Nghệ An 24h

http://nghean24h.vn


Nữ hacker 'chôm' dữ liệu 100 triệu người Mỹ bị bắt vì khoe khoang

Một người phụ nữ đã bị buộc tội đánh cắp dữ liệu ngân hàng của hơn 100 triệu người. FBI dựa vào những dòng bài viết khoe chiến tích của nữ hacker trên Twitter và GitHub để bắt ả.

Theo hồ sơ tòa án, nữ tin tặc Mỹ có tên Paige Thompson bị nghi ngờ đứng sau vụ vi phạm ngân hàng Capital One. Vụ tấn công đã ảnh hưởng đến 106 triệu người Mỹ và Canada. Nghi phạm bị bắt vì cô khoe chiến tích trên nhiều mạng xã hội.

Ngày 29/7, ngân hàng Capital One tiết lộ rằng một tuần trước đó họ gặp sự cố với kho dữ liệu người dùng. Capital One là ngân hàng phát hành thẻ tín dụng lớn ở Mỹ và cũng vận hành các ngân hàng bán lẻ.

Cũng theo Capital One, có khoảng 140.000 số an sinh xã hội và 80.000 số tài khoản ngân hàng liên quan đã bị xâm phạm. Tại Canada, khoảng một triệu số an sinh xã hội thuộc về khách hàng sử dụng thẻ tín dụng Capital One cũng bị xâm phạm.

 Nữ hacker đánh cắp dữ liệu của 100 triệu người Mỹ đã bị bắt vì khoe chiến tích trên mạng xã hội. Ảnh: Twitter.

Một đơn kiện được đệ trình vào ngày 29/7 tại Seattle, Washington tiết lộ thủ phạm được cho là Paige Thompson, từng là kỹ sư phần mềm của Amazon Web Services.

Joel Martini, nhân viên FBI đã nêu chi tiết trong đơn khởi kiện Thompson về cách anh ta tìm thấy nữ hacker. Nhân viên FBI đã ghép nối các dữ kiện từ những bài đăng khoe chiến tích trên mạng xã hội của Thompson.

Trong quá trình điều tra, Martini tìm thấy tên đầy đủ của Thompson trên GitHub - cộng đồng mã nguồn lớn nhất thế giới. Đồng thời, anh cũng tìm thấy một liên kết đến một trang GitLab. Trong đó, có một bản lý lịch mô tả Thompson là một "kỹ sư hệ thống", người đã làm việc cho Amazon AWS từ 2015-2016.

Sau đó, Martini phát hiện ra rằng Thompson đã thành lập một nhóm Meetup dưới bí danh trực tuyến ưa thích của mình là "Erratic" (thất thường).

 Ngân hàng Capital One, nơi nữ quái Thompson đánh cắp dữ liệu tài chính của 100 triệu người. Ảnh: Getty.

Meetup là một trang truyền thông xã hội nơi mọi người tham gia các nhóm dựa trên sở thích của họ. Nhóm Meetup chứa một mã để tham gia kênh Slack, nơi mà Thompson đã khoe khoang về vụ hack. Một thành viên khác trong nhóm từng can ngăn Thompson rằng "đừng làm vậy, đi tù đó".

Ngoài ra, Martini đã liên kết tài khoản Slack của nữ hacker với danh tính ngoài đời thực sau khi cô đăng hóa đơn của bác sĩ thú y về một con thú cưng, trong đó có địa chỉ nhà của cô.

Sau khi tích lũy những bằng chứng này, FBI đã có lệnh khám nhà của Thompson. Các nhân viên đã thu giữ "nhiều thiết bị kỹ thuật số" và tìm thấy các tệp trên chúng có liên quan đến Capital One. Sau đó, Thompson bị buộc tội gian lận và lạm dụng máy tính. Cô bị phạt 5 năm tù và bồi thường 250.000 USD.