. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

“Hacker đạo đức” tấn công trang web ngoại tình Ashley Madison

Chủ Nhật, 02/08/2015, 11:40
Mới đây, nhóm hacker tự xưng là Impact Team tuyên bố đã xâm nhập dữ liệu của trang web ngoại tình Ashley Madison đồng thời đe dọa sẽ phơi bày tên, chi tiết thẻ tín dụng và thói quen tình dục của mọi thành viên nếu trang web này không chịu đóng cửa. Ashley Madison hứa hẹn với 37 triệu thành viên trên toàn thế giới - trong đó bao gồm 1,2 triệu người ở Anh rằng, họ được hoàn toàn “ẩn danh” và khẩu hiệu trang web là “Cuộc đời ngắn ngủi. Hãy có một mối tình ngoài lề”.

Nhóm hacker cho rằng trang web đã phá hoại những cuộc hôn nhân nên không thể tiếp tục tồn tại, đồng thời phát ngôn chống các thành viên của Ashley Madison như sau: “Những người đàn ông này là bọn phản bội hèn hạ và không xứng đáng được tự do hành động”.

Như để chứng minh cho hành động xâm nhập thành công, Impact Team đã công bố tên, địa chỉ và thói quen tình dục của hai người đàn ông đầu tiên gồm một người Mỹ và một người Canada! Một người dùng nữ (tự xưng là Natalie) là một trong số 1,2 triệu người dùng ở Anh lo sợ chồng mình sẽ phát hiện thời gian ngoại tình của chị.

Natalie cho biết, chị bắt đầu sử dụng Ashley Madison trong quãng thời gian cuộc hôn nhân không được ấm êm, song chị đã không vào trang này từ năm 2011. Natalie tâm sự với tờ The Sun: "Cuộc hôn nhân được cải thiện cho nên tôi đã không vào trang web từ nhiều năm qua. Bây giờ, tôi thấy lo sợ quá khứ sẽ quay trở về ám ảnh tôi".

Biển quảng cáo Ashley Madison công khai ngoài trời.

Trước thông tin chấn động từ Impact Team, lãnh đạo Avid Life Media - Công ty mẹ của Ashley Madison - đã trình báo vụ việc với cảnh sát và nghi ngờ có nội gián giúp nhóm hacker đánh cắp dữ liệu. Giám đốc điều hành Noel Biderman, người thành lập trang web cùng với vợ là Amanda, tin một hacker có quan hệ với bộ phận dịch vụ kỹ thuật của trang web chính là hung thủ của cuộc tấn công. Các chuyên gia trang web an ninh mạng KrebsOnSecurity cảnh báo dữ liệu đánh cắp có thể được chào bán cho các băng nhóm tội phạm hoặc được dùng để đe dọa tống tiền các thành viên Ashley Madison.

Nhóm hacker cũng nhấn mạnh rằng những thành viên đã trả tiền cho Ashley Madison để xóa sạch thông tin cá nhân cũng không an toàn, bởi vì mọi chi tiết không được xóa hoàn toàn. Ashley Madison đưa ra mức phí 20 USD cho dịch vụ "xóa hoàn toàn" (Full Delete) thông tin cá nhân, nhưng trên thực tế đó chỉ là "sự dối trá" bởi vì công ty vẫn tiếp tục lưu trữ dữ liệu. Impact Team thậm chí còn tiết lộ, Ashley Madison kiếm được 1,7 triệu USD trong năm 2014 nhờ vào tính năng "xóa hoàn toàn" này.

Bên cạnh dữ liệu đánh cắp, Impact Team còn đưa ra bản tuyên ngôn dài thượt tố cáo hành vi gian lận của Ashley Madison để giải thích hành động của họ. Mọi người có thể đọc thấy: "Người dùng thường trả tiền cho Ashley Madison bằng thẻ tín dụng. Nhưng các chi tiết cá nhân của họ không được xóa bỏ như lời hứa, trong đó bao gồm tên và địa chỉ - dĩ nhiên đó là thông tin vô cùng quan trọng mà người dùng muốn xóa hẳn…".

Ngoài dữ liệu khách hàng Ashley Madison, nhóm hacker còn công bố mạng lưới máy chủ của Công ty Avid Life Media cùng với các thông tin bao gồm: tài khoản nhân viên, tiền lương và tài khoản ngân hàng công ty!

Avid Life Media thừa nhận có hành vi xâm nhập nhưng không xác định được bao nhiêu dữ liệu khách hàng - trong đó bao gồm nhiều người đàn ông giàu có và quyền lực - bị đánh cắp. Trong khi đó, chuyên gia an ninh độc lập Brian Krebs nhận định, một vài thông tin được nhóm hacker công bố có vẻ là thật.

Noel Biderman và vợ Amanda.

Vụ tấn công quả là tin xấu cho Avid Life Media khi công ty thông báo đang chuẩn bị lên sàn chứng khoán London (IPO) vào cuối năm 2015 và tin tức này cũng đã gây chú ý cho giới đầu tư ở Wall Street. Avid Life Media cho biết, công ty đã thuê "một trong những đội ngũ an ninh mạng hàng đầu thế giới" để giúp hạn chế hậu quả. Ngoài ra, công ty cũng sử dụng luật bản quyền để xóa bỏ dữ liệu rò rỉ khỏi Internet.

Theo các báo cáo, Impact Team cũng đánh cắp thông tin từ thành viên của 2 trang web khác cũng thuộc sở hữu của Avid Life Media là Cougar Life, trang web dành cho phụ nữ đã có tuổi muốn hẹn hò với đàn ông còn trẻ; cũng như Established Men - trang web giúp những người đàn ông "thành đạt" gặp gỡ "những phụ nữ trẻ trung và xinh đẹp". Cũng giống như đối với Ashley Madison, nhóm hacker cũng yêu cầu Established Men phải đóng cửa song lại không đặt điều kiện tương tự với Cougar Life. Trang Cougar Life từng sử dụng hình ảnh Thái tử Charles nước Anh trong các quảng cáo của mình. Trong Hoàng gia Anh, Thái tử Charles có tiếng không chung thủy với Công nương Diana, tương tự như cựu tổng thống Bill Clinton quan hệ ngoài luồng với nữ thực tập sinh Nhà Trắng Monica Lewinsky.

Vụ việc hết sức tồi tệ xảy ra cho Ashley Madison diễn ra trong vòng chưa đầy 2 tháng sau khi Impact Team đánh cắp dữ liệu hàng triệu tài khoản người dùng trang tìm bạn tình trực tuyến AdultFriendFinder thuộc sở hữu của Công ty FriendFinder Networks Inc. đặt trụ sở tại Mỹ. Trang web tìm bạn tình này thu hút hơn 64 triệu thành viên và Công ty FriendFinder Networks Inc sở hữu hơn 40.000 trang web với tổng cộng hơn 600 triệu thành viên.

Duy Ân (tổng hợp)
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.