Hacker tống tiền Forbes sau khi thâm nhập website

PHONG VÂN

TTO - Tạp chí Forbes nhận được email tống tiền từ các "Chiến binh điện tử Syria" (SEA) để không công khai cơ sở dữ liệu sau khi nhóm hacker này tấn công vào website Forbes hôm 13 và 14-2.

Ảnh chụp giao diện màn hình quản trị nội dung websiteForbes để minh chứng chiến tích của mình - Ảnh: Tài khoản Twitter của nhóm SEA

Bài viết đăng trên website Forbes ngày 18-2 cho thấy nhóm hacker đã dùng kỹ thuật email spear-phishing đánh lừa ban lãnh đạo Forbes cung cấp các mật khẩu truy xuất vào hệ thống quản trị, xuất bản tin bài.

Spear-phishing là một hình thức lừa đảo qua email nhưng hướng tới những đối tượng có chủ đích thay vì “rải thảm” hàng loạt. Email giả mạo có nội dung bao gồm các liên kết hay tập tin đính kèm chứa mã độc.

Hai ngày 13 và 14-2 là giai đoạn chiến đấu giữa đội ngũ kỹ thuật Forbes và nhóm hacker SEA, khi các hoạt động nhằm tìm cách đẩy các hacker ra khỏi hệ thống quản lý, xuất bản tin bài đều thất bại. Sau cuộc giằng co, Forbes đã phải nhờ cậy FBI trợ giúp.

Nhóm hacker "Chiến binh điện tử Syria" (SEA) từng khẳng định sẽ tiếp tục tấn công các hãng thông tấn quốc tế xuất bản các tin bài "gây ảnh hưởng xấu" đến hình ảnh Tổng thống Syria Bashar al-Assad. Đây được cho là nguyên nhân chính gây ra hàng loạt vụ tấn công mạng, website do nhóm SEA thực hiện.

Lewis DVorkin, thành viên ban lãnh đạo Forbes, cho biết đã nhận được một email mang hàm ý "tống tiền" Forbes, rằng "sẽ ngừng tấn công nếu được trả phí". Một tập tin ảnh đính kèm trong email chụp ảnh giao diện màn hình, thể hiện nắm giữ thông tin và cơ sở dữ liệu bên trong khu vực quản lý tin bài của Forbes.

Ngay sau khi bài viết của Forbes đăng tải về "email tống tiền", đại diện nhóm Syrian Electronic Army đã có phản hồi thông qua mạng xã hội Twitter bác bỏ thông tin trên.

"@Forbes tuyên bố trong một bài viết được xuất bản từ họ cho rằng chúng tôi đã email yêu cầu "chi phí" vào thứ sáu (14-2), nhưng cơ sở dữ liệu đã bị công khai rồi". Nhóm này còn kèm thêm tin nhắn giễu cợt và một lưu ý khẳng định "chúng tôi không bao giờ yêu cầu tiền bạc cho bất kỳ điều gì. Điều chúng tôi yêu cầu là sự hỗ trợ".

Theo Forbes, tạp chí đang thông báo đến 1 triệu độc giả có thông tin cá nhân bị nhóm hacker SEA công khai trên mạng. và khuyến cáo khách hàng thay đổi mật khẩu của mình.

Hiện tại, nhóm hacker SEA đã xóa tập tin cơ sở dữ liệu độc giả Forbes trên mạng, và khuyên họ thay đổi mật khẩu.

Trước Forbes, nhóm hacker SEA là "nỗi ám ảnh" của các hãng thông tấn báo chí, truyền hình, mạng xã hội với những nạn nhân là các tên tuổi lớn gồm: Facebook, Twitter, AP, Washington Post, BBC, New York Times, CNN, NPR...