Tin tặc đã đoạt được tài khoản quản trị của hơn 200.000 website và biến đây trở thành công cụ giúp chúng tấn công người dùng Internet trên toàn cầu bằng một công cụ tấn công “khét tiếng” Neosploit.

Neosploit là một bộ công cụ chứa mã khai thác những lỗi bảo mật nguy hiểm trong những trình duyệt web và ứng dụng phổ biến như QuickTime của Apple hoặc Adobe Reader… Bộ công cụ này được cho là “tuyệt chủng” trong một thời gian dài nhưng mới đây đã có dấu hiệu cho thấy nó bắt đầu “hồi sinh”.

Ian Amit - giám đốc nghiên cứu bảo mật của Aladdin Knowledge Systems -  đã tình cờ phát hiện và xâm nhập thành công một máy chủ của “một khách hàng trung thành” với Neosploit. Đọc tệp tin nhật ký (log file) trên máy chủ này, ông Amit phát hiện thấy hiện vẫn còn hai hoặc ba nhóm tội phạm mạng tiếp tục sử dụng máy chủ này để tổ chức tấn công và đánh cắp tài khoản quản trị hàng ngàn website khác nhau.

“Thống kê của chúng tôi cho thấy trên máy chủ này chứa tài khoản quản trị của hơn 208.000 website khác nhau. Trong số này đã có khoảng 80.000 website bị tin tặc chỉnh sửa và bổ sung thêm không ít nội dung độc hại”.

Cụ thể, tin tặc sẽ “cấy” lên những website đó một đoạn mã tấn công một lỗi bảo mật nào đó trong các phần mềm chạy trên PC Windows. Nếu PC đó chưa được cài đặt đầy đủ các bản sửa lỗi thì khi người dùng truy cập vào những website nói trên mã độc sẽ tự động xâm nhập vào hệ thống, biến PC trở thành “tay sai” cho tin tặc.

Kiểm tra nhật ký máy chủ (server log) cũng đã giúp Amit xác định được những website đã bị mất tài khoản quản trị. Nhờ đó, chuyên gia này đã phối hợp với các cơ quan bảo vệ pháp luật thông báo chủ website cần phải thay đổi mật khẩu tài khoản quản trị, loại bỏ mã độc và tăng cường các biện pháp bảo đảm an toàn cho trang web.

Trong số những website bị tấn công, ông Amit cho biết có cả website của dịch vụ bưu chính của Mỹ, nhiều cơ quan chính quyền, các doanh nghiệp nằm trong top 500 do tạp chí Fortune bình chọn, trường đại học, doanh nghiệp… Có hơn một nửa trong số những website bị mất tài khoản quản trị thuộc về các doanh nghiệp và tổ chức ở châu Âu.

Chuyên gia Amit cho rằng hacker đã mua hoặc sử dụng mã độc BOTNET để đánh cắp và thu thập được một lượng lớn tài khoản quản trị website như thế.

“Tin tặc sử dụng một phần mềm tự động hoàn toàn giúp chúng trong việc xác nhận tài khoản quản trị, chỉnh sửa nội dung và chèn thêm mã độc lên các website. Phần mềm này đã giúp tin tặc chứng thực được hơn một nửa tài khoản quản trị website mà chúng lấy được. Ngoài ra chúng còn giới hạn quyền được truy cập đến phần mềm đó cho khoảng sáu hoặc bảy địa chỉ IP riêng rẽ".

Cho dù với đầy đủ những thông tin, ông Amit vẫn không tin tưởng rằng các cơ quan bảo vệ pháp luật có thể lần ra được danh tánh những kẻ tội phạm có “dính líu đến máy chủ độc hại”. Song chuyên gia này cũng tiết lộ đã xác định được bằng chứng giúp tìm ra kẻ nắm quyền quản lý và điều hành máy chủ nói trên.

Theo Tuổi trẻ/Computerworld