Hồi kết cho hacker chôm 114.000 tài khoản iPad

Cuối cùng thủ phạm của vụ tấn công nhà mạng AT&T cũng đã cúi đầu nhận tội sau khi bị bắt vào đầu năm nay, đồng thời khai ra những cách thức đã dùng lấy đi 114.000 tài khoản của người dùng iPad.

Hồi kết cho hacker chôm 114.000 tài khoản iPad
Daniel Spitlert đã tạo ra đoạn mã script có khả năng “thu hoạch” mã số ICC-ID của người dùng iPad 3G AT&T.
Ảnh: internet

Từ tháng 6 đến tháng 9-2010, hai thanh niên Andrew Auerheimer và Daniel Spitlert đã đột nhập vào hệ thống quản trị của AT&T và lấy đi 114.000 tài khoản 3G của người dùng iPad, trong đó có tài khoản của những nhân vật nổi tiếng và các quan chức chính phủ.

Đầu năm 2011, cả hai tin tặc này đã bị cảnh sát Mỹ bắt giữ. Đến nay, Daniel Spitlert - một trong hai nghi can - đã thừa nhận hành vi của mình. Đồng thời, hacker này cũng khẳng định mình là thành viên của tổ chức tin tặc Goatse Security. Số email lấy được từ AT&T đã được chuyển cho Gawker và nhanh chóng bị phát tán trên mạng internet.

Bộ đôi Daniel - Andrew đã tấn công hệ thống quản trị của AT&T qua lỗ hổng của trình duyệt với một đoạn mã script tự tạo mang tên "iPad 3G account slurper" có khả năng nhận diện được số ICC - ID (của một loại mạch được tích hợp trên các thẻ nhận dạng của người dùng iPad). Lời khai của Daniel hoàn toàn trùng khớp với những gì sở tư pháp Hoa Kỳ thu thập được qua đoạn chat giữa Daniel với Andrew.

Hồi kết cho hacker chôm 114.000 tài khoản iPad
Daniel khoe với “đồng nghiệp” Andrew rằng anh ta đã tạo ra được một đoạn script có thể lấy thông tin người dùng Ipad 3G của AT&T - Ảnh: Sở tư pháp Hoa Kỳ

Tại thời điểm vụ việc diễn ra, nhóm Goatse tuyên bố họ chỉ đang cố gắng giúp AT&T thấy được vấn đề bảo mật cho trang web của mình. Họ đã phát hiện ra cách thức để đột nhập vào hệ thống quản trị website của AT&T và tiếp cận với nguồn địa chỉ email kèm theo mã nhận dạng iPad của người dùng dịch vụ mạng 3G của hãng này.

Dự kiến, Daniel Spitlert sẽ phải đối mặt với mức án lên đến 10 năm tù kèm theo mức phạt 500.000 USD vì tội truy cập trái phép và trộm cắp danh tính. Bản án sẽ được thực thi ngay sau phiên xét xử cuối cùng ở tòa án liên bang Newwark, bang New jersey, vào ngày 28-9. Còn Andrew, tòng phạm với Daniel, vẫn đang đối mặt với các cuộc xét xử riêng.

Thứ Bảy, 25/06/2011 15:06
51 👨 1.928
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp