nghề chăm sóc da mặt và môi giới bất động sản tại Mỹ. Chúng tôi đã tìm đến nhà mẹ cậu, nhưng bà từ chối đưa ra bất cứ lời bình luận nào. Còn người cha đang sống ở Indiana của cậu cũng không hề hồi đáp lời đề nghị bình luận về vụ việc của con trai mình. Bố mẹ Clark đã ly hôn khi cậu mới 7 tuổi.



Qua lời kể của James Xio, người từng quen biết Clark qua mạng vài năm trước, thì cậu là một người đặc biệt yêu quý chú chó của mình, không thích đến trường và cũng không có nhiều bạn bè. Cậu ta thường bất chợt thay đổi giữa những cảm xúc cực đoan của mình, và dễ nổi cáu bởi những điều nhỏ nhặt, Xio nói.



“Clark dễ dàng nổi điên lên. Cậu ta là một người thiếu tính kiên nhẫn,” Xio, 18 tuổi cho biết thêm. 



Abishek Patel, 19 tuổi, người chơi Minecraft cùng với Clark, đưa ra lời bào chữa cho cậu. “Clark là một người có trái tim nhân hậu và luôn để ý giúp đỡ những người mà cậu ấy quan tâm,” Patel nói.



Theo công ty giám sát mạng xã hội SocialBlade, vào năm 2016, Clark đã tạo một kênh YouTube. Cậu ta đã xây dựng một lượng fan hâm mộ lên đến hàng ngàn người và bắt đầu nổi tiếng khi chơi một phiên bản bạo lực của Minecraft có tên Hardcore Factions, với biệt danh là “Open” hay “OpenHCF.”



Nhưng cậu ta thậm chí còn nổi danh hơn với các chiêu trò lừa đảo nhắm tới những người chơi Minecraft khác. Trong một tựa game như Minecraft, người chơi có thể trả tiền để nâng cấp tài khoản bằng cách thêm phụ kiện cho nhân vật của họ.



Và thủ thuật mà Clark sử dụng là giả vờ giao bán những username được yêu thích trên Minecraft, sau khi nhận được tiền, cậu ta sẽ ngay lập tức chặn họ. Clark cũng đề nghị bán áo choàng cho các nhân vật trên Minecraft, nhưng đôi khi sẽ biến mất sau khi người mua hoàn tất việc gửi tiền.



Một số tài khoản online của Clark đã bị cấm hoạt động vì những sai phạm của cậu Clark từng đề nghị bán tài khoản Minecraft với bí danh “Open” của mình cho tôi, Nick Jerome, 21 tuổi, hiện là sinh viên Đại học Christopher Newport ở Virginia cho biết. Hai người đã nhắn tin qua Skype, và Jerome, lúc đó 17 tuổi, nói rằng anh ta đã gửi khoảng 100 đô cho username này vì nghĩ rằng nó khá hay. Nhưng sau khi nhận được tiền, Clark đã ngay lập tức chặn anh ta.



“Lúc đó tôi còn là một đứa trẻ ngờ nghệch, và giờ nghĩ lại thì chẳng ai lại làm điều ngu ngốc như vậy cả,” Jerome nói. “Tại sao tôi lại đi tin tưởng anh chàng này cơ chứ?”



Vào cuối năm 2016 và đầu năm 2017, nhiều người chơi Minecraft cũng đã đăng một số video trên YouTube kể về việc họ đã bị mất tiền hay bị tấn công trên mạng ra sao sau khi chạm trán với với biệt danh “Open” của Clark. Trong một số video, người xem còn có thể nghe thấy Clark sử dụng những từ ngữ thể hiện thái độ phân biệt chủng tộc và phân biệt giới tính. Ngoài ra, cậu ta còn kể về việc dù học tại nhà nhưng vẫn kiếm được 5.000 đô la mỗi tháng từ các hoạt động trên Minecraft của mình.



Danh tính thực sự của Clark hiếm khi được tiết lộ trên mạng. Tuy nhiên trong một lần, cậu ta đã lộ mặt cùng dàn máy chơi game của mình trên internet, và một số người chơi cùng thì gọi cậu là Graham. Tên của Clark cũng từng được đề cập trong một bài đăng trên Twitter năm 2017 .



