Hàng loạt Facebook cá nhân của người nổi tiếng bị Hack, dù có cài bao nhiêu lớp bảo mật đi nữa
Chỉ cần bạn gõ cụm từ "hack Facebook giá rẻ", mạng xã hội sẽ cho ra hàng loạt kết quả, từ các hội nhóm công khai tới nhóm kín. Thành viên từ vài chục tới vài nghìn người. Thâm niên từ 2 đến 3 năm, và tất cả đều làm việc rất "chuyên nghiệp".
Như đã thông tin về việc liên tiếp Facebook của nhiều người nổi tiếng bị hack sau 1 đêm, phải bỏ hàng chục triệu đồng để chuộc lại , đến thời điểm hiện tại, ghi nhận trường hợp mới nhất là việc FB người mẫu Quang Đại biến mất khi anh đang ở New Zealand vào ngày 27/10.
Đến tối 28/10, sau khi hoàn tất các "thủ tục" với hacker, FB Quang Đại đã hiển thị trở lại. Trước đó, không chỉ người nổi tiếng, KOL mà cả những FB phổ thông nhất cũng nằm trong "tầm ngắm" của giới hacker. Nếu không đòi được tiền chuộc (dao động từ 5 - 20 triệu, thậm chí là 30 triệu tuỳ vào độ hot của tài khoản), hacker sẽ rao bán cho giới chợ đen.
Giới hacker công khai "ngã giá", rao bán tài khoản FB
Trở lại với thời điểm tháng 9 vừa qua, Facebook có cảnh báo về một cuộc tấn công quy mô lớn vừa nhằm vào hệ thống máy tính của công ty này. Gần 50 triệu là con số tài khoản bị rò rỉ thông tin trong sự cố bảo mật của Facebook thời gian vừa qua.
Cụ thể, các hacker đã tận dụng một lỗ hổng an ninh trong tính năng "view as" cho phép người dùng xem lại trang hồ sơ cá nhân Facebook cá nhân hiển thị như thế nào dưới tài khoản của người khác. Chúng đánh cắp được dòng mã nguồn liên quan đến điều khiển tài khoản từ xa, và từ đó chiếm quyền kiểm soát tài khoản của người dùng.
Động thái này cho thấy giới hacker đang hoạt động khá mạnh mẽ nhằm vào tất cả các đối tượng mà chúng muốn, thông qua những thủ thuật tinh vi. Theo nhiều chia sẻ, thực chất nhóm hacker hoạt động kiểu "cộng sinh", khoảng 20 người trong một đội. Chúng chia ra 2 team, một team chuyên "hack" và một team chuyên "lấy". Đôi bên cùng có lợi.
Các nhóm hack FB giá rẻ xuất hiện tràn lan. Ảnh chụp màn hình.
Theo tìm hiểu, chỉ cần bạn gõ cụm từ "hack Facebook giá rẻ", mạng xã hội sẽ cho ra hàng loạt kết quả, từ các hội nhóm công khai tới nhóm kín. Thành viên từ vài chục tới vài nghìn người. Thâm niên từ 2 đến 3 năm, và tất cả đều làm việc rất "chuyên nghiệp".
Thông thường, dịch vụ các nhóm đưa ra chào mời được công khai rõ ràng. Ví dụ như, hack đọc trộm tin nhắn (giá 50.000 đồng); Hack Facebook, Gmail người khác (giá inbox), Hack Fanpage (giá 700.000 - 2.000.000)... Ngoài ra, các hacker còn đưa ra những dịch vụ khác kèm theo để "mời chào" khách hàng, như tăng lượt like, follow, hay thậm chí xoá tài khoản Facebook người khác, nếu muốn. Đặc biệt, nếu làm số lượng lớn sẽ được... giảm giá!
Theo các chuyên gia, trên thực tế dịch vụ hack FB đã xuất hiện từ vài năm nay, tuy nhiên ngày càng trở nên tinh vi. Bên cạnh các cách như đề nghị cung cấp tên Facebook, số điện thoại, email, địa chỉ… của nạn nhân, hiện nay giới hacker sau khi biết tung tích đối tượng cần "xử lý", họ sẽ lừa nạn nhân truy cập vào một trang web giả mạo.
