Lật tẩy thủ đoạn hack thiết bị Apple và cách ngăn chặn

Đối tượng Hưng đã chiếm đoạt mật khẩu iCloud của ít nhất 3 nạn nhân. Sau khi lấy được mật khẩu, Hưng yêu cầu các nạn nhân trả tiền để lấy lại mật khẩu tài khoản của mình.

Bắt nóng đối tượng có biệt tài "hack" iCloud iPhone tống tiền

Theo thông tin mà chúng tôi có được từ Cơ quan điều tra thì đối tượng Hưng đã sử dụng nhiều thủ thuật để dò tìm các tài khoản và mật khẩu đăng nhập vào ID iCloud của các loại thiết bị như iPhone, iPad, Macbook... để chiếm quyền điều khiển. Sau khi đăng nhập được tài khoản ID iCloud, Hưng kích hoạt tính năng báo tài khoản đăng nhập khiến chủ nhân của những thiết bị không thể tiếp tục sử dụng do máy bị khóa.

Sau khi chiếm quyền kiểm soát thiết bị, đối tượng Hưng gửi một tin nhắn tới chủ nhân của thiết bị có nội dung: "Thiết bị của bạn đã bị khóa, yêu cầu giải cứu chủ tài khoản liên hệ giải cứu tại hòm thư giaicuu_icloud@yahoo.com". Tuy nhiên, để được mở khóa, sử dụng được thiết bị thì chủ thiết bị phải gửi tiền cho Hưng theo tài khoản mà hắn đã yêu cầu trong những lần giao dịch. Số tiền mở mã khóa cũng khác nhau tùy thuộc vào mỗi thiết bị mà chủ nhân đang sử dụng. Theo đó, giá trị càng cao thì giá tiền mà Hưng đưa ra cũng hoàn toàn tương xứng, nếu không, thiết bị đó sẽ không thể sử dụng được.

Thượng úy Tạ Tuấn Dương, Đội phó Đội 5 - Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao cho hay, sau khi nhận được tin báo của bị hại, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao giao cho Đội 5 phối hợp với Đội 9 - Phòng Cảnh sát hình sự, Công an Hà Nội phối hợp với Phòng Cảnh sát hình sự - Công an tỉnh Bà Rịa - Vũng Tàu điều tra. Sau một thời gian theo dõi, bằng các phương pháp nghiệp vụ, cơ quan công an đã bắt được đối tượng Hưng.

Bước đầu, tại Cơ quan điều tra, đối tượng Hưng đã khai nhận hành vi phạm tội của mình. Quá trình lấy lời khai, điều tra làm rõ hành vi của Hưng, Cơ quan điều tra nắm được, sở dĩ đối tượng này dễ dàng phá khóa, chiếm mật khẩu của thiết bị là do Hưng nắm được những thói quen của người dùng các thiết bị thông minh là đặt mật khẩu dễ nhớ như theo tên đăng nhập, ngày sinh hoặc đặt các câu hỏi bảo mật dễ trả lời.

Tại Cơ quan điều tra, đối tượng Hưng khai: "Một lần được một người phụ nữ nhờ tìm mật khẩu của tài khoản ID iCloud, em đã mày mò tìm hiểu, phát hiện ra mối liên hệ giữa ID iCloud và các thiết bị có kết nối đám mây. Sau đó, em vào trang ID iCloud để dò tìm địa chỉ email và mật khẩu nhằm chiếm đoạt quyền điều khiển thiết bị. Tiếp đó, khi phát hiện thấy một email tên là thanhbinh chẳng hạn, em sẽ gõ tên email này vào phần đăng nhập rồi gõ mật khẩu y như tên đăng nhập hoặc kèm thêm năm sinh... Em không có nghề nghiệp nên cứ ngồi máy tính gõ mật khẩu, may mắn thì trúng. Sau khi nắm được mật khẩu của chiếc điện thoại đó, em lập tức thay đổi mật khẩu để chiếm quyền sử dụng, khiến cho chủ sở hữu không thể sử dụng được thiết bị trên".

Chính vì thế, sau khi nắm được thủ thuật này, đối tượng Hưng đã hành động và đã "đóng băng" được một số thiết bị điện thoại. Cho đến thời điểm bị bắt, hắn đã mở khóa cho 3 người sử dụng và chiếm đoạt 3 triệu đồng của các khổ chủ này.

Người dùng smartphone bảo vệ mật khẩu theo cách nào?

Trao đổi với báo chí, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav thì nguyên nhân của vụ việc ở Úc ngày 28.5 nhiều thiết bị điện tử bị hacker là do hacker Oleg Pliss đã giành quyền được truy cập vào Apple ID và mật khẩu của các nạn nhân. Từ đây, hắn sử dụng tính năng Find My iPhone của chính Apple để khóa hoàn toàn thiết bị từ xa.

Như vậy, có thể khẳng định rằng hacker Oleg Pliss đã sử dụng tính năng Find My iPhone của chính Apple để khóa hoàn toàn thiết bị từ xa. Nhưng câu hỏi mà rất nhiều người quan tâm lúc này là bằng cách nào, Oleg Pliss có được Apple ID và mật khẩu nạn nhân? Những người dùng iPhone, iPad và Mac khác cần phải làm gì để tránh nguy cơ đó xảy ra với mình, để phòng vệ trước những hacker như Oleg Pliss?

Cũng theo chuyên gia Bkav, sở hữu một mật khẩu mạnh vẫn là chiêu tự vệ hiệu quả bậc nhất mà người dùng thiết bị Apple có thể áp dụng. Cách đơn giản nhất là chế mật khẩu từ một câu nói hoàn toàn ngẫu nhiên. Sau đó, lấy chữ cái đầu tiên của từng từ trong câu, xen thêm vài con số và biểu tượng, viết hoa vài ký tự là bạn đã có một mật khẩu không quá khó nhớ (miễn là bạn vẫn nhớ được câu văn gốc) nhưng trông như một chuỗi ký tự lộn xộn, vô nghĩa trong mắt người ngoài.

Và việc thiết lập mật khẩu trên màn hình khóa của điện thoại cũng rất quan trọng. Những người dùng iPhone có sử dụng passcode dường như đã mở khóa được thiết bị kể cả sau khi nhận được tin nhắn tống tiền từ Oleg Pliss. Nhưng ngược lại, những ai không đặt passcode bảo vệ máy thì hoàn toàn không thể truy cập thiết bị sau khi nhận được tin nhắn.

Các chuyên gia Bkav khuyên người dùng nên thường xuyên khóa tài khoản Apple ID khi ứng dụng Find My iPhone đang chạy. Trong trường hợp máy bị khóa từ xa, người dùng nên reset lại hệ thống của thiết bị bằng cách sử dụng cáp để kết nối với máy tính thông qua iTunes.

Cũng theo một đại diện PC50 khuyến cáo, những người dùng điện thoại di động hoặc các thiết bị thông minh khi sử dụng các tài khoản nên đặt mật khẩu có nhiều ký tự đặc biệt và các câu hỏi bảo mật có độ khó cao. Ngoài ra, người dùng không nên cài đặt các phần mềm lạ để tránh bị cài mã độc xâm nhập thiết bị và các tài khoản.

Hiện vụ việc đang được PC50 tiếp tục mở rộng điều tra.