VnReview
Hà Nội

Hacker tống tiền Symantec như thế nào?

Hacker đã leo thang đe dọa hãng bảo mật Symantec đăng mã nguồn sản phẩm diệt virus phổ biến pcAnywhere tối thứ Hai và dọa sẽ đăng phần còn lại của mã nguồn còn lại họ đang nắm giữ vào thứ Ba. Symantec cho biết tin tặc đã đề xuất sẽ dừng đăng mã nguồn của hãng nếu được trả tiền. Trong khi đó, các tin tặc lại nói Symantec là người đã đề nghị trả tiền trước.

Bài liên quan:

Hacker công bố mã nguồn của Symantec

Symantec bị hacker chiếm mã nguồn diệt virus

Mã nguồn pcAnywhere bị hacker công khai

Mã nguồn pcAnywhere bị hacker công khai trên mạng

Nhóm tin tặc này tự gọi là Lords of Dharmaraja và nhận là có liên quan đến nhóm tin tặc lỏng lẻo nhưng đứng sau một loạt vụ tấn công mạng khét tiếng Anonymous. Lords of Dharmaraja đã đăng 1,27 GB mã nguồn của Symantec trên Pirate Bay, một trang chia sẻ file tối thứ Hai (ngày 6/2). Đến chiều hôm qua, ngày 7/2, mã nguồn này đã được phát tán đi hàng trăm lần.

Tháng 1/2012, các hacker này tuyên bố ban đầu họ phát hiện mã nguồn của Symantec trong một vụ hack vào các lực lượng quân đội và tình báo Ấn Độ. Hôm 6/1, hacker công bố vài đoạn mã nguồn của 2 sản phẩm Symantec từ năm 2006. Trong một bài đăng trên web Pastebin, hacker viết: "Chúng tôi đã phát hiện bên trong chương trình tình báo Ấn Độ Indian Spy Program mã nguồn của hàng tá công ty phần mềm". Họ cho biết các công ty này đã ký thỏa thuận với một chương trình quốc phòng và Cục điều tra trung ương của Ấn Độ.

Theo New York Times, người phát ngôn Cris Paden của Symantec cho biết ngay sau khi hacker đăng mã nguồn đầu tiên, một hacker sử dụng tên là Yamatough và tuyên bố đại diện cho Anonymous, đã liên lạc với hãng qua email.

"Anonymous thực ra đã tiếp cận chúng tôi trước, nói nếu chúng tôi trả tiền cho họ, họ sẽ không đăng thêm bất cứ mã nguồn nào nữa", ông Paden nói. "Tại thời điểm đó, cho rằng đó là một trường hợp tống tiền rõ ràng, chúng tôi đã liên lạc với cơ quan thực thi pháp luật và chuyển cuộc điều tra này sang cho họ".

Sớm hôm qua, ngày 6/2, Yamatough lại cung cấp một phiên bản khác của câu chuyện này lên Twitter, trong đó viết: "Các bạn sẽ không tin nhưng Symantec đã đề nghị lấy tiền bịt miệng chúng tôi".

Trên diễn đàn Pastebin, hacker nói trên đã đăng một chuỗi email giữa anh ta và một ai đó có tên Sam Thomas, người sau này Symantec cho biết là một nhân viên thực thi pháp luật giả trang là một trong những giám đốc của hãng. Trong email, hacker đòi tiền đổi lấy việc không đăng nốt mã nguồn còn lại. "Sam Thomas" đáp lại bằng việc trả giá lên đến 50 nghìn USD.

Trong email mới nhất, ghi ngày thứ Hai, 6/2, hacker cho Symantec 10 phút để chuyển số tiền 50 nghìn USD một lần tới một tài khoản ở nước ngoài. Sau khi Symantec đề nghị có thêm thời gian, hacker đăng luôn mã nguồn.

Ông Paden nói do cuộc điều tra vẫn còn đang tiếp diễn nên ông không thể tiết lộ cơ quan thực thi pháp luật nào tiến hành điều tra.

Ông cho hay Symantec đã chuẩn bị cho tình huống hacker cuối cùng sẽ đăng mã nguồn của hãng, nhấn mạnh là hãng đã phát triển một loạt các bản vá cho sản phẩm pcAnywhere và giao đến người dùng hôm 23/1. Ông bổ sung thêm rằng Symantec đã trông đợi hacker công bố nốt mã nguồn còn lại, gồm mã nguồn các sản phẩm Norton Antivirus Corporate Edition và Norton Internet Security. Symantec nói Norton Antivirus Corporate Edition không còn được bán hay cung cấp dịch vụ nữa trong khi Norton Internet Security đã được xây dựng lại hoàn toàn trong năm 2009.

New York Times nhận định, yêu cầu trả tiền để đổi lấy việc giữ thông tin có chủ quyền khỏi mạng Internet có thể sẽ là một thủ đoạn mới của các hacker có liên quan đến Anonymous.

Anonymous thường tấn công các website và tổ chức vì các mục tiêu hoạt động. Năm ngoái, Anonymous tấn công hệ thống thanh toán PayPal vì đã chặn các khoản hỗ trợ tài chính WikiLeaks và xâm nhập PlayStation Network của Sony để trả thù các vụ kiện chống lại hacker đã hack PlayStation. Và chỉ tháng trước, nhóm này đã tấn công website của Bộ Tư pháp Mỹ, Cục điều tra liên bang Mỹ, Hiệp hội phim ảnh Mỹ, Hiệp hội ghi âm Mỹ và Cục bản quyền Mỹ để phản đối các dự luật chống vi phạm bản quyền quốc hội Mỹ thảo luận và đánh sập website chia sẻ file Megaupload.

Nam Anh

Chủ đề khác