Thứ Ba, 28/06/2011, 16:11
LulzSec bị săn lùng, Anonymous vẫn tiếp tục hack
* A-Team "đi săn" thành viên LulzSec
TTO - Mặc cho "đối tác" LulzSec vừa ra quyết định gác kiếm, nhóm hacker Anonymous vẫn tiếp tục tấn công vào các hệ thống website tổ chức chính phủ ở các quốc gia thực thi việc quản lý kiểm duyệt gắt gao internet. Website chính phủ Tunisia là nạn nhân mới nhất của nhóm này.
| Bất chấp các hoạt động truy lùng của những tổ chức an ninh mạng trên toàn thế giới, Anonymous vẫn tiếp tục những hoạt động hack của mình - Ảnh minh họa: Internet |
Khi truy cập vào website chính phủ Tunisia vào sáng ngày 28-6, mọi người sẽ chỉ thấy hình ảnh đặc trưng đại diện cho nhóm Anonymous là người đeo mặt nạ kèm theo thông điệp "tên miền này đã bị thu giữ bởi #ANTISEC" (tạm dịch: “chiến dịch chống an ninh”).
ANTISEC là một chiến dịch được khởi xướng vào tuần trước bởi LulzSec, nhóm hacker đã tấn công vào các hệ thống trực tuyến của những cơ quan chính phủ và các liên hiệp tổ chức như Cơ quan phòng chống tội phạm có tổ chức nghiêm trọng của Anh (SCOA) hay InfraGard, một tổ chức thành viên của Cục Điều tra Liên bang Mỹ (FBI). (Xem Hacker tấn công website cảnh sát Anh và InfraGard)
Anonymous đưa ra lời cảnh báo đối với Chính phủ Tunisia vì đã làm ngơ trước những yêu cầu của Anonymous về việc giảm bớt chế độ kiểm soát internet ở nước này. Anonymous còn cho biết đã có rất nhiều thành viên mới gia nhập nhóm này để tham gia vào các chiến dịch chống lại những quốc gia có cơ chế kiểm duyệt internet chặt chẽ.
Chính phủ Tunisia có cơ chế quản lý Internet rất gắt gao, đặc biệt là dưới thời cầm quyền của cựu tổng thống Zine El Abidine Ben Ali, người vừa bị chính phủ Tunisia kết án 35 năm tù vì tội biển thủ công quỹ và các tội danh khác. Mặc dù chính quyền Ben Ali đã kết thúc nhưng còn rất nhiều website vẫn bị chặn tại quốc gia Ả Rập này.
Chưa hết, Anonymous còn đe dọa nhà chức trách tại thành phố Orlando thuộc bang Florida, Hoa Kỳ bằng các các đợt tấn công từ chối dịch vụ (DDoS) vào các website của thành phố này.
A-Team "đi săn" thành viên LulzSec
| “Bình minh của LulzSec đã hết, thay bằng ánh hoàng hôn…” - Ảnh minh họa: Internet |
Câu chuyện về nhóm hacker LulzSec quyết định "gác kiếm" sau 50 ngày tung hoành không gian mạng vẫn chưa đến hồi kết khi một nhóm hacker khác mang bí danh A-Team công bố danh tánh, vị trí và cả những thành viên trong gia đình của từng hacker thuộc nhóm LulzSec lên mạng PasteBin.
| * Giải mã: Đằng sau làn sóng tin tặc |
Những thành viên của LulzSec như Sabu, Topiary, Kayla cũng bị A-Team theo dõi sát sao. A-Team cho rằng LulzSec chỉ là nhóm hacker tìm kiếm lỗ hổng SQL Injection từ các website cũng như các lỗi tập tin Remote File Include / Local File (dạng tập tin "cửa hậu" cho phép truy xuất và từ đó thâm nhập vào phần quản trị của hệ thống qua các thủ thuật hack). Khi đã hack được hệ thống, cơ sở dữ liệu tên tài khoản và mật khẩu sẽ được LulzSec tải về rồi công bố một cách tùy tiện.
LulzSec có vẻ đã làm các nhóm hacker "đàn anh" bực dọc vì những "trò gây rối" của mình. Website của LulzSec cũng đã bị nhóm hacker “TeaMpOisoN" tấn công vào ngày 23-6 và dọa sẽ công bố thông tin về các thành viên của LulzSec.
THANH TRỰC
Chủ Nhật, 26/06/2011, 17:23
TTO - Nhịp Sống Số gửi đến bạn đọc bức tranh tạm xem là toàn cảnh về hai tổ chức tội phạm mạng được xem là nguy hiểm nhất hiện nay: Anonymous và LulzSec cùng những ảnh hưởng họ gây ra cho thế giới Internet.
