Hacker bán website chính phủ giá dưới 500 USD Ai từng mơ ước kiểm soát trang Web tên miền .gov hay .edu? Một hacker đang bán truy cập tới hàng tá website quân đội, chính phủ và trường ĐH với giá từ 55-499 USD. Công ty an ninh mạng Imperva phát hiện tin tặc này quảng cáo rất nhiều loại giá, dịch vụ và bằng chứng để tấn công vào các website .mil, .gov, .edu trên khắp thế giới. Giá đắt nhất là truy cập và trang chủ của Không lực Hoa Kỳ, Quân đội Mỹ và Cảnh vệ Quốc gia của Mỹ với giá 499 USD mỗi website. Giá đắt tiếp theo là truy cập các trang Web chính phủ và trường đại học. Bạn cũng sẽ thấy để vượt rào vào trang Web của chính phủ Ý với giá 99 USD, hoặc một trung tâm giáo dục của Đài Loan giá 88 USD. Theo hãng bảo mật Imperva, tin tặc cũng bán cơ sở dữ liệu cá nhân với giá 20 USD cho 1000 cái tên, địa chỉ và số điện thoại. Chẳng hạn, như danh sách thông tin các nhân viên của Đại học Connecticut (Mỹ). Theo dự đoán của Imperva, tin tặc này có thể đã thực hiện việc hack thông qua SQL injection.
Hãng bảo mật Imperva vừa bắt gặp một hacker đang rao bán trang web Bộ tư lệnh thông tin - điện tử (CECOM) của Quân đội Mỹ với mức giá chưa đến 500 USD tại một diễn đàn ngầm ở thị trường chợ đen. Noa Bar-Yosef, một chuyên gia phân tích an ninh mạng đang làm việc tại hãng Imperva cho biết hacker này tuyên bố những website mà hắn đang kiểm soát bao gồm trang web của quân đội, chính phủ và của các trường đại học. Mức giá của “mặt hàng” này dao động từ 33 USD đến 499 USD tùy thuộc vào việc người mua trang web đó có thể mua được quyền trở thành nhà quản trị của nó hay không. Ngoài ra, hacker này còn cung cấp dữ liệu thông tin cá nhân bị ăn cắp với mức giá 20 USD/hồ sơ. Với những thông tin này, người mua có thể sử dụng để đột nhập vào các tài khoản trực tuyến. Noa Bar-Yosef tìm thấy quyền quản trị của 16 trang web đang được rao bán bởi hacker trên. Ngoài ra, dữ liệu thông tin cá nhân của 300.000 người cũng bị đánh cắp từ trang web này. Nhà phân tích Noa Bar-Yosef chỉ ra rằng tin tặc này có thể đã đột nhập được vào các website bằng cách sử dụng SQL Injection (một kỹ thuật điền vào những đoạn mã SQL bất hợp pháp cho phép khai thác một lỗ hổng bảo mật tồn tại trong cơ sở dữ liệu của một ứng dụng). Tin tặc đã “bẻ khóa” được hệ thống bảo vệ của những trang web yếu kém này, đặc biệt là những trang web có các hộp tìm kiếm hoặc các hình thức nhập dữ liệu kết nối với cơ sở dữ liệu quản trị. Các công cụ tự động khiến cho những trang web này trở thành “miếng mồi” béo bở cho các tin tặc tấn công. Phương thức sử dụng SQL kể trên đã từng được Albert Gonzales, một hacker khét tiếng, kẻ được tôn là “bố già” tội phạm Internet sử dụng để đột nhập vào hệ thống thanh toán Heartland Payment Systems và mạng lưới các cửa hàng 7-Eleven. Hãng bảo mật Imperva đã cắt bỏ danh tính của các nạn nhân trong bản báo cáo của mình. Tuy nhiên, blogger bảo mật Brian Krebs đã tiết lộ chi tiết sự việc và tên tuổi những website bị hack bao gồm trang web của các bang như Utah và Michigan, chính phủ Italia… nguồn: sưu tầm.
