Hacker dùng phần mềm tự động ăn cắp ảnh khỏa thân

Hàng trăm phụ nữ lưu ảnh riêng tư nhạy cảm trên mạng trở thành nạn nhân của những kẻ chuyên săn ảnh nóng.

Hai người đàn ông ở Mỹ đang phải đối mặt với 15 năm tù giam vì can tội xâm nhập trái phép vào các album ảnh trực tuyến riêng tư của phụ nữ và ăn cắp ảnh khỏa thân của họ.

Brandon Bourret và Athanasios Andrianakis bị bắt hôm thứ Sáu tuần trước và bị cáo buộc tạo ra phần mềm “Photofucket” có khả năng xem các album ảnh trực tuyến riêng tư trên trang web chia sẻ hình ảnh Photobucket.

Photobucket là dịch vụ lưu trữ hình ảnh cá nhân trực tuyến được nhiều người sử dụng, nhất là những thành viên của mạng xã hội MySpace. Trang web này đã được MySpace mua lại vào năm 2007 với giá 250 triệu USD, sau đó bán lại cho một công ty có trụ sở ở Seattle (Mỹ) vào năm 2010.

Một bộ nhớ cache khổng lồ các bức ảnh từ khắp nơi trên thế giới là một mục tiêu hấp dẫn cho giới tin tặc. Có rất nhiều diễn đàn trực tuyến, nơi người ta mua bán các công cụ để tìm những hình ảnh riêng tư của những người phụ nữ lưu ảnh khỏa thân. Nhưng hầu hết những công cụ đó đều đòi hỏi hack thủ công từng tài khoản người dùng.

Bourret và Andrianakis bị cáo buộc phát triển Photofucket mà có khả năng tự động tìm hình ảnh nhạy cảm.

Công cụ này hoạt động bằng cách “fusking” các URL để lộ ra các đường liên kết đến những hình ảnh riêng tư. Fusking là hành động định vị một trang web hoặc tài khoản trên web, và sau đó đoán các địa chỉ URL để tìm những trang riêng tư. Công cụ này sẽ thử rất nhiều URL khác nhau một cách tự động – bằng cách thay đổi tuần tự ngày hoặc những con số hợp lý trong URL gốc - cho đến khi nó phát hiện ra các địa chỉ đăng ảnh riêng tư.

Tuy nhiên việc dùng Fusking không phải là mới. Trong thực tế, đây là một vấn đề bảo mật được biết trong nhiều năm qua. Photobucket cũng đã tăng cường an ninh để chặn giới fusker.

Dù vậy, phát triển phần mềm hack và đánh cắp ảnh nóng mới chỉ là bước đầu. Hacker sẽ còn phải rao bán “chiến lợi phẩm”. Có một số diễn đàn trực tuyến dành riêng cho việc mua bán "ảnh nóng" của nữ giới mà tin tặc ăn cắp được, ở đây cũng là nơi chúng chia sẻ kinh nghiệm về những thủ đoạn đánh cắp hình ảnh riêng tư.

Một trong những diễn đàn nổi tiếng nhất tin tặc thường vào để kiếm hình ảnh khiêu dâm có tên là AnonIB. Đó là trang web mà ảnh khỏa thân của những người nổi tiếng lần đầu xuất hiện, do thành viên “Originalguy” đăng bộ sưu tập hình ảnh đánh cắp từ iCloud của Apple. Bộ sưu tập đó nhanh chóng lan ra làm náo loạn diễn đàn 4chan, sau đó đến Reddit, khi những ngôi sao Hollywood như Jennifer Lawrence và Kate Upton thấy những bức ảnh riêng tư nhạy cảm của họ đăng trên mạng.

Các diễn đàn khiêu dâm đã thảo luận khai thác Photobucket trong nhiều năm, nhưng Photofucket kiềm chế kiếm tiền mà gây chú ý bằng cách tự động hóa xử lý và tiếp thị phần mềm trực tiếp đến các diễn đàn khiêu dâm.

Phiên bản cơ bản của sản phẩm thì miễn phí, nhưng các nhà phát triển tính phí 29,99 USD cho phiên bản nâng cao mà có thể dò mật khẩu và tự động quét hồ sơ người dùng.

Đề tài khai thác hình ảnh nóng của các sao nữ trên Photobucket được các thành viên trao đổi kinh nghiệm rôm rả trên các diễn đàn khiêu dâm.

Việc bắt giữ hai nghi phạm sẽ không ngăn chặn được tình trạng fusking các bức ảnh khỏa thân. Phần mềm này vẫn có sẵn trên mạng miễn phí, và kinh nghiệm khai thác vẫn đang được thảo luận công khai trên nhiều diễn đàn.

Một phần hệ lụy còn là do sự lỏng lẻo trong hệ thống bảo mật của dịch vụ Photobucket.

(Nguồn: PCWorldVN)