>> Bắt nghi phạm tấn công website CIA và Thượng viện Mỹ
>> Tin tặc tấn công website CIA
| Những người tuần hành tại Tây Ban Nha vào tháng 12-2010 đeo mặt nạ Anonymous và Julian Assange - Ảnh: Wall Street Journal |
Vào một ngày tháng 12 năm 2010, cảnh sát Hà Lan phá vỡ vẻ tĩnh lặng tại một thị trấn nhỏ với việc bắt giữ Martijn Gonlag. Thanh niên 19 tuổi bị cáo buộc là một thành viên của Anonymous.
Gonlag khi đó đã thừa nhận việc tham gia vào vài cuộc tấn công. “Mọi người đang bắt đầu phát ngấy với những hành vi của họ (Anonymous). Ai cũng có thể nhận thấy Anonymous đang hành động như một bầy ngựa bất kham.” - Cậu cho biết.
Giờ đây chính Gonlag cũng nếm mùi “nạn nhân”: trang tán gẫu trực tuyến do cậu làm chủ thường xuyên bị hack. Sự thay đổi đột ngột đối với vai trò của Gonlag mang đến cái nhìn của một thế giới ngầm săn-hoặc-bị-săn vô tổ chức của tội phạm mạng, vốn là chốn bắt nguồn một chuỗi những đợt tấn công nhằm vào các tập đoàn lớn và nhiều cơ quan và tổ chức chính phủ - đây cũng là lý do để cơ quan an ninh của nhiều quốc gia quyết định tổ chức các cuộc “đi săn” với “con mồi” chính là các cá nhân và tổ chức hacker.
| Martjin Gonlag - Ảnh minh họa: Wall Street Journal |
Anonymous - nhóm hacker từng mang hình ảnh của một tổ chức nghiêm túc và hành động vì “chính nghĩa” giờ đây đã chuyển sang “phong cách” hung hãn hơn rất nhiều. Song song đó là LulzSec - tổ chức được cho là ly khai của Anonymous, cũng không dừng lại ở việc “chỉ” gây nghẽn truy cập đến một trang web, thay vào đó là đánh cắp luôn cả dữ liệu bên trong.
Sự hỗn loạn mà Anonymous gây ra đến đúng vào lúc thế giới mạng toàn cầu hứng chịu những đợt tấn công với quy mô chưa từng có tiền lệ. Chính phủ nhiều nước nghi ngờ và buộc tội lẫn nhau là đã sử dụng lực lượng tin tặc “quốc doanh” để phá hoại cơ sở hạ tầng mạng của nhau. Bọn tội phạm mạng truyền thống thì “đục nước béo cò” bằng cách sử dụng virus máy tính để ăn cắp thẻ tín dụng và tài khoản ngân hàng người dùng Internet.
Nhà chức trách tại Anh, Hà Lan, Tây Ban Nha và Thổ Nhĩ Kỳ đã bắt giữ hơn 40 đối tượng nghi là thành viên Anonymous. Đáng chú ý nhất là sự kiện cảnh sát Anh phối hợp cùng FBI để tiến hành vụ bắt giữ Ryan Clearly - thanh niên 19 tuổi bị tình nghi đã giúp “kết nối” hai nhóm hacker LulzSec và Anonymous lại với nhau.
Anonymous và LulzSec đã gây nhiều khó khăn cho công việc điều tra bởi từng thành viên cũng như cách thức hoạt động của hai nhóm này không theo một mô-típ cụ thể nào. Nói như giới truyền thông, cả hai tổ chức đều không có một cơ cấu lãnh đạo rõ ràng cũng như một định hướng hoạt động xuyên suốt.
Một bước ngoặt trong quá trình điều tra Anonymous xuất hiện khi nhóm này hack vào hãng bảo mật trực tuyến HB Gary Federal LLC ở California - công ty cung cấp dịch vụ điều tra trên mạng cho các công ty và cơ quan chính phủ - và công bố hàng nghìn e-mail mật của hãng này.
Vụ việc đã làm “rùng mình” toàn bộ công nghiệp bảo mật. “Các chuyên gia an ninh tin học rất ngại phải đối mặt với đe dọa từ Anonymous. Không ai trong ngành còn cảm thấy tự tin về hệ thống (bảo mật) của họ nữa.” - Mikko Hypponen, chuyên gia tại hãng F-Secure, cho biết.