Sau đó, đam mê của Clark còn sớm mở rộng sang trò chơi điện tử Fortnite và thị trường tiền điện tử sinh lời cao. Cậu đã tham gia một diễn đàn nổi tiếng dành cho hacker, được gọi là OGUsers và sử dụng biệt danh Graham$. Theo một nghiên cứu mà công ty điều tra số Echose thực hiện theo yêu cầu của The Times, thì tài khoản OGUsers mà Clark sử dụng được đăng ký từ cùng một địa chỉ IP với tài khoản Minecraft của cậu ở Tampa.



Thiếu niên này đã tự mô tả về mình trên OGUsers như một “trader đã bỏ học và đầu tư tiền ảo toàn thời gian”, đồng thời nói rằng cậu “tập trung vào việc giúp đỡ mọi người cùng kiếm tiền”. Theo các tiết lộ của Echosec, Graham$ sau đó đã bị cấm tham gia vào cộng đồng này, sau khi các điều hành viên (mod) của diễn đàn phát hiện cậu ta đã không trả Bitcoin cho một người dùng sau khi họ hoàn tất việc gửi tiền.



Loạt hành vi sai trái của Clark đã kết thúc vào thứ Sáu sau khi cậu bị cảnh sát bắt giữ tại căn hộ riêng ở Tampa Tuy nhiên, Clark đã kịp lợi dụng OGUsers để len lỏi vào một cộng đồng hacker khác, nổi danh với việc chiếm đoạt số điện thoại của người dùng để truy cập trái phép vào tất cả các tài khoản trực tuyến được liên kết với nó, thông qua các cuộc tấn công với tên gọi SIM swapping . Mục tiêu chính của những cuộc tấn công này là rút sạch tiền điện tử trong tài khoản của nạn nhân.



Vào năm 2019, nhóm tin tặc này đã chiếm quyền kiểm soát từ xa điện thoại của Gregg Bennett, một nhà đầu tư công nghệ ở Seattle. Và chỉ trong vài phút, chúng đã chiếm đoạt thành công các tài khoản trực tuyến của Bennett, bao gồm tài khoản email, tài khoản Amazon, cùng 164 Bitcoin trị giá 850.000 đô la tại thời điểm đó (trị giá khoảng 1,8 triệu đô la hiện nay).



Ông Bennett sau đó đã nhận được một bức thư tống tiền, mà ông đã chia sẻ với The Times. Nó được ký bởi Scrim, một bí danh trực tuyến khác của Clark, theo như lời kể của một số người bạn trên mạng của cậu.



“Chúng tôi chỉ cần khoản tiền còn lại trên sàn Bittrex,” Scrim viết, đề nghị Bennett trao đổi một phần tiền để chuộc lại số Bitcoin đã đánh cắp được. “Chúng tôi luôn nhạy bén và lường trước được mọi chuyện, vậy nên đây sẽ là lựa chọn tốt nhất cho ông.”



Theo các tài liệu của chính phủ, vào tháng Tư vừa qua, Sở Mật vụ Hoa Kỳ đã tịch thu 100 Bitcoin từ Clark. Vài tuần sau đó, ông Bennett nhận được một lá thư từ Sở Mật vụ nói rằng họ đã lấy lại được 100 Bitcoin của ông, và cho biết họ đã lần được dấu vết do những Bitcoin này có mã code trùng với mã coin mà Bennett bị mất cắp.



Cho đến hiện tại vẫn chưa rõ liệu vụ chiếm đoạt này có sự tham gia của những kẻ đồng lõa khác hay không và cũng chưa rõ hiện 64 Bitcoin còn lại đang ở đâu.



Ông Bennett chia sẻ trong một cuộc phỏng vấn rằng một nhân viên Mật vụ đã nói với ông rằng kẻ đánh cắp Bitcoin sẽ không bị bắt vì hắn còn là trẻ vị thành niên. Chúng tôi đã liên lạc với Sở Mật vụ để hỏi thêm ý kiến của họ về vụ việc lần này nhưng đã không nhận được hồi đáp.