Việc các nhóm hacker hoạt động công khai ngay trên chính mạng xã hội Facebook đang gây ra hoang mang cho người dùng. Bên cạnh kiểu chợ dịch vụ trên, giới chợ đen buôn bán qua lại các tài khoản FB người nổi tiếng KOL, shop online sau khi bị hack, cũng sôi nổi không kém. Thông thường khi mua lại các fanpage này, khách hàng không cần phải gây dựng "tên tuổi" ngay từ đầu mà đã có lượng tương tác "khủng". Thành thử, "mặt hàng" fanpage bán hàng online rất được "ưa chuộng".
Thu mua fanpage số lượng không giới hạn trên mạng xã hội.
Chia sẻ gây hoang mang từ một hacker ẩn danh: "Dù có cài bao nhiêu lớp bảo mật đi chăng nữa thì FB của bạn vẫn có nguy cơ bị hack"
Tận dụng lỗ hổng về bảo mật thông tin trên Facebook, nhiều hacker dễ dàng tấn công nhiều tài khoản, nhất là những ai từng tham gia các ứng dụng trên FB hoặc vào các website nhưng không đăng ký tài khoản mới mà chọn hình thức "Đăng nhập bằng tài khoản FB".
Chia sẻ với chúng tôi, một hacker ẩn danh ở Hà Nội cho biết, cách thức chiếm đoạt tài khoản Facebook khá đơn giản. Anh đồng ý lên tiếng về cách thức mà anh và giới trong nghề thường dùng.
"Sự thật là dù có cài mật khẩu phức tạp hay thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của bạn vẫn sẽ có nguy cơ bị hack" - hacker này mở lời.
Đầu tiên, kẻ xấu sẽ quét thông tin người dùng để tìm ra tên đăng nhập, số điện thoại, ngày sinh, nơi ở của mục tiêu. Sau đó, chúng sẽ làm giả chứng minh thư bằng cách photoshop, hay thuê người làm giả. Rồi chụp ảnh yêu cầu Facebook cấp lại mật khẩu. Nếu Facebook dễ bị "lừa", hacker thừa sức chiếm đoạt tài khoản.
Theo chia sẻ của hacker ẩn danh, token (thẻ bảo mật) là con dao hai lưỡi. Những lần các tài khoản nhờ nhóm IT mở khoá Facebook (khi bị quên mật khẩu), tăng lượt follow, tăng tương tác, thì đương nhiên các nhóm đó đều đã có thông tin và token của các nạn nhân. Hoặc đơn giản khi người dùng tham gia các ứng dụng gây tò mò trên FB đều gián tiếp "cống nộp" thông tin cho hacker. Ngoài ra việc đăng nhập ứng dụng hoặc website bằng tài khoản FB cũng khiến token của người dùng bị các đối tượng "nhòm ngó".
Đối với các giao dịch thông thường mà hacker nhận lời từ khách hàng có chủ đích, chỉ cần đặt vấn đề, hai bên sẽ trao đổi qua tin nhắn. Sau khi hack FB thành công, hacker sẽ chụp lại hình ảnh để chứng minh. Chúng sẽ đề nghị chuyển tiền qua tài khoản ngân hàng hoặc bằng mã số thẻ điện thoại rồi mới cung cấp mật khẩu của Facebook nạn nhân.
"Những người từng nhờ tôi tăng like và follow, giờ tôi thích hack lúc nào là chả được. Đa số hacker đều sẽ đòi tiền chuộc. Các cao thủ chỉ giao dịch qua trung gian, không dại gì gặp trực tiếp. Giao dịch trung gian cũng không chuyển khoản, mà hình thức gửi thẻ cào. Giới hacker khôn lắm, cẩn thận" - người này cho hay.
