Chỉ một cú kích nhầm của "con mồi", các hacker đã có thể qua mặt toàn bộ hệ thống bảo mật của Yahoo, xem trộm các email và thu thập thông tin cá nhân của ít nhất 500 triệu tài khoản người dùng Yahoo.

{keywords}

Cục điều tra liên bang Mỹ (FBI) đã tiến hành điều tra về vụ tấn công trên trong suốt 2 năm. Tuy nhiên, mãi tới cuối năm 2016, toàn bộ quy mô khủng khiếp của sự cố mới được phơi bày.

Hôm 15/3, FBI đã quyết định truy tố 4 người có dính líu đến vụ việc nghiêm trọng trên, trong đó có 2 điệp viên của Nga. Cơ quan này cũng hé lộ cách thức các hacker đã xâm nhập và chiếm quyền điều khiển tới nửa tỉ tài khoản Yahoo.

Theo FBI, vụ tấn công bắt nguồn từ một email phishing (phương thức lừa đảo trực tuyến tinh vi, dựa vào việc mạo danh sự tin cậy nhằm đánh cắp các thông tin nhạy cảm của người dùng) được gửi cho một nhân viên của Yahoo vào đầu năm 2014. Hiện vẫn chưa rõ có bao nhiêu nhân viên của công ty đã trở thành mục tiêu tấn công của các hacker và có bao nhiêu email phishing được chúng gửi đi. Song, chỉ cần một trong các "con mồi cắn câu", kích vào một đường liên kết giả mạo, âm mưu của bọn tội phạm bước đầu đã thành công.

FBI cho rằng, sau khi các điệp viên Nga thuê Aleksey Belan, gã hacker người Latvia này bắt đầu tìm cách công phá hệ thống của Yahoo. Belan tìm kiếm 2 chiến lợi phẩm: cơ sở dữ liệu người dùng của Yahoo và công cụ quản lý tài khoản (Account Management Tool) chuyên dùng để chỉnh sửa cơ sở dữ liệu đó. Anh ta đã sớm được toại nguyện.

Belan sau đó đã cài cắm một "cửa hậu" vào một máy chủ của Yahoo, cho phép anh ta thâm nhập vào bên trong hệ thống. Đến tháng 12/2014, anh ta đã sao chép được toàn bộ bản sao lưu cơ sở dữ liệu người dùng Yahoo và chuyển nó về máy tính cá nhân. Cơ sở hữu liệu này bao gồm danh tính, số điện thoại, các câu hỏi cùng câu trả lời phục vụ xác thực mật khẩu và quan trọng hơn là cả các email dùng để khôi phục mật khẩu và một trị số mã hóa độc nhất vô nhị cho mỗi tài khoản Yahoo.

Theo FBI, hai thông tin quan trọng cuối cùng đã giúp Belan cùng hacker cộng sự - Karim Baratov - tấn công và xâm nhập thành công vào các tác khoản người dùng nhất định, theo yêu cầu của các điệp viên Nga - Dmitry Dokuchaev và Igor Sushchin.

Trong số các nạn nhân của chúng có một trợ lý của Phó Thủ tướng Nga, một quan chức trong Bộ Nội vụ Nga và một huấn luyện viên làm việc trong Bộ Thể thao Nga. Những nạn nhân còn lại bao gồm các nhà báo Nga, quan chức của các nước chung đường biên giới với Nga, nhân viên thuộc chính phủ Mỹ, nhân viên các hãng hàng không, ...

Yahoo đã cầu cứu FBI lần đầu tiên năm 2014 khi lo ngại có 26 tài khoản người dùng bị hacker tấn công. Tuy nhiên, mãi tới cuối tháng 8/2016, quy mô thực tế của sự cố rò rỉ thông tin này mới được xác định sau hàng loạt nỗ lực điều tra của FBI.

Tháng 12/2016, Yahoo thông báo công khai về sự cố và khuyến nghị hàng trăm triệu người dùng thay đổi mật khẩu.

Tuấn Anh (Theo PCWorld)