4 Tháng Sáu, 2020

Mạo danh nhóm hacker khét tiếng Anonymous để tấn công cảnh sát Mỹ

Phần lớn các mật khẩu và thông tin đăng nhập bị rò rỉ được cho là của nhân viên cảnh sát thành phố Minneapolis lần này đều đã từng bị lộ thông qua một cuộc tấn công mạng trước đó.

Khi các cuộc biểu tình lan rộng trên khắp nước Mỹ về cái chết của người đàn ông da màu George Floyd, các cuộc tấn công mạng sau đó cũng diễn ra và đối tượng được nhắm đến không ai khác chính là sở cảnh sát thành phố Minneapolis. Và mới đây, một nhóm tin tặc nặc danh nhóm hacker khét tiếng Anonymous được cho là đã tấn công và đánh sập trang web của sở cảnh sát Minneapolis, đồng thời công bố một danh sách các địa chỉ email và mật khẩu mà chúng đã đánh cắp.

Bên cạnh những cuộc biểu tình thì những cuộc tấn cộng mạng cũng đã xảy ra nhằm vào cảnh sát thành phố Minneapolis.

Nhóm tin tặc này đăng tải rằng đã lấy cắp được những tài liệu quan trọng, bao gồm cả những bằng chứng về hành động bạo lực và tham nhũng của lực lượng cảnh sát Minneapolis.

Để chứng minh cho điều này, nhóm hacker thực hiện vụ tấn công mạng đã cho đăng tải một danh sách những email và mật khẩu đăng nhập vào hệ thống nội bộ của sở cảnh sát thành phố Minneapolis, như là một cách để khiến nhiều người tin rằng toàn bộ những dữ liệu quan trọng hiện đang nằm trong tay của nhóm hacker.

Thế nhưng nhìn sâu hơn vào 798 địa chỉ email và mật khẩu bị rò rỉ lần này cho thấy, những thông tin này đều không phải là bất kỳ dữ liệu nào bị đánh cắp mà tất cả đều là từng bị lộ trong cuộc tấn công mạng trước đó.

Troy Hunt, nhà nghiên cứu bảo mật và người sáng lập cơ sở dữ liệu Have I Been Pwned đã xem danh sách các thông tin đăng nhập được phát tán và nhận thấy, đa số những email này đều đã được tiết lộ trong các cuộc tấn công mạng nhằm vào People Data Labs, công ty thu thập dữ liệu người dùng trực tuyến hợp pháp. Công ty này vào năm 2019 đã bị tin tặc tấn công và lấy cắp dữ liệu khiến hơn 600 triệu email bị lộ.

Hunt cho biết ông đã nhìn thấy nhiều dấu hiệu cho thấy thông tin bị rò rỉ không phải do vi phạm mới. Ông đã tìm thấy 87 trường hợp địa chỉ email được lặp lại. Hunt cũng cho rằng, mật khẩu chỉ có hai chữ cái hoặc mã PIN như danh sách mà nhóm hacker công bố rất khó để cho rằng, đây là mật khẩu dùng cho việc đăng nhập vào mạng nội bộ của cảnh sát một thành phố lớn như Minneapolis. Rất có thể, chính sự nổi tiếng của Anonymous trên toàn cầu đã khiến cho nhóm hacker này vướng vào vụ tấn công lần này.

Nhóm hacker Anonymous được thành lập từ năm 2003 trên một diễn đàn đăng ảnh mang tên Imageboard 4 chân. Nhưng Anonymous không phải là một tổ chức tội phạm mạng, mọi hacker trên thế giới đều có thể tự xưng là thành viên của nhóm này và hoạt động độc lập với nhau.

Anonymous chỉ là nhóm hacker có những hoạt động mang tính chất chính trị, hay còn gọi bằng thuật ngữ “hacktivists”. Anonymous không có tên trùm và trụ sở hoạt động có thể ở “bất cứ đâu” mà chúng muốn. Nhóm hacker này hoạt động trên nguyên tắc số đông, tức là chúng chỉ tổ chức tấn công vào một địa chỉ nào đó khi có phần lớn thành viên tán thành.

Nhóm có số lượng thành viên đông đảo trên khắp thế giới, sử dụng thủ đoạn từ chối dịch vụ (DDoS) để thực hiện các cuộc tấn công đại trà vào các website, hệ thống máy chủ của những cơ quan, tổ chức chính phủ hoặc doanh nghiệp có liên quan đến các hoạt động mà nhóm hacker này cho rằng “gây hại” đến sự tự do Internet hoặc có liên quan đến những sự kiện mà nhóm này quan tâm.

Ban đầu, Anonymous chỉ đăng những bức hình châm biếm để phản đối và kêu gọi trả đũa lại những chiến dịch do thám thông tin của một số nước phương Tây và Mỹ nhưng dần dần, Anonymous chuyển sang tấn công vào trang web của các cơ quan chính phủ như Mỹ, Israel, Tunisia, Uganda; các trang về lạm dụng tình dục trẻ em trực tuyến, các cơ quan bảo vệ tác quyền, trang web của Nhà thờ Khoa luận học (Church of Scientology), Hiệp hội Phim ảnh, Hiệp hội Công nghiệp thu âm của Mỹ và một số công ty, tổ chức tài chính như PayPal, MasterCard, Visa,..

Anonymous cũng đã từng tấn công vào các trang web của CIA, FBI, NATO, Liên Hiệp quốc, Malaysia, Singapore, tập đoàn Sony,… Biểu tượng duy nhất gắn liền với nhóm hacker này là hình ảnh một người đàn ông đeo chiếc mặt nạ Guy Fawkes trong bộ truyện tranh “V for Vendetta”.

Theo Saostar

(Visited 8 times, 1 visits today)