Sau vụ ông Trump lộ mật khẩu tài khoản Twitter, website chiến dịch bị hack

Bất chấp tuyên bố của hacker rằng "quyền truy cập đầy đủ vào Trump và người thân" đã bị chiếm hoặc "hầu hết các cuộc trò chuyện nội bộ và bí mật thông tin được phân loại nghiêm ngặt" đã bị lộ, song chưa có dấu hiệu nào chứng minh điều này.

Vụ hack diễn ra khoảng sau 4 giờ chiều theo giờ Thái Bình Dương (16 giờ Việt Nam chiều 27.10). Các hacker có thể đã giành được quyền truy cập vào backend của web server donaldjtrump.com và thay thế trang Giới thiệu bằng một đoạn dài JavaScript để tạo ra thông điệp nhại lại thông báo “trang web này đã bị thu giữ” của FBI. Backend của một trang web gồm ba phần: Máy chủ, ứng dụng và cơ sở dữ liệu.

"Thế giới đã có đủ tin tức giả mạo được lan truyền hàng ngày bởi tổng thống donald j trump. Đã đến lúc cho thế giới biết sự thật" là thông điệp hacker để lại trên trang giới thiệu website.

Khẳng định có thông tin nội bộ về “nguồn gốc của coronavirus” và các tin tức khác làm mất uy tín ông Trump, các hacker đã cung cấp hai địa chỉ Monero. Monero là loại tiền điện tử dễ gửi nhưng khá khó theo dõi. Vì lý do này, nó thường liên quan đến các hoạt động đen tối như vụ hack này.

Trong đó, một địa chỉ Monero dành cho những người muốn tiết lộ “thông tin tuyệt mật”, địa chỉ còn lại dành cho những người muốn giữ bí mật. Sau thời hạn không xác định, tổng số tiền điện tử sẽ được so sánh và tổng số cao hơn sẽ xác định những gì đã được thực hiện với dữ liệu.

Hacker còn để lại phía dưới PGP key tương ứng với địa chỉ email tại miền không tồn tại (planet.gov). 

PGP là viết tắt của cụm từ Pretty Good Privacy, thường được sử dụng để gửi tin nhắn đã mã hóa giữa hai người. Nó hoạt động bằng cách mã hóa tin nhắn với public key gắn liền với một người dùng cụ thể. Khi nhận được tin nhắn, người dùng đó sử dụng một private key mà chỉ mình họ biết để giải mã tin nhắn

Trang web chiến dịch Trump đã được khôi phục về nội dung ban đầu trong vòng vài phút sau khi vụ hack diễn ra. Không có bằng chứng nào cho thấy bất kỳ thứ gì khác trên trang web bị hacker thu thập, chẳng hạn dữ liệu của nhà tài trợ.

Giám đốc truyền thông chiến dịch Trump - Tim Murtaugh đã xác nhận vụ hack ngay sau đó, nói rằng không có dữ liệu nhạy cảm bị lộ và đang làm việc với cơ quan thực thi pháp luật.

Yêu cầu mọi người gửi tiền điện tử đến một địa chỉ bí ẩn không thể thay đổi là hình thức lừa đảo phổ biến trên mạng, thường dựa vào những lần xuất hiện ngắn trên các nền tảng có khả năng hiển thị cao như tài khoản Twitter của người nổi tiếng. Việc làm của hacker lần này cũng không khác gì và đã bị gỡ xuống sau vài phút khỏi trang web chiến dịch Trump.

Các trang web liên quan đến chiến dịch và bầu cử khác là mục tiêu có giá trị cao của hacker vì thường được liên kết với trang chính thức Nhà trắng whitehouse.gov.

Dù thông điệp dường như không phải của người nói tiếng Anh bản ngữ, không có bằng chứng xác thực nào cho thấy vụ hack có nguồn gốc từ nước ngoài.

Đây không phải là lần đầu tiên trang web hay tài khoản Trump bị hack. Tài khoản Twitter của Tổng thống Mỹ gần đây bị xâm nhập thời gian ngắn bởi chuyên gia bảo mật đoán ra mật khẩu của ông. May mắn cho Trump, người này không có ý định thu thập tin nhắn của ông.

Trước đó, các khách sạn của Trump từng bị hack thông tin khách hàng. Cụ thể hơn, 14 tài sản bất động sản của Trump bị ảnh hưởng có Trump Central Park, Trump Chicago, Trump Las Vegas, Trump DC với hầu hết các vụ hack xảy ra từ tháng 11.2016 đến tháng 3.2017.

Ông Trump gần đây đưa ra tuyên bố có vẻ như nhầm lẫ, rằng “Không ai bị hack. Để bị tấn công, bạn cần ai đó có IQ 197 và anh ta cần khoảng 15% mật khẩu của bạn”.

Hôm 22.10, Victor Gevers, một nhà nghiên cứu bảo mật tại Quỹ GDI và là chủ tịch của Viện Tiết lộ Lỗ hổng bảo mật của Hà Lan, nơi phát hiện và báo cáo các lỗ hổng bảo mật, nói rằng đã đoán được mật khẩu tài khoản Twitter @realDonaldTrump của Tổng thống Trump 
bằng cách đoán mật khẩu là maga2020! và thành công trong lần thử thứ năm.

Tài khoản này không được bảo vệ bằng xác thực hai yếu tố, giúp Victor Gevers có thể truy cập vào tài khoản ông Trump.

Sau khi đăng nhập tài khoản, Victor Gevers đã gửi email cho US-CERT, một bộ phận của Cơ quan An ninh mạng và Cơ sở hạ tầng thuộc Bộ An ninh Nội địa Mỹ (CISA), để tiết lộ về lỗi bảo mật. Victor Gevers cho biết mật khẩu Twitter của Tổng thống Mỹ đã được thay đổi ngay sau đó.

Đây là lần thứ hai Victor Gevers truy cập được vào tài khoản Twitter của ông Trump.

Lần đầu tiên vào năm 2016, khi Victor Gevers và hai người khác trích xuất và có được mật khẩu của Trump từ vụ hacker chiếm 117 triệu mật khẩu trên LinkedIn năm 2012.

Họ dùng mật khẩu yourefired - câu cửa miệng của Trump trên chương trình truyền hình The Apprentice - và nhận thấy nó giúp vào tài khoản Twitter của ông.

Victor Gevers đã báo cáo vụ việc cho chính quyền địa phương ở Hà Lan với các đề xuất về cách ông Trump có thể cải thiện bảo mật mật khẩu của mình.