Theo Reuters, tài khoản có email liên kết với Twitter sẽ được bán với giá 250 USD. Còn nếu "mua đứt" một tài khoản bất kỳ với nhiều thông tin cá nhân, người mua phải trả 2.500 USD.
Tất cả giao dịch đều thực hiện bằng tiền ảo. Thậm chí, người bán còn "bảo hành" bằng cách hoàn tiền 100% cho những tài khoản đã mua nhưng không thể truy cập.
Hudson Rock, một công ty an ninh mạng của Israel, chuyên theo dõi thông tin bị đánh cắp và vi phạm dữ liệu trên các diễn đàn trực tuyến, phát hiện tài khoản Twitter của người bán có tên rất ngắn, chỉ một hoặc hai chữ sau ký tự @. Ảnh chụp màn hình về thông tin này đã được chuyển sang Reuters.
Một quản trị viên của OGUsers, diễn đàn chuyên giao dịch tài khoản trên mạng và là nơi quy tụ nhiều hacker "khét tiếng" thế giới, xác nhận ảnh chụp màn hình là chính xác. Những người bán tài khoảng trên các nền tảng web được gọi là "chaewon", còn tài khoản ngắn chỉ một hoặc hai ký tự gọi là "những OG".
Thông thường, các mạng xã hội như Twitter và Instagram cấm bán tài khoản. Để lách luật, những "chaewon" thường bán tài khoản đánh cắp được trên các nền tảng khác.
Roi Carthy, CEO của Hudson Rock đánh giá vụ tấn công vào Twitter "không giống như được thực hiện bởi một nhóm hacker tinh vi". Allison Nixon, Giám đốc nghiên cứu tại đơn vị tư vấn bảo mật 221B, cũng cho rằng vụ tấn công được thực hiện bởi "hacker không chuyên".
Trước đó, một hacker ẩn danh tiết lộ với TechCrunch rằng, một người có tên Kirk đã kiếm được hơn 100.000 USD trong vài giờ bằng cách truy cập vào một công cụ quản trị Twitter nội bộ để kiểm soát các tài khoản phổ biến. Người này đang bị tình nghi đứng sau vụ tấn công Twitter.
Trong quá khứ, Kirk bán quyền truy cập vào các tài khoản Twitter "OG". Hành vi bất hợp pháp này đã giúp Kirk kiếm được hàng trăm đến hàng nghìn USD.
Ảnh chụp màn hình về công cụ quản trị nội bộ của Twitter cho thấy Kirk nhắc đến việc chiếm đoạt tài khoản Twitter và tiền điện tử. Ngay trong ngày 15/7, hacker này "bắt đầu hack mọi thứ".
Sau đó, Kirk được cho là đã có quyền truy cập vào công cụ quản trị Twitter, chiếm quyền điều khiển hàng tài khoản cao cấp của nhiều nhân vật và công ty nổi tiếng. Công cụ này được cho là có thể thay đổi email liên kết với tài khoản hoặc vô hiệu hóa sử dụng.
Sau vụ tấn công, một số nhà nghiên cứu cho biết các vụ tấn công đã được báo trước và có liên quan đến các tài khoản Twitter ngắn, chẳng hạn @6.
Twitter sau đó đã thừa nhận rằng hệ thống của mình đã bị tấn công qua "kẽ hở" nhân viên. Vụ việc cũng đang được cả Twitter lẫn FBI điều tra.
Bảo Lâm