Thứ Bảy, 19 tháng 4, 2014

Bắt hacker dám khai thác lỗ hổng "Trái tim rỉ máu"

Stephen Arthuro Solis-Reyes là hacker đầu tiên bị bắt giữ vì đã khai thác lỗ hổng "Trái tim rỉ máu" cho những mục đích sai trái.

Một thanh niên 19 tuổi tên Stephen Arthuro Solis-Reyes, sống tại London (Anh) vừa bị cảnh sát Canada bắt giữ vào hôm 15/04 vì hành vi khai thác lỗ hổng bảo mật Heartbleed (Trái tim rỉ máu) để đánh cắp thông tin người dùng trên trang web kê khai thuế của Canada (CRA).

 - 1

Stephen Arthuro Solis-Reyes.

Thông tin ban đầu cho biết, CRA là một trong những nạn nhân đầu tiên trên thế giới có báo cáo bị tấn công trực tuyến bởi lỗ hổng Heartbleed. Theo CRA thì lỗ hổng này bị tin tặc khai thác để đánh cắp số bảo hiểm xã hội của khoảng 900 người nộp thuế. Số bảo hiểm xã hội được sử dụng để tìm việc làm hoặc nhận tiền trợ cấp từ chính phủ Canada.

Ngay sau khi phát hiện bị tấn công, CRA đã tạm thời dừng mọi hoạt động nộp hồ sơ thuế trực tuyến và báo cáo cho cảnh sát vào cuộc. Sau 4 ngày điều tra, cảnh sát Canada đã chính thức bắt giữ Stephen cùng máy vi tính của người này.

Dự kiến, Stephen sẽ phải hầu tòa vào ngày 17/07 năm nay. Hiện chưa rõ thông tin về thiệt hại và những dữ liệu mà hacker này đã có được.

Heartbleed là lỗ hổng cho phép bất cứ ai trên Internet đọc bộ nhớ của thiết bị được bảo vệ bởi một phiên bản có lỗ hổng của thư viện OpenSSL.

Trong trường hợp xấu nhất, một phần nhỏ của bộ nhớ chứa đựng những thông tin nhạy cảm như tên người dùng, mật khẩu hoặc thậm chí là khóa riêng tư (private key) mà máy chủ dùng để duy trì kết nối được mã hóa có thể bị đánh cắp.

Ngoài ra, lỗ hổng Heartbleed không để lại dấu vết nên không có cách nào xác định máy chủ đã bị tấn công và loại dữ liệu đã bị đánh cắp.

Theo báo cáo từ Kaspersky Lab, họ đã phát hiện bằng chứng hôm thứ Hai rằng, một vài nhóm tin tặc được cho là có liên quan đến hoạt động gián điệp mạng do nhà nước tài trợ đã chạy các đợt quét (scan) ngay sau khi tin tức về sự cố này nổi lên vào thứ Hai. Vào thứ Ba, Kaspersky đã xác định được các đợt quét như vậy đến từ hàng chục actor, và số lượng tăng lên vào hôm thứ Tư sau khi Rapid7 phát hành một công cụ miễn phí để thực hiện quét.

Từ khoá: cảnh sát bảo hiểm xã hội thông tin khai thác tấn công bão

Không có nhận xét nào:

Đăng nhận xét