Teen hack được email Giám đốc CIA

Một hacker tuổi teen cho biết đã đột nhập vào tài khoản AOL của Giám đốc Cục tình báo trung ương Mỹ (CIA) bằng cách sử dụng các kỹ thuật social-engineering để đánh lừa nhân viên nhà mạng Verizon tiết lộ thông tin cá nhân của người đứng đầu cơ quan tình báo Mỹ.

Ông John Brennan, Giám đốc CIA

Theo tạp chí Wired, với việc sử dụng thông tin như 4 chữ số trên thẻ ngân hàng của ông John Brennan, Giám đốc CIA, mà nhà mạng Verizon rất dễ "nhả ra", hacker này cùng với các đồng phạm đã có thể đặt lại mật khẩu tài khoản AOL của ông Brennan liên tục khiến cho vị giám đốc cơ quan tình báo Mỹ phải rất chật vật để giành lại kiểm soát.

Tin tức về vụ hack này lần đầu được New York Post đưa tin sau khi hacker liên hệ với báo. Các hacker đã mô tả làm thế nào họ đã có thể truy cập những tài liệu nhạy cảm của chính phủ được lưu thành các tệp đính kèm trong tài khoản cá nhân của ông Brennan bởi vì vị Giám đốc CIA đã chuyển tiếp đến từ địa chỉ email công việc của ông.

Các tài liệu hacker đã truy cập được gồm cả tài liệu nhạy cảm dày 47 trang SF-86 (tài liệu thuộc dạng tối mật, là biểu mẫu được dành cho các binh sĩ, nhà thầu của chính phủ, nhân viên chính phủ để nộp xác nhận an ninh), mà ông Brennan đã điền đầy đủ để nộp xác nhận. Hàng triệu đơn SF-86 gần đây đã rơi vào tay các hacker sau vụ Cục Quản lý nhân sự bị hack.

Hacker tự nhận là thủ phạm của vụ hack email Giám đốc CIA cho phóng viên tạp chí Wired biết rằng cậu ta đang học trung học, và không hành động một mình. Có hai người nữa cùng cậu ta đã đột nhập tài khoản của ông Brennan. 

Hacker nói đầu tiên họ đã truy tìm số điện thoại di động của ông Brennan và phát hiện ông sử dụng mạng Verizon. Sau đó, một trong số họ đã giả làm một kỹ thuật viên của Verizon và gọi đến mạng này để hỏi thông tin về tài khoản của ông Brennan.

"Chúng tôi bảo họ chúng tôi làm việc cho Verizon và chúng tôi có một khách hàng cần phải gọi lại", hacker nói với phóng viên Verizon. Các hacker nói với nhân viên Verizon là họ không thể truy cập cơ sở dữ liệu khách hàng của Verizon bởi vì "các công cụ của chúng tôi đang bị lỗi".

Sau khi cung cấp cho người nhân viên Verizon tiếp máy mã nhân viên Verizon mà chúng bịa ra – một mã đặc biệt mà chúng nói là Verizon đặt cho các nhân viên – các hacker đã lấy được thông tin chúng muốn. Các thông tin đó bao gồm số tài khoản của ông Brennan, mã PIN 4 chữ số, số điện thoại di động dự phòng cho tài khoản, địa chỉ email AOL của ông Brennan và 4 chữ số cuối trên thẻ ngân hàng của ông.

"Sau khi có được những thông tin đó, chúng tôi đã gọi cho AOL và nói chúng tôi đã bị khoá tài khoản AOL", hacker tuổi teen kể. "Họ đã hỏi các câu hỏi bảo mật như 4 chữ số cuối trên thẻ ngân hàng và chúng tôi đã có nó từ Verizon nên họ đã cài đặt lại mật khẩu". AOL cũng hỏi tên và số điện thoại của chủ tài khoản – những thông tin mà hacker đã lấy được từ Verizon nên hacker đã đột nhập được vào tài khoản của Giám đốc CIA mà không hề gặp khó khăn nào.

Hôm 12/10 vừa qua, các hacker đã truy cập được vào tài khoản email của ông Brennan, đọc được hàng tá email, một số trong đó là thư ông Brennan chuyển tiếp về từ tài khoản sử dụng địa chỉ email chính phủ. Để chứng minh điều này, hacker đã cung cấp cho Wired cả địa chỉ mail AOL và địa chỉ email Nhà trắng của ông Brennan sử dụng để chuyển tiếp email.

Trong số các tệp đính kèm là một tài liệu dạng bảng tính có chứa tên và số An sinh xã hội – một số là của các đặc vụ Mỹ - và một lá thư từ Thượng viện Mỹ đề nghị CIA dừng việc sử dụng các kỹ thuật thẩm vấn thô bạo của họ – hay còn bị gọi là tra tấn. Các hacker đã chiếm tài khoản email của ông Brennan trong 3 ngày trước khi nó đã bị vô hiệu hoá vào thứ Sáu tuần trước nữa.

Đến ngày 16/10, hacker đăng trên Twitter rằng ông Brennan đã xoá tài khoản AOL sau khi hacker thông báo cho ông biết về vụ đột nhập. Hacker cho biết ông Brennan đã cố truy cập lại tài khoản nhưng không thể được.

Các hacker sau đó đã gọi tới số di động của ông Brennan, sử dụng dịch vụ VoIP, và báo cho Giám đốc CIA biết họ đã hack tài khoản email của ông. Nội dung cuộc trao đổi ngắn gọn, đại loại: "Này ông, tôi là CWA" – "Anh muốn gì?" – "2 nghìn tỷ đô la hahaha, nhưng đùa đấy". Và ông Brennan đáp lại: "Thực sự anh muốn bao nhiêu?". "Chúng tôi chỉ muốn tự do cho Palestine và ông dừng tay giết những người vô tội", các hacker thuật lại trả lời của mình với Giám đốc CIA.

Ngoài tài khoản AOL của ông Brennan, các hacker cũng đã đột nhập vào tài khoản Comcast của Bộ trưởng An ninh Nội địa Mỹ Jeh Johnson.

Hiện Cục điều tra Liên bang Mỹ (FBI) và Cục đặc vụ (Secret Service) đang điều tra hai vụ việc này.

Thanh Lâm