Hồi kết cho hacker chôm 114.000 tài khoản iPad

Hồi kết cho hacker chôm 114.000 tài khoản iPad.Cuối cùng thủ phạm của vụ tấn công nhà mạng AT&T cũng đã cúi đầu nhận tội sau khi bị bắt vào đầu năm nay, đồng thời khai ra những cách thức đã dùng lấy đi 114.000 tài khoản của người dùng iPad.Daniel Spitlert đã tạo ra đoạn mã script có khả năng “thu hoạch” mã số ICCID của người dùng iPad 3G AT&T. Ảnh: internet Từ tháng 6 đến tháng 9-2010, hai thanh niên Andrew Auerheimer và Daniel Spitlert đã đột nhập vào hệ thống quản trị của AT&T và lấy...
Nội dung trích xuất từ tài liệu:
Hồi kết cho hacker chôm 114.000 tài khoản iPadHồi kết cho hacker chôm 114.000 tài khoản iPadCuối cùng thủ phạm của vụ tấn công nhà mạng AT&T cũng đã cúi đầunhận tội sau khi bị bắt vào đầu năm nay, đồng thời khai ra những cáchthức đã dùng lấy đi 114.000 tài khoản của người dùng iPad.Daniel Spitlert đã tạo ra đoạn mã script có khả năng “thu hoạch” mã số ICC- ID của người dùng iPad 3G AT&T. Ảnh: internetTừ tháng 6 đến tháng 9-2010, hai thanh niên Andrew Auerheimer và DanielSpitlert đã đột nhập vào hệ thống quản trị của AT&T và lấy đi 114.000 tàikhoản 3G của người dùng iPad, trong đó có tài khoản của những nhân vật nổitiếng và các quan chức chính phủ.Đầu năm 2011, cả hai tin tặc này đã bị cảnh sát Mỹ bắt giữ. Đến nay, DanielSpitlert - một trong hai nghi can - đã thừa nhận hành vi của mình. Đồng thời,hacker này cũng khẳng định mình là thành viên của tổ chức tin tặc GoatseSecurity. Số email lấy được từ AT&T đã được chuyển cho Gawker và nhanhchóng bị phát tán trên mạng internet.Bộ đôi Daniel - Andrew đã tấn công hệ thống quản trị của AT&T qua lỗ hổngcủa trình duyệt với một đoạn mã script tự tạo mang tên iPad 3G accountslurper có khả năng nhận diện được số ICC - ID (của một loại mạch đượctích hợp trên các thẻ nhận dạng của người dùng iPad). Lời khai của Danielhoàn toàn trùng khớp với những gì sở tư pháp Hoa Kỳ thu thập được quađoạn chat giữa Daniel với Andrew.Daniel khoe với “đồng nghiệp” Andrew rằng anh ta đã tạo ra được một đoạnscript có thể lấy thông tin người dùng Ipad 3G của AT&T - Ảnh: Sở tư pháp Hoa KỳTại thời điểm vụ việc diễn ra, nhóm Goatse tuyên bố họ chỉ đang cố gắnggiúp AT&T thấy được vấn đề bảo mật cho trang web của mình. Họ đã pháthiện ra cách thức để đột nhập vào hệ thống quản trị website của AT&T vàtiếp cận với nguồn địa chỉ email kèm theo mã nhận dạng iPad của người dùngdịch vụ mạng 3G của hãng này.Dự kiến, Daniel Spitlert sẽ phải đối mặt với mức án lên đến 10 năm tù kèmtheo mức phạt 500.000 USD vì tội truy cập trái phép và trộm cắp danh tính.Bản án sẽ được thực thi ngay sau phiên xét xử cuối cùng ở tòa án liên bangNewwark, bang New jersey, vào ngày 28-9. Còn Andrew, tòng phạm vớiDaniel, vẫn đang đối mặt với các cuộc xét xử riêng.