Hack trang web là một hoạt động thường bị lên án, nhưng đôi khi tin tặc có những lý do giải thích tại sao chúng tấn công. Chẳng hạn, một số kẻ tấn công đột nhập vào các trang web không phải vì lợi ích tài chính mà là để đưa ra một tuyên bố chính trị và thường những tuyên bố đó chỉ ra mối quan tâm hoặc khiếu nại hợp pháp. Tuy nhiên, theo tiết lộ của Check Point Research thì ranh giới giữa một tin tặc vì lý do chính trị với một tội phạm mạng toàn phần có thể dễ dàng bị vượt qua.
Trong một bài đăng trên blog mới công bố, Check Point đã nêu chi tiết về các hoạt động của một tin tặc tự xưng là "VandaTheGod", mô tả cách người này chuyển từ một tin tặc vì mục đích chính trị xã hội thành tội phạm mạng trước khi bị tìm ra và báo cáo cho cơ quan thực thi pháp luật.
Từ năm 2013, VandaTheGod bắt đầu xóa các trang web của chính phủ ở nhiều quốc gia khác nhau, bao gồm: Brazil, Cộng hòa Dominican, Trinidad và Tobago, Argentina, Thái Lan, Việt Nam và New Zealand. Các tin nhắn để lại trên các trang web bị tấn công ngụ ý rằng người này bị thúc đẩy bởi sự phẫn nộ của xã hội đối với sự tham nhũng và bất công của chính phủ.
Trong một trường hợp, tin tặc đã sửa đổi một trang web của chính phủ Brazil với hashtag #PrayforAmazonia như một phản ứng trước hành động đốt cháy rừng nhiệt đới Amazon được cho là do chính phủ Brazil thực hiện.
Vì muốn tự quảng cáo, VandaTheGod đã sử dụng nhiều bí danh, chẳng hạn như "Vanda de Assis" và "SH1N1NG4M3" để chia sẻ các vụ tấn công này thông qua phương tiện truyền thông xã hội, chủ yếu là Twitter. Nhiều tweet trong số này được viết bằng tiếng Bồ Đào Nha, đây là dấu hiệu để chỉ ra quốc tịch của tin tặc. Trong một số trường hợp, VandaTheGod cũng tuyên bố là phần tử thuộc "Quân đội mạng Brazil" hoặc "BCA".
Tuy nhiên, tại một thời điểm, người này đã biến các vụ tấn công thành một trò chơi, bằng cách khoe tổng mục tiêu tấn công của mình lên tới 5.000 trang web. Để đạt được con số này, VandaTheGod đã mở rộng sang các quốc gia khác như Hoa Kỳ, Úc và Hà Lan. Trong 12 tháng qua, Hoa Kỳ chiếm gần 57% các cuộc tấn công, trong đó bao gồm các cuộc tấn công bang Rhode Island và thành phố Philadelphia.
Khi các báo cáo đưa tin chi tiết về các cuộc tấn công của VandaTheGod, tin tặc dường như đã cảm thấy thích thú và thậm chí còn tải một số video truyền thông lên kênh YouTube của VandaTheGod.
Khi mong muốn kiếm lợi nhuận từ các vụ tấn công dường như quá lớn để cưỡng lại, VandaTheGod chuyển sang đánh cắp thông tin thẻ tín dụng và thông tin cá nhân bằng cách tấn công các trang web của các nhân vật nổi tiếng và trường đại học. Ví dụ như vụ việc xâm phạm tài khoản email của nữ diễn viên và người dẫn chương trình truyền hình Brazil Myrian Rios.
Dấn sâu vào qui trình chuyển đổi sang tội phạm mạng, VandaTheGod đã nhắm vào ngành y tế Hoa Kỳ bằng cách tấn công các trang web của US Health and Life, Putnam Health, Chương trình Sức khỏe Nhân viên Quốc gia và Dịch vụ Sức khỏe Phụ nữ Texas. Trong một trường hợp, hắn đã tuyên bố trên phương tiện truyền thông xã hội là có quyền truy cập vào hồ sơ y tế của 1 triệu bệnh nhân ở New Zealand và chào bán với giá 200 USD mỗi hồ sơ.
Dựa trên hồ sơ của các trang web bị tấn công, VandaTheGod đã tiến gần đến mục tiêu với 4.820 trang web. Mặc dù, hầu hết các trang web này đã bị tấn công bằng dò quét qua Internet để tìm những điểm yếu bảo mật đã biết, nhiều trang web của chính phủ và học thuật được VandaTheGod nhắm đến một cách có mục đích. Nhu cầu quảng bá và được nhiều người biết tới có thể nói đã làm hỏng VandaTheGod. Phân tích và xem xét các tài khoản truyền thông xã hội, tài khoản sao lưu, địa chỉ email và trang web, Check Point đã thu hẹp danh tính và tìm được một người Brazil cụ thể ở thành phố Uberlândia. Check Point sau đó đã chuyển những phát hiện của mình tới các cơ quan thực thi pháp luật. Kể từ đó, không thấy có hoạt động hoặc cập nhật cho tài khoản VandaTheGod. Ví dụ, tài khoản Twitter không có cập nhật nào kể từ tháng 11/2019.
"Trường hợp này nhấn mạnh mức độ gián đoạn mà một cá nhân đơn lẻ, quyết đoán có thể gây ra trên phạm vi quốc tế. Mặc dù, động cơ ban đầu của một số tin tặc dường như là để phản đối sự tham nhũng và bất công đối với chính phủ, nhưng ranh giới giữa tin tặc chính trị và tội phạm mạng là rất mong manh. Chúng tôi thường thấy các tin tặc đi theo con đường tương tự từ phá hoại kỹ thuật số đến trộm thông tin xác thực và trộm tiền khi chúng phát triển kỹ thuật của mình." Giám đốc Tình báo Đe dọa của Check Point Lotem Finkelsteen nhận định.
Anh Tuấn
(theo TechRepublic)
14:00 | 31/01/2018
08:00 | 05/03/2021
14:00 | 17/08/2020
09:00 | 20/08/2020
15:00 | 03/07/2017
14:00 | 29/06/2017
14:00 | 13/08/2020
15:47 | 06/01/2015
13:00 | 20/11/2020
09:00 | 09/07/2013
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
10:00 | 22/11/2023
Các nhà nghiên cứu an ninh mạng của Palo Alto Networks Unit 42 (Đơn vị 42) đã phát hiện ra các hoạt động mạng độc hại do các nhóm tin tặc nổi tiếng của Trung Quốc dàn dựng nhằm vào 24 tổ chức thuộc chính phủ Campuchia.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024