Hacker rao bán website chính phủ với giá dưới 500 USD

Sức mạnh số - Dân trí:
Thứ Hai, 24/01/2011 - 13:42

(Dân trí) - Hãng bảo mật Imperva vừa bắt gặp một hacker đang rao bán trang web Bộ tư lệnh thông tin - điện tử (CECOM) của Quân đội Mỹ với mức giá chưa đến 500 USD tại một diễn đàn ngầm ở thị trường chợ đen.
Theo Imperva, một tin tặc đang kiểm soát nhiều website của chính phủ Mỹ.

Noa Bar-Yosef, một chuyên gia phân tích an ninh mạng đang làm việc tại hãng Imperva cho biết hacker này tuyên bố những website mà hắn đang kiểm soát bao gồm trang web của quân đội, chính phủ và của các trường đại học. Mức giá của “mặt hàng” này dao động từ 33 USD đến 499 USD tùy thuộc vào việc người mua trang web đó có thể mua được quyền trở thành nhà quản trị của nó hay không. Ngoài ra, hacker này còn cung cấp dữ liệu thông tin cá nhân bị ăn cắp với mức giá 20 USD/hồ sơ. Với những thông tin này, người mua có thể sử dụng để đột nhập vào các tài khoản trực tuyến. Noa Bar-Yosef tìm thấy quyền quản trị của 16 trang web đang được rao bán bởi hacker trên. Ngoài ra, dữ liệu thông tin cá nhân của 300.000 người cũng bị đánh cắp từ trang web này.

Nhà phân tích Noa Bar-Yosef chỉ ra rằng tin tặc này có thể đã đột nhập được vào các website bằng cách sử dụng SQL Injection (một kỹ thuật điền vào những đoạn mã SQL bất hợp pháp cho phép khai thác một lỗ hổng bảo mật tồn tại trong cơ sở dữ liệu của một ứng dụng). Tin tặc đã “bẻ khóa” được hệ thống bảo vệ của những trang web yếu kém này, đặc biệt là những trang web có các hộp tìm kiếm hoặc các hình thức nhập dữ liệu kết nối với cơ sở dữ liệu quản trị.

Các công cụ tự động khiến cho những trang web này trở thành “miếng mồi” béo bở cho các tin tặc tấn công. Phương thức sử dụng SQL kể trên đã từng được Albert Gonzales, một hacker khét tiếng, kẻ được tôn là “bố già” tội phạm Internet sử dụng để đột nhập vào hệ thống thanh toán Heartland Payment Systems và mạng lưới các cửa hàng 7-Eleven.

Hãng bảo mật Imperva đã cắt bỏ danh tính của các nạn nhân trong bản báo cáo của mình. Tuy nhiên, blogger bảo mật Brian Krebs đã tiết lộ chi tiết sự việc và tên tuổi những website bị hack bao gồm trang web của các bang như Utah và Michigan, chính phủ Italia…

Võ Hiền

Theo Financialfeed

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)