Tin tặc có thể đã cài ‘bom hẹn giờ' vào SONY từ vài tháng trước

31/12/2014 07:42

Trong báo cáo vừa qua hãng bảo mật Trend Micro đã bắt đầu có thêm nhiều thông tin chi tiết về cách mà vụ hack quy mô lớn chống lại hệ thống mạng của hãng Sony Pictures có thể đã diễn ra như thế nào.

Michael Lynton và Amy Pascal, hai trong số các giám đốc điều hành của Sony Pictures là mục tiêu của tin tặc.

Trả lời kênh truyền thông Bloomberg, một chuyên gia phân tích bảo mật của hãng Trend Micro cho biết đã có những bản sao của phần mềm độc hại được sử dụng để lây nhiễm vào máy tính của Sony. Loại phần mềm được sử dụng để hack vào hệ thống của Sony không phải là một virus chuyên biệt, mà thực chất là nó rất phổ biến trên thị trường chợ đen và đã được biến đổi để nhắm vào hãng Sony. Ngoài ra, vụ hack này chỉ được thực hiện bởi một nhóm "hacktivists" (những hacker năng động) thay vì một cuộc tấn công được bảo trợ bởi chính phủ (state-sponsored attack). Tuy nhiên, đây chỉ là một giả định tế nhị.

Hầu hết các tin tặc ngày nay thường sử dụng một loạt các cuộc tấn công tăng dần về quy mô, độ phức tạp và chi phí. Từ đó có thể suy ra rằng bọn hacker này có rất nhiều phần mềm mà chúng có thể sử dụng, nhưng vì hàng rào bảo mật của Sony quá yếu nên chúng chưa cần dùng đến.

Tin tặc có thể đã lấy loại virus máy tính này về và thay đổi nó để có chứa tên tài khoản, mật khẩu và phần mềm bảo mật được tìm thấy trong mạng của Sony. Điều đó cho thấy rằng các tin tặc đã có thông tin chi tiết về mạng máy tính của hãng Sony. Nhưng làm thế nào mà chúng có được thông tin đó là một câu hỏi mở? Có thể là một nhân viên với thái độ bất mãn đã làm rò rỉ dữ liệu truy cập. Nhưng những tin tặc cũng thường tiếp cận thông qua hình thức "lừa đảo" bằng cách lừa một số nhân viên vô tình làm lộ những dữ liệu truy cập quan trọng (ví dụ như giả mạo một yêu cầu cập nhật mật khẩu).

Các tin tặc đã sử dụng thông tin mà chúng biết về hệ thống máy tính của hãng Sony để lên kế hoạch gài một "quả bom hẹn giờ" với mục đích công khai vụ hack đến các nhân viên của Sony. Khi được kích hoạt, phần mềm độc hại bắt đầu đếm ngược 10 phút. Trong thời gian đếm ngược, virus làm tê liệt phần mềm bảo mật, truy cập vào các ổ cứng, máy chủ và kết nối vào hệ thống mạng máy tính của công ty. Khi hết thời gian, một tin nhắn đe dọa xuất hiện trên các màn hình máy tính của công ty.

Tin tặc cũng sử dụng hệ thống thư điện tử của Sony để gửi một loạt các cảnh báo yêu cầu nhân viên của hãng Sony Pictures đăng địa chỉ email của họ trên Twitter và Facebook, cùng với lời nhắn "Cảm ơn God’sApstls rất nhiều vì sự nỗ lực cống hiến tuyệt vời của bạn cho hòa bình của thế giới."

Một email khác được gửi từ các nhóm tin tặc này đến các nhân viên của hãng Sony Pictures

Những cảnh báo không chỉ dừng lại ở đó. Nhiều thông điệp đã xuất hiện trên máy tính của Sony Pictures trong những tuần gần đây, khiến các nhân viên phải giao tiếp bằng cách sử dụng máy fax và ghi chú viết tay bởi vì các tin tặc vẫn có thể truy cập vào hệ thống máy tính của họ.

Nguy hiểm hơn, theo thông tin từ The New York Times vào một vài ngày trước, các hacker vẫn còn bên trong hệ thống mạng của hãng Sony.

MAI KHÔI

Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang