Theo Motherboard, lợi dụng cơ chế bảo vệ chống các hành vi tự tử, làm hại bản thân và mạo danh của Instagram, một số kẻ cung cấp dịch vụ đánh sập tài khoản. Trong một số trường hợp, những kẻ này cũng liên quan đến dịch vụ khôi phục tài khoản cho người bị Instagram cấm cửa không rõ lý do với giá hàng ngàn USD.
Trên diễn đàn OG Users, một người dùng nickname War quảng cáo đã hoạt động từ năm 2020 và có kinh nghiệm “hàng top”. “Dù giá không rẻ nhất, hãy tin tôi vì bạn sẽ nhận được đúng với số tiền bỏ ra”, quảng cáo viết. Trả lời Motherboard, người này tiết lộ có thu nhập 5 chữ số từ việc đánh sập tài khoản Instagram trong chưa đầy 1 tháng. War tính phí 60 USD cho mỗi yêu cầu.
Một diễn đàn underground khác quảng cáo dịch vụ tương tự nhưng giá rẻ hơn, từ 5 EUR đến 30 EUR/tài khoản, phụ thuộc vào số người theo dõi. Họ có thể đánh sập tài khoản tối đa 5.000 người theo dõi, thậm chí cao hơn.
War không rõ vì sao khách hàng lại dùng dịch vụ của mình, nhưng rõ ràng khách hàng đều có tiền. “Có thể họ là người yêu cũ hoặc có ác cảm với họ. Có thể họ muốn hủy hoại công việc kinh doanh của đối tượng, hoặc được một người khác yêu cầu”.
Cả hai đoạn quảng cáo đều yêu cầu tài khoản mục tiêu phải dùng ảnh con người ở hình đại diện. Trong trường hợp của War, họ sẽ dùng một tài khoản tick xanh và đổi thông tin giống hệt nạn nhân, bao gồm tiểu sử, tên, ảnh đại diện… rồi báo cáo họ lên Instagram với lý do mạo danh.
Flanvel, một nạn nhân của dịch vụ này cho hay, tài khoản Instagram của mình bị cấm do vi phạm chính sách tự sát hay tự làm hại bản thân của Instagram.
Những kẻ tấn công có thể viết script (mã lập trình kịch bản) riêng để báo cáo đồng loạt (mass report) một tài khoản nào đó. Một script mà Motherboard tìm được sẽ ngừng báo cáo sau khoảng 40 báo cáo để tránh vượt giới hạn của Instagram. Motherboard còn xem được quảng cáo tìm người lập trình “bot” mass report tài khoản Instagram trên một website tuyển dụng.
Sau khi bị đóng tài khoản, nạn nhân có thể nhận được tin nhắn từ một người nào đó đề nghị khôi phục tài khoản với chi phí từ 3.500 tới 4.000 USD. Thông thường, nếu muốn mở lại tài khoản, người dùng phải cung cấp nhiều thông tin cho Instagram như tên, số điện thoại, email liên kết.
Theo Flanvel, có trường hợp tài khoản của kẻ tấn công và khôi phục theo dõi lẫn nhau trên Instagram, làm dấy lên nghi ngờ cả hai có liên quan tới nhau.
Du Lam (Theo Motherboard)
Hacker Trung Quốc tấn công 5 nhà mạng Đông Nam Á
Theo hãng bảo mật Cybereason, ít nhất 5 nhà cung cấp dịch vụ viễn thông Đông Nam Á đã bị các nhóm hacker Trung Quốc tấn công trong những năm qua.