Vụ hack vào HB Gary Federal LLC cũng đánh dấu sự ly khai của một số thành viên Anonymous để tạo ra nhóm tin tặc mới: LulzSec, tổ chức đứng đằng sau nhiều vụ đột nhập vào hệ thống điện toán của nhiều tập đoàn lớn trên thế giới.
Cội nguồn của Anonymous
| Ảnh minh họa: Internet |
Phát triển chủ yếu từ một diễn đàn tán gẫu thành lập vào năm 2003 tên là “4chan”, một “điểm hẹn” cho giới tin tặc và game thủ có sở thích chọc phá và tham dự những hoạt động mang tính chất gây rối. Thành viên của Anonymous tỏ ra đặc biệt quan tâm đến chính trị và nuôi dưỡng lý tưởng về một “thế giới Internet tự do”. Năm 2008 đánh dấu sự “ra mắt” công chúng của Anonymous với một chiến dịch DDoS chống lại giáo hội Scientology, để phản đối cái Anonymous gọi là nỗ lực của tổ chức tôn giáo nhằm kiểm soát thông tin về họ trên Internet.
Chiến dịch chống lại giáo hội Scientology sau đó đã được Anonymous mở rộng sang cả công nghiệp âm nhạc và phim ảnh, lấy lý do những ngành này đang chống lại nạn… vi phạm bản quyền trực tuyến.
Nhưng phải đợi đến “đỉnh điểm” của tháng 12-2010, danh tiếng Anonymous mới thật sự được biết đến trên phạm vi toàn cầu: sự kiện Wikileaks. Anonymous bắt đầu tấn công tất cả tổ chức và cá nhân có liên quan đến Wikileaks và sáng lập viên Julian Assange, người về sau đã bị truy tố tại Thụy Điển với tội danh cưỡng hiếp (tuy nhiên đây là một câu chuyện khác).
Khi đó, Anonymous đã tấn công làm sập hoặc nghẽn đường truyền đến trang web của những doanh nghiệp cắt viện trợ cho Wikileaks trước đó, bao gồm MasterCard, Visa và PayPal (thuộc eBay).
Thứ được gọi là “Operation Payback” (Tạm dịch: Chiến dịch trả đũa) đã mang đến cho nhóm hacker lượng “fan” đông đảo hơn bao giờ hết. Hàng loạt chủ đề có nội dung bàn luận về việc làm thế nào để tải về phần mềm hack hay những trang nào “nên” bị hack tiếp theo… của những kẻ hâm mộ Anonymous xuất hiện nhan nhản trên khắp diễn đàn và mạng xã hội như nấm sau mưa. Phần mềm hack tên gọi “LOIC”, một trong những công cụ từng được Anonymous sử dụng, đã được tải về hàng chục nghìn lần.
Đối với Gonlag, cậu đã thú nhận việc có tham gia vào nhiều cuộc tấn công phát động bởi Anonymous, một trong số đó là vụ hack vào trang web của một vị ủy viên công tố người Hà Lan. Gonlag đã sử dụng phần mềm LOIC để “gây lụt” đường truyền dẫn đến trang web của vị ủy viên trong hơn 30 phút. Ngay trong chiều hôm đó, cảnh sát Hà Lan đã tìm ra nơi ở của Gonlag. Với tội danh phá hoại mạng lưới điện toán và kích động tấn công, một bản án 6 năm tù đang chờ đợi tên tin tặc trẻ tuổi.
Vào tháng Tư năm 2011, Anonymous đã tấn công từ chối dịch vụ (DDoS) vào Sony sau khi đánh cắp thông tin cá nhân (gồm họ tên, ngày tháng năm sinh và nhiều dữ liệu nhạy cảm khác) của hơn 100 triệu tài khoản người dùng mạng PlayStation Network.
Sony đã phải đóng cửa dịch vụ trực tuyến của họ hơn 1 tháng. Tổn thất của vụ việc lên đến 171 triệu USD. Công ty Nhật Bản sau đó đã cung cấp cho nhà đương cục Hoa Kỳ một file được để lại trên một trong những máy chủ của họ, có tên “Anonymous” và nội dung chỉ vỏn vẹn: “We are Legion” (Tạm dịch: Bọn ta là vô số).
Đáp lại, Anonymous phủ nhận việc đánh cắp dữ liệu của hơn 100 triệu tài khoản, chỉ thừa nhận đã chỉ đạo vụ DDoS để phản đối việc Sony kiện một thanh niên đã hack thành công máy chơi game PlayStation 3. Cũng chính vào lúc này, LulzSec “mở mắt chào đời”.
