VnReview
Hà Nội

Tin vắn an ninh mạng: Khi hack không được thì dùng búa

Có vẻ như thời tiết nóng bức mà nhiều quốc gia đang trải qua lúc này đã không làm nản lòng các hacker, vì trong tuần từ ngày 16 - 22/7, hacker đã cố gắng tạo ra rất nhiều câu chuyện thú vị.

Tin vắn an ninh mạng

Theo Softpedia, tuần lễ này bắt đầu với vụ việc rò rỉ dữ liệu của Asus eStore. Asus không xác nhận hay phủ nhận tuyên bố của nhóm tin tặc NullCrew, nhưng 23 tài khoản và mật khẩu của các quản trị viên eStore mà nhóm này đưa ra có vẻ đủ thuyết phục.

Trang web này không phải là mục tiêu duy nhất của NullCrew. Nhóm NullCrew còn tấn công danh bạ IPS của Nam Phi, Đại học Yale và hệ thống truyền thông của Net Communication (Netcom).

Hiệp hội viên chức cảnh sát Palm Spring (Springs Police Officer Association – PSPOA) cũng bị hack. Nhóm Grey Security tuyên bố chịu trách nhiệm cho toàn bộ vụ việc sau khi tiết lộ tài khoản và một mật khẩu văn bản được cho là thuộc về quản trị của trang web.

Nhóm hacker RedHack một lần nữa lại là tâm điểm của báo chí sau khi tung ra một tập tin chứa danh tính của những người đã cung cấp thông tin cho cảnh sát Thổ Nhĩ Kỳ.

Họ đã im lặng trong một thời gian, nhưng tuần rồi trở lại. Nhóm GhostShell đã tiết lộ 50.000 chi tiết tài khoản từ IT Wall Street, một cổng thông tin dành riêng cho công việc IT trong ngành dịch vụ tài chính.

Mã nguồn của Skype cũng đã bị lộ, ít nhất là theo những gì mà người tung nó ra tuyên bố. Tuy nhiên sau khi phân tích, các chuyên gia cho rằng nó thực sự là một phần của dự án kỹ thuật đảo ngược cũ chứ không phải là một mã nguồn thực.

Một hacker khá thông minh 25 tuổi tên là Brad Stephenson đã tìm ra cách mua hàng gian lận với tổng giá trị lên tới 80.000 USD từ Nike. Quá trình hack này kéo dài khoảng 5 tháng cho đến khi mật vụ Mỹ gõ cửa nhà Brad.

Một nhân vật nổi tiếng năm 2008 với việc phát tán các cuộc tấn công từ chối dịch vụ DDoS vào eBay, Amazon và Priceline.com cuối cùng đã bị bắt giữ. Chính quyền đảo Síp là những người đã đặt còng vào tay anh ta.

Tin vắn an ninh mạng: Khi hacker không làm việc thì một "Hatchet" có thể làm thay

Trang web không phải là thứ duy nhất bị tấn công trong tuần nóng bỏng này. Một chuyên gia bảo mật đã chứng minh rằng ông có thể "hack" còng tay bằng cách sử dụng một máy in 3D và máy cắt laser.

Xa hơn nữa là những gì liên quan tới một lỗ hổng bảo mật, một vài nhà nghiên cứu đã xác định được một lỗ hổng như thế trong game rất phổ biến Minecraft. Họ đã chứng minh được rằng, tài khoản người dùng có thể dễ dàng truy cập bởi bất cứ ai. May mắn thay nhà phát triển của trò chơi này – Mojang – đã cố gắng để "vá" các lỗ hổng trong thời gian tối thiểu.

Như mọi khi, không có tuần nào trôi qua mà không có một số câu chuyện gây tranh cãi. Sau khi chủ sở hữu của tải khoản Twitter AnonymousIRS bị WikiLeaks cáo buộc thu hút người dùng sử dụng proxy không an toàn, nhiều người tin rằng sắp có một cuộc chiến xảy ra giữa hai bên. Tuy nhiên, WikiLeaks đã phủ nhận cáo buộc này.

Tin vắn an ninh mạng: Khi hacker không làm việc thì một "Hatchet" có thể làm thay

Tuần này, cũng xin giới thiệu đến các bạn Madi (Madhi), một phần của phần mềm độc hại nhắm vào các tổ chức ở Trung Đông. Trong khi mục tiêu của nó có thể tương tự như mục tiêu của mã độc Stuxnet, Duqu và Flame, thì phương thức hoạt động của nó lại khác xa. Các nhà nghiên cứu thấy rằng Madi không dựa trên việc khai thác các lỗ hổng mà dựa trên một kỹ thuật cũ là kỹ thuật xã hội (social engineering).

Khi chúng tôi viết tới đoạn mã độc của bản tóm tắt an ninh mạng này, chúng tôi phải nhắc nhở mọi người rằng chiến thắng lớn nhất của ngành công nghiệp bảo mật là đã tìm được cách chống lại Grum, botnet lớn thứ ba trên thế giới. Hơn 120.000 máy tính đã được chuyển từ "thây ma" thành "hoàng tử" và "công chúa".

Chúng tôi cũng thấy rằng đôi khi các tin tặc cảm thấy tiếc cho những gì họ đã làm. Đó là trường hợp của DoktorBass, một tin tặc trong nhóm Anonymous đã phát tán 50.000 địa chỉ email và mật khẩu liên quan tới tổ chức Women's Land Link Africa. Ngay sau khi kết xuất các dữ liệu, anh đã bắt đầu thấy hối hận. Anh thừa nhận mình là "trẻ dại và ngu ngốc" và bắt đầu kêu gọi mọi người ngăn chặn việc tải về các thông tin.

Vụ việc cuối cùng giải thích từ "rìu" trên tiêu đề. Sau khi bị sa thải, một nhân viên của IPS Úc không tâm phục và quyết định hack công ty cũ. Cùng ngày, anh ta đã dùng một cái rìu để đe doạ chủ công ty. Để chắc chắn rằng mình sẽ không bị lãng quên, anh ta còn đe doạ đốt toà nhà của công ty. Anh ta đã thừa nhận hành vi phạm pháp của mình và hiện tại đang bị giam giữ chờ ngày tuyên án.

Hoàng Kỷ

Chủ đề khác