Hạ tuần tháng 11/2015, trang Reuters đưa tin, FBI đã bước đầu lần ra dấu vết của tin tặc có mật danh “mr.grey”, được cho là đã đánh cắp dữ liệu của 1.2 tỷ tài khoản người dùng trên toàn thế giới.
Tên “mr.grey” lần đầu công bố bởi hãng bảo mật Hold Security vào hồi tháng 08/2014, trong nỗ lực điều tra các nhóm tội phạm Internet. Hold Security khẳng định có tới 420,000 website, bao gồm cả hệ thống ngân hàng JPMorgan Chase, đang trở thành mục tiêu của các băng đảng tội phạm Internet.
Sau khi phát hiện một băng đảng tội phạm mạng tên CyberVor, đã đánh cắp hơn 1 tỷ tài khoản và hơn 500 triệu email, Hold Security đã gửi toàn bộ thông tin cho FBI vào tháng 12/2014.
FBI đã xác định được danh sách các tên miền và các tiện ích sử dụng tài khoản bị đánh cắp để gửi thư rác. Những tiện ích này đều được ghi danh bởi một tài khoản thư điện tử có mật danh là “mr.grey” từ năm 2010.
Từ đó, FBI tiếp tục phát hiện những bài viết mà “mr.grey” quảng cáo trên các diễn đàn tội phạm Internet ở Nga, nơi rao bán thông tin tài khoản người dùng của Facebook, Twitter và rất nhiều website khác trên thế giới.
Alex Holden, CIO của Hold Security cho biết “mr.grey” đã sử dụng rất nhiều virus và malware để truy nhập vào cơ sở dữ liệu của các tập đoàn công nghệ nổi tiếng. Thậm chí, “mr.grey” còn tuyên bố đã xâm nhập thành công vào các trang mạng xã hội lớn nhất thế giới, như Facebook hay Twitter. Facebook, Twitter và cả Bộ Tư Pháp Mỹ đã từ chối đưa ra bình luận.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D704839117.-%3B)