Cho tới khi bị bắt vào thứ Sáu, Clark vẫn sống trong căn hộ riêng tại một khu phức hợp condo ở Tampa. Theo lời kể của bạn bè và các bài đăng trên mạng xã hội thì cậu ta có một dàn máy chơi game đắt tiền cùng một ban công với tầm nhìn ra một công viên cỏ phủ xanh.



Hai người hàng xóm cho biết Clark là người sống khá cách biệt, cậu ta trở về nhà và đi ra ngoài vào những giờ giấc bất thường và hay lái một chiếc BMW 3 Series màu trắng.



Trên tài khoản Instagram @error đã bị gỡ xuống của Clark, cậu cũng thường chia sẻ một số video quay lại cảnh bản thân lắc lư theo các điệu nhạc rap, và trong những đôi sneaker hàng hiệu của mình. Cậu ta còn được một thợ kim hoàn nổi danh trong làng nhạc hip hop đăng bài cảm ơn công khai trên Instagram, kèm theo một bức ảnh cho thấy cậu đã mua một chiếc đồng hồ Rolex nạm đá quý.



Xio, người trở thành bạn thân của Clark sau này, cho biết cuộc đụng độ với Sở Mật vụ vào tháng Tư đã khiến Clark thức tỉnh.



“Clark biết là cậu ấy đã được trao cơ hội thứ hai. Và cậu ấy muốn thay đổi để trở nên tốt hơn,” Xio nói.



Vậy nhưng, chỉ chưa đầy hai tuần sau khi bị Sở Mật vụ “sờ gáy”, Clark đã bắt đầu tìm cách để xâm nhập vào hệ thống nội bộ của Twitter. Theo một bản khai của chính phủ, Clark đã thuyết phục “một nhân viên Twitter rằng cậu ta là một đồng nghiệp thuộc bộ phận IT và lừa nhân viên này cung cấp thông tin đăng nhập để truy cập vào cổng dịch vụ khách hàng.”



Theo các tài liệu buộc tội của tòa án, để được hỗ trợ, Clark đã cấu kết với các đồng phạm trên OGUsers – diễn đàn quy tụ nhiều hacker nổi tiếng. Các nghi can này đề nghị sẽ giúp Clark bán những tài khoản Twitter có username đặc biệt, như @w, trong khi cậu ta sẽ xâm nhập vào hệ thống của Twitter và thay đổi quyền sở hữu tài khoản.



Vụ hack Twitter diễn ra vào ngày 15 tháng 7. Clark đã tìm kiếm sự hỗ trợ của đồng phạm trên OGUsers Vụ hack diễn ra vào ngày 15 tháng 7. Một vài ngày sau đó, một đồng phạm của Clark, người có bí danh là “lol”, đã nói với The Times rằng chủ mưu vụ tấn công đã bắt đầu lừa đảo những khách hàng muốn lén lút mua tài khoản trên Twitter. Sau khi lấy được tiền và giao tài khoản, cậu ta sẽ ngay lập tức lấy lại nó bằng cách lợi dụng quyền truy cập vào hệ thống Twitter để chặn những khách hàng này đăng nhập vào tài khoản. Điều này gợi nhớ đến những gì Clark đã làm trước đó trên Minecraft.



Khi những người bạn ảo của Clark biết cậu bị buộc tội vì đứng sau vụ hack Twitter, một số người cho biết họ không hề ngạc nhiên.



“Cậu ta có vẻ chẳng quan tâm đến thứ gì khác ngoài bản thân cả,” Connor Belcher, một game thủ được biết đến với tên @iMakeMcVidz nói. Được biết người này trước đây đã từng hợp tác với Clark trên YouTube trước khi trở thành một trong những người thường xuyên đứng ra chỉ trích cậu.



Theo The New York Times
The post Từ lừa đảo trong game Minecraft đến hack Twitter: Con đường lầm lỗi của hacker tuổi teen ‘mastermind’ appeared first on SecurityDaily .
Read The Rest

Related News

All Rights Reserved VTC Security News
Infomation Security Team