“Cơn bão” mang tên LulzSec
| Ảnh minh họa: CBSNews.com |
Nhiều chuyên gia bảo mật phân tích LulzSec có khoảng 10 thành viên chủ chốt. Chỉ mới vài ngày trước, tổ chức hacker đã nhận trách nhiệm cho vụ tấn công vào hệ thống điện toán của nhiều tổ chức, bao gồm trang web của Thượng viện Hoa Kỳ và một trang thuộc FBI là InfraGard.
Chỉ mới tuần trước, LulzSec tuyên bố họ đã hạ gục “thành công” trang web của Cục tình báo trung ương Mỹ (CIA) trong hơn 1 giờ đồng hồ. Đại diện cơ quan cho biết mọi dữ liệu được lưu giữ trong hệ thống máy chủ vẫn an toàn.
LulzSec thậm chí còn có hẳn đường dây điện thoại của riêng mình: 614-LULZSEC. Tuy nhiên khi phóng viên tờ Wall Street Journal gọi đến đã không có ai nhấc máy.
“Trong hơn một tháng qua, chúng tôi đã gây ra nhiều hỗn loạn và hoảng sợ khắp cộng đồng Internet. Đây là thế giới mạng, nơi chúng tôi túm gáy lẫn nhau cho vui” - LulzSec cho biết cách đây ít ngày.
Trưởng ban nghiên cứu web tại hãng bảo mật Imperva đã hoàn thành một bản tổng hợp những thông tin về LulzSec dựa trên nghiên cứu của hãng cũng như nhiều thông tin đã bị tiết lộ về tổ chức này:
• LulzSec có vẻ như được tạo thành từ vài phần tử ly khai khỏi Anonymous.
• Trước đây tổ chức này từng tiến hành vụ hack vào HBgary (một công ty bảo mật Hoa Kỳ) và hãng truyền thông Mỹ Gawker dưới danh nghĩa “Anonymous”.
• Nhiều bằng chứng cho thấy nhiều nickname giống nhau đã được sử dụng trong những sự kiện hack liên quan đến Anonymous (đầu 2011) và LulzSec (giữa 2011).
• Các thành viên LulzSec chủ yếu liên lạc thông qua kênh chat riêng (IRC) - và công khai thông tin tại hai trang Twitter và Pastebin.
• LulzSec chủ yếu khai thác những ứng dụng web có sẵn lỗ hổng: tổ chức này đã khai thác SQL Injection để hack PBS và Sony Pictures.
• LulzSec dùng phần mềm được lập trình cho việc khai thác dữ liệu, tên gọi “Havij”, điều này thể hiện trong ảnh chụp từ vụ hack PBS.
• LulzSec có không hơn 10 thành viên. Điều này cũng được kiểm chứng bởi một chuyên gia tại Trend Micro, theo đó LulzSec là một tổ chức “gọn gàng và có kỷ luật”, và có ít thành viên, bởi “tài sản” của nhóm này chỉ là một tài khoản Twitter và một trang web.
Các thành viên của LulzSec
• “Sabu” - Hacker trong vụ HBgary. Bị nghi là thủ lĩnh.
• “Nakomis” - Coder (người viết mã), bị đồn là một trong những người tạo nên chuẩn diễn đàn PHPBB.
• “Topiary” - Chuyên trách tài chính.
• “Tflow” - Hacker
• “Kayla” - Hacker. Có trong tay một mạng botnet rất lớn.
• “Joepie91” - Quản trị viên trang web của cả nhóm.
• “Avunit” - Chưa rõ thân phận.
THÚY QUỲNH
Thứ Ba, 14/06/2011, 15:14
Thổ Nhĩ Kỳ trấn áp nhóm hacker Anonymous
TTO - Cảnh sát Thổ Nhĩ Kỳ đã tiến hành bắt giữ 32 nghi phạm được cho là thành viên của nhóm hacker Anonymous đang gây sóng gió trên thế giới mạng sau hàng loạt vụ tấn công vào các hãng tài chính lớn như Mastercard, Visa, Paypal, Amazon và được cho là có liên quan đến vụ tấn công "lịch sử" vào hệ thống mạng của Sony.
>> Trang chủ cảnh sát Tây Ban Nha bị tấn công trả đũa
>> Ai đã tấn công Sony?
| "Đừng vọng tưởng sẽ chặt được đầu một con rắn không đầu. Nếu chặt một đầu của Hydra (*) thì mười đầu khác sẽ mọc ra ngay cùng một chỗ", lời cảnh báo của nhóm Anonymous đến giới chức trách đang tìm cách tiêu diệt họ - Ảnh minh họa: Internet |
Vụ bắt giữ xảy ra sau khi website cơ quan chính phủ Thổ Nhĩ Kỳ bị hạ gục vào ngày 9-6. Trong 32 nghi phạm bị bắt giữ có 8 người ở độ tuổi vị thành niên.