Hầu như những "con mồi" được đưa vào tầm ngắm đều coi Facebook là một công cụ rất quan trọng với công việc và cuộc sống. Giới nghệ sĩ, KOL,... thường bị đưa vào vị trí đầu tiên trong bảng danh sách. Tiếp đến là những tài khoản xem Facebook là công cụ để kiếm ăn, chủ yếu là bán hàng online với lượt tương tác khá "khủng". Và thường thì họ đều không quan tâm lắm tới vấn đề bảo mật, cho tới khi bị hack!
Luật sư: Nếu chứng minh được hành vi cấu thành tội phạm, các đối tượng sẽ bị xử lý theo luật hình sự
Liên quan đến vụ việc này, trao đổi với chúng tôi, Luật sư Trần Xuân Tiền (Trưởng văn phòng luật sư Đồng Đội, đoàn luật sư thành phố Hà Nội) cho biết, việc truy cập bất hợp pháp vào tài khoản Facebook qua mạng Internet nhằm mục đích lừa đảo, chiếm đoạt tài sản của người khác là một hành vi nguy hiểm cho xã hội. Người thực hiện hành vi đó sẽ phải chịu trách nhiệm trước pháp luật.
Tuy nhiên theo vị luật sư, việc xử lý những trường hợp này gây nhiều khó khăn cho cơ quan điều tra, bởi khó xác định được thời điểm xảy ra vụ việc, ai là người đã hack Facebook của nạn nhân. Hơn thế, Facebook là mạng xã hội nên tính chất an toàn của nó không cao, dễ bị lấy cắp.
Luật sư Trần Xuân Tiền (Trưởng văn phòng luật sư Đồng Đội, đoàn luật sư thành phố Hà Nội)
"Xử lý những trường hợp này rất khó, bởi khó để có được những căn cứ để xác định được. Trong vụ việc này việc xác định hành vi cấu thành tội phạm không hề đơn giản, chỉ có thể xử lý trong trường hợp bắt quả tang, bắt tại trận những kẻ hack Facebook đang thực hiện hành vi truy cập tài khoản Facebook bất hợp pháp hoặc nhận tiền của nạn nhân. Cơ quan điều tra cần sự trợ giúp của lực lượng an ninh mạng, để xác định được thời gian địa điểm đối tượng phạm tội thực hiện hành vi, từ đó xác định được thủ phạm", luật sư Tiền chia sẻ.
Luật sư Tiền cũng trao đổi thêm, khi chứng minh được hành vi hack tài khoản Facebook rồi đòi tiền chuộc cấu thành tội phạm thì những kẻ thực hiện hành vi này sẽ phải đối mặt với tội danh liên quan đến việc chiếm đoạt tài sản trái phép, có thể bị truy cứu trách nhiệm hình sự theo Bộ luật Hình sự 2015 đã quy định.
Trong trường hợp chứng minh được hành vi cấu thành tội phạm, các đối tượng sẽ bị xử lý theo pháp luật hình sự, mức xử phạt còn phụ thuộc vào số tiền mà những người này đã chiếm đoạt của các nạn nhân. Tội phạm này được quy định tại điều 290 Bộ luật Hình sự 2015. Khi chứng minh được việc hack Facebook rồi đòi tiền chuộc từ trên 2.000.000 đồng thì có thể bị truy cứu về tội "Lừa đảo chiếm đoạt tài sản".
Nếu đối tượng phạm tội chiếm đoạt trên 500.000.000 đồng thì có thể đối mặt với hình phạt cao nhất đến 20 năm tù hoặc chung thân. Với mức độ phổ biến cũng như tính chất phức tạp, hậu quả của những thủ đoạn lừa đảo qua mạng xã hội như hiện nay, truy cứu trách nhiệm hình sự với khung hình phạt cao là hoàn toàn thích đáng cho thủ phạm, tạo sức răn đe đáng kể.
Cách tốt nhất để hạn chế việc lừa đảo qua mạng xã hội là người dùng cần đặc biệt cảnh giác, xác minh một cách cẩn trọng trước khi thực hiện giao dịch chuyển tiền khi được yêu cầu qua mạng xã hội, cũng như liên tục cập nhật các thủ đoạn phạm tội mới để phòng ngừa, tránh bị mất tiền oan.
Bình luận