Một Tweet Về Hacking Gây Phiền Toái Cho Một Kỹ Sư Google năm 2025

Matt Linton, một kỹ sư phần mềm cấp cao tại Google, cho biết anh đã bị yêu cầu rời khỏi khách sạn Caesars Palace ở Las Vegas vào tối thứ Năm sau khi một tweet về hacking được báo cáo đến Sở Cảnh sát Đô thị Las Vegas. Cảnh sát đã xác nhận rằng Linton không được coi là mối đe doạ, nhưng cho đến chiều thứ Sáu, kỹ sư này nói rằng anh không được phép quay lại Caesars, nơi tổ chức Defcon, hội nghị hàng năm thu hút hàng nghìn nhà nghiên cứu an ninh, giáo sư, luật sư và hacker.¹ Sự kiện này làm nổi bật mức độ cao của biện pháp bảo mật được thực hiện trong thành phố chưa đầy một năm sau vụ xả súng hàng loạt tại khách sạn Mandalay Bay gần đó, khi một kẻ sát nhân bắn chết 58 người và làm bị thương hàng trăm người khác.

Linton đã gửi tweet vào tối thứ Tư trong phản ứng với một chuỗi tweet của người dùng khác về mạng Wi-Fi Defcon, nổi tiếng vì không an toàn do số lượng hacker tham gia hội nghị. Tweet gốc cho rằng mạng có thể an toàn hơn mọi người nghĩ, vì nhiều người dùng kết nối cùng một lúc. Nói cách khác, có nhiều nạn nhân tiềm ẩn, dễ dàng che giấu trong đám đông. Linton đề xuất rằng có thể có hiệu quả hơn, lý thuyết là, để "tấn công" những người tham gia BlackHat, một hội nghị an ninh mạng thương mại hơn diễn ra ngay trước Defcon. Linton là diễn giả tại BlackHat năm nay.

Cuộc trò chuyện ngắn nói về nhiều cách mà thiết bị của một người có thể bị đe dọa trong tuần lễ quan trọng nhất trong năm dành cho các hacker. Nhưng vào thời điểm đó, Linton đang trả lời một tài khoản được bảo vệ, có nghĩa là người khác không thể xem tweet gốc nếu họ chưa theo dõi người dùng đó trên Twitter. (Người dùng đã công khai tweet của họ vào thứ Sáu.) Đối với hầu hết mọi người, tweet của Linton—bắt đầu bằng "Nếu tôi có thời gian, ngân sách và động cơ để thực hiện các cuộc tấn công tốt ở Vegas, tôi sẽ..."—sẽ xuất hiện mà không có bất kỳ ngữ cảnh nào khác.

"Chúng tôi thấy bình luận trên mạng xã hội, nó được đưa ra chú ý bởi khu vực tư nhân. Chúng tôi có nhiều lo ngại khi ai đó sử dụng từ tấn công," nói Jim Seebock, một đại úy tại Sở Cảnh sát Đô thị Las Vegas.

Linton nói rằng cảnh sát đã có thông tin liên lạc của anh từ Caesars, và sau đó liên lạc với anh qua điện thoại di động.

"LVPD đã phỏng vấn tôi và tôi tin rằng tôi đã làm rõ với họ một cách hài lòng khi họ thích và retweet tweet làm rõ thứ hai của tôi về cách 'tấn công' có nghĩa là 'hack điện thoại di động' khi bạn ở Defcon," Linton nói trong một tin nhắn trực tiếp trên Twitter. (Cho đến chiều thứ Sáu, tài khoản twitter chính thức của sở cảnh sát không có vẻ đã thích hoặc retweet các thông điệp của Linton.)

