Quân nhân tàu chiến Mỹ hack dữ liệu của chính phủ

Một hacker vừa bị xét xử tại Tòa án Quận bắc Oklahoma vì tội đánh cắp và phát tán thông tin nhạy cảm của hàng loạt cơ quan chính phủ. Điều đáng ngạc nhiên là hacker này lại đang là quân nhân phục vụ trên một tàu sân bay chạy năng lượng hạt nhân của Mỹ.

Nicholas Knight, 27 tuổi là thành viên của nhóm một hacker có tên gọi là Digi7al. Nhóm này đã thực hiện nhiều vụ tấn công vào các hệ thống máy tính của các cơ quan trực thuộc Chính phủ Mỹ. Sau khi lấy được các thông tin nhạy cảm, nhóm này đã đưa lên mạng để khoe khoang chiến tích của mình.

Điều đặc biệt là Nicholas Knight đang là quân nhân phục vụ trên tàu sân bay chạy năng lượng hạt nhân USS Harry S. Truman. Vị trí của Knight là quản trị hệ thống máy tính phục vụ cho lò phản ứng hạt nhân trên tàu. Knight đã tự nhận mình là một "hacker mũ đen hạt nhân".

Khái niệm hacker mũ đen chỉ những người chuyên dò tìm các lỗ hổng máy tính để đánh cắp dữ liệu, phục vụ cho mục đích xấu xa. Tương phản nó là hacker mũ trắng – chỉ những người chuyên tìm các lỗ hổng trong máy tính rồi thông báo lại cho người quản trị để khắc phục.

Knight cùng với nhóm Digi7al đã sử dụng một kỹ thuật hack gọi là SQL Injection để xâm nhập vào hệ thống máy tính của Phòng thí nghiệm Quốc gia Los Alamos, công ty AT&T, Cơ quan Tình báo Địa lý Quốc gia, Bộ An ninh Nội địa Mỹ, Sở cảnh sát Toronto và website Smart Web Move của Hải quân.

Theo bản cáo trạng mà tòa án bắc Oklahoma cung cấp, tại hệ thống máy tính của Hải quân, Knight đã đánh cắp được dữ liệu cá nhân của 200.000 quân; nhân. Nhóm của Knight đã đưa những dữ liệu quân nhân, bao gồm cả số an sinh xã hội, lên Twitter để khoe khoang chiến tích. Ngay khi phát hiện sự việc, hệ thống máy tính chứa dữ liệu của Hải quân đã được đóng lại. Hải quân Mỹ cũng quyết định sẽ không bao giờ mở hệ thống máy tính này nữa. Điều này đồng nghĩa với việc những cá nhân và binh sỹ muốn sử dụng dịch vụ của Hải quân sẽ gặp nhiều trở ngại.

Bản cáo trạng mà Tòa án bắc Oklahoma cung cấp không tiết lộ chi tiết về vụ tấn công vào Cơ quan Tình báo Địa lý Quốc gia. Tuy nhiên, đây là một dịch vụ giống như Google Earth cho Quân đội. Cũng không có nhiều thông tin về thiệt hại mà nhóm của Knight gây ra cho Chương trình Nhận dạng Nhân viên Vận tải của Bộ An ninh Nội địa Mỹ, ngoài vài dòng mô tả "chúng đã đánh cắp thông tin sinh trắc và thông tin cá nhân nhạy cảm". Thông tin chi tiết nhất có thể thấy được trong bản cáo trạng là: Knight và nhóm Digi7al đã lấy được 2500 tên truy nhập và mật khẩu cùng với 500 thông tin cá nhân của các cảnh sát viên thuộc Sở Cảnh sát Toronto.

Đăng Khoa

Theo The Atlantic