Các thành viên thuộc nhóm Anonymous tuyên bố cuộc tấn công nhằm thể hiện sự phản đối việc kiểm duyệt mạng internet được thực hiện bởi chính phủ Thổ Nhĩ Kỳ.
| Nhịp Sống Số: 77 triệu tài khoản Sony PlayStation Network bị hack | Tấn công Sony với ba xu |
Cảnh sát Thổ Nhĩ Kỳ đã theo sát vụ bắt giữ ba nghi phạm được cho là thành viên cấp cao của nhóm Anonymous tại Tây Ban Nha vào ngày 10-6 vừa qua. Cảnh sát Tây Ban Nha thừa nhận website chính của họ đã bị ngưng trệ một khoảng thời gian ngắn vào ngày 12-6 do hứng chịu các cuộc tấn công trả đũa liên quan tới vụ bắt giữ ba thành viên bị tình nghi là "cầm đầu" Anonymous tại Tây Ban Nha. Nhà chức trách cũng cho biết ba thành viên này bị cáo buộc có liên quan đến các vụ tấn công vào mạng game trực tuyến Sony PlayStation Network, các hệ thống mạng ngân hàng, công ty điện lực và chính phủ Hi Lạp, Algeria, Libya, Iran, Chile, Colombia và New Zealand.
Một máy chủ giữ vai trò quan trọng trong các đợt tấn công đã bị "hạ gục" khi cảnh sát ập vào nhà các nghi phạm tại Gijón, Barcelona, Valencia và Almeria. Trong đó, nghi phạm 31 tuổi bị bắt tại Gijón (phía Bắc Tây Ban Nha) là thành viên cao cấp chủ chốt, cung cấp hạ tầng mạng máy chủ cho nhóm tấn công.
| "Đừng gian dối với mọi người và bạn sẽ không phải lo lắng về những gian dối đó bị vạch trần" - thông điệp được gửi từ nhóm Anonymous, phản hồi báo cáo của NATO. |
"Cảnh sát đã gian dối. Họ không thể bắt giữ chỉ huy của chúng tôi bởi vì chúng tôi không có người chỉ huy", thông điệp được nêu trong nội dung video clip từ YouTube. "Máy chủ bị hạ gục cũng không thuộc về Anonymous mà chỉ là một máy chủ hệ thống tán gẫu IRC nhỏ mà chúng tôi dùng".
Phương pháp tấn công vào máy chủ thường được các thành viên Anonymous sử dụng là tấn công từ chối dịch vụ (DDoS), hiểu đơn giản là cách thức đưa một lượng lớn yêu cầu phản hồi dữ liệu đến máy chủ mục tiêu khiến lưu lượng băng thông bị nghẽn, máy chủ không đủ sức phản hồi lượng yêu cầu ở mức vượt tải nên bị đình trệ.
Anonymous cũng lên tiếng cho biết nhóm không liên quan đến các vụ lừa đảo thẻ tín dụng nhưng nhận trách nhiệm cho các vụ tấn công vào hệ thống máy chủ Mastercard và Amazon.
Sau Anh, Mỹ và Tây Ban Nha, các thành viên thuộc nhóm Anonymous đang phải đối mặt với sự truy lùng gắt gao từ các nhà chức trách tại nhiều quốc gia sau những cuộc chiến mà nhóm này mở màn trên không gian mạng.
"NATO, thế giới không còn là của các người, thế giới là của chúng tôi, của mọi người"
Theo báo cáo của NATO đưa ra vào tháng trước, cảnh báo về sự leo thang của các cuộc chiến trên không gian mạng có liên quan đến chính trị, trong đó đặc biệt đề cập đến nhóm hacker ẩn danh mang tên Anonymous.
| Logo của nhóm Anonymous - Ảnh: Internet |
Nhóm Anonymous ngay lập tức ra một văn bản dài để phản hồi lại những tố cáo trong báo cáo của NATO, thể hiện chủ ý không nhằm vào phá rối cuộc sống của mọi người, không nhằm vào việc phá hoại bất kỳ quốc gia nào mà chỉ muốn có sự bình đẳng cho mọi người. (Bản đầy đủ về thông điệp phản hồi được máy chủ Google lưu lại trong bộ nhớ sau khi máy chủ chứa thông điệp bị ngưng hoạt động).
(*) Hydra: là một quái vật được mô tả mang hình thù của một con rắn khổng lồ có nhiều đầu.
THANH TRỰC tổng hợp
Không có nhận xét nào:
Đăng nhận xét