Seebock xác nhận rằng Linton đã được xác định không còn đe dọa và kỹ sư không phải đối mặt với bất kỳ cáo buộc nào. Nhưng khi Linton quay lại phòng khách sạn của mình vào khoảng nửa đêm thứ Năm, anh phát hiện rằng anh không thể sử dụng thẻ khóa để truy cập. Anh nói rằng sau đó anh bị yêu cầu rời khách sạn và anh vẫn bị tính giá một nửa số tiền anh trả cho phòng khách vào tối thứ Năm. Caesars chưa phản hồi ngay lập tức sau yêu cầu bình luận.

"Tôi không phải là người tức giận vì mọi người đã mô hình hóa đe dọa sau Mandalay và rõ ràng tôi nhận ra rằng tôi đã chọn sai động từ trong tweet của mình và đó là lỗi của tôi," Linton nói. "Tôi chỉ là buồn và thất vọng vì máy hình ảnh, mà được khởi động khi phát hiện có 'đe dọa', không có cơ chế để giải quyết nó với thông tin mới và làm rõ rằng không có đe dọa nào được dự định."

Nhiều người tham dự Defcon khác công khai yêu cầu Caesars cho phép Linton quay lại hội nghị. Linton xác nhận trong một tin nhắn trực tiếp trên Twitter rằng Caesars đã cho anh quay lại tòa nhà vào khoảng 3:30 chiều giờ địa phương. Kỹ sư này, người nói rằng anh đã làm tình nguyện viên cứu thương trong nhiều thập kỷ, lo lắng rằng sự cố có thể ảnh hưởng đến hồ sơ của mình với lực lượng chức năng một cách anh không thể theo dõi hoặc hiểu rõ.

Những người tham gia Defcon khác báo cáo về việc tăng cường các biện pháp an ninh tại hội nghị năm nay. Kim Zetter, một nhà báo an ninh mạng tự do trước đây làm việc cho blog.mytour.vn, tweet rằng phòng khách sạn của cô đã bị tìm kiếm bởi những người bảo vệ sau khi cô từ chối dịch vụ dọn phòng.

Đây cũng không phải là lần đầu tiên mà người tham dự Defcon gặp vấn đề với lực lượng chức năng. Năm ngoái, cơ quan chức năng đã bắt giữ Marcus Hutchins, một hacker được công nhận đã ngăn chặn cuộc tấn công ransomware nổi tiếng WannaCry, khi anh ta cố gắng lên máy bay về nhà ở Vương quốc Anh. Bộ Tư pháp sau đó đã giải phóng một bản cáo trạng chống lại Hutchins, cáo buộc anh ta tạo ra phần mềm đánh cắp thông tin ngân hàng. Hacker này, người vẫn ở lại ở Mỹ, hiện đang cố gắng để bản cáo trạng đó, cũng như những cáo buộc thêm vào, bị loại bỏ bởi một tòa án liên bang Mỹ tại Wisconsin.

Không giống như Hutchins, Linton không bị buộc tội về bất kỳ tội ác nào. Sự cố trong tuần này dường như thay vào đó làm rõ cách ngôn ngữ hacker có thể bị hiểu lầm dễ dàng, đặc biệt nếu bạn đang cố gắng bảo vệ một thành phố sau một thảm kịch.

¹ Cập nhật ngày 10/8/18, 7:44 PM EDT: Ngay sau khi bài viết này được xuất bản, Linton được phép quay lại Caesars. Chúng tôi đã cập nhật câu chuyện tương ứng.

Những điều tuyệt vời khác từ blog.mytour.vn

• Biểu tượng bỏ phiếu di động đang diễn ra, nhưng chẳng ai biết liệu nó có an toàn không
• Câu chuyện lạ lùng về David và Goliath của tần số radio
• Thảo luận về kết quả của phôi thai được chỉnh sửa bằng Crispr
• Trải nghiệm lái chiếc Ford Mustang Bullitt mới của chúng tôi là như thế nào
• Một chú gấu trắng vui đùa và những bức ảnh drone tuyệt vời khác
• Nhận thêm nhiều thông tin bí mật hơn với bản tin hàng tuần của chúng tôi, Backchannel