15:01 10/08/2008

Hội nghị an ninh mạng bị… hack

Mai Vân

Một sự cố hy hữu đã xảy ra tại hội nghị an ninh mạng thường niên Black Hat, vừa diễn ra tại Las Vegas (Mỹ)

Ngay cả những chuyên gia an ninh mạng cảnh giác nhất cũng không lường trước được sự việc.
Ngay cả những chuyên gia an ninh mạng cảnh giác nhất cũng không lường trước được sự việc.
Một sự cố hy hữu đã xảy ra tại hội nghị an ninh mạng thường niên Black Hat, vừa diễn ra tại Las Vegas (Mỹ), khi hệ thống máy tính của hội nghị bị hacker tấn công.

Ngay cả những chuyên gia an ninh mạng cảnh giác nhất cũng không lường trước được sự việc này.

Sử dụng kỹ thuật “nghe lén” (sniffing), ba nhà báo người Pháp làm việc cho tạp chí An ninh Toàn cầu (Global Security) đã tấn công vào một mạng đóng có dây được cài đặt dành riêng cho khu vực báo chí của hội nghị. Họ đã lấy tên đăng nhập và mật mã của các nhà báo khác thuộc ít nhất hai tờ báo là eWeek và CNET News để theo dõi hoạt động trên mạng của các nhà báo này. Bộ ba nhà báo hacker ngay lập tức đã bị trục xuất khỏi hội nghị.

Những người tham dự hội nghị Black Hat đã được cảnh báo về việc hệ thống mạng không dây công cộng của hội nghị bị các hacker nhòm ngó. Những ai gửi các dữ liệu cá nhân nhạy cảm qua mạng không dây đều được cảnh báo những thông tin này có thể được đưa lên Wall of Sheep - một diễn đàn nhằm mục đích “trêu ngươi” các chuyên gia an ninh không tuân thủ đầy đủ các thủ tục về an toàn mạng.

Trong khi đó, người ta vẫn tin tưởng mạng Internet có dây lắp đặt cho các nhà báo nằm ngoài tầm với của giới hacker và Wall of Sheep. Tuy vậy, các nhà báo không chịu thực hiện các biện pháp bổ sung và đăng nhập vào Internet thông qua một kết nối an toàn khác như một hệ thống mạng riêng ảo (VPN), đã bị đánh cắp dữ liệu bởi những đồng nghiệp ngồi cách họ có vài bước chân.

Theo các chuyên gia, vụ tấn công này hoàn toàn không có gì phức tạp. Mạng máy tính của các nhà báo tại hội nghị vẫn làm việc tốt, nhưng lại không được cài đặt nhằm ngăn cách máy tính của mỗi nhà báo với nhau. Ba nhà báo hacker người Pháp đã cài đặt máy chủ của riêng họ để hút dữ liệu truyền qua bộ định tuyến trung tâm của khu vực báo chí.

Ba nhà báo bị bắt có tên Dominique Jouniot, Marc Brami và Mauro Israel. Theo thông tin trên website của tạp chí An ninh Toàn cầu, Brami là giám đốc của công ty mẹ của tờ báo - công ty S.I.M. Publicite, còn Jouniot và Israel là thành viên của ủy ban khoa học của tờ báo.

Trả lời phỏng vấn của hãng tin AP, Brami cho biết, Israel là nhân vật phải chịu trách nhiệm về vụ tấn công nói trên, còn anh ta và Jouniot hoàn toàn không biết gì. “Tôi có thể giải thích vì sao Israel làm vậy. Anh ta coi đó là một trò chơi. Tôi rất giận anh ta. Tôi đã là một đối tác của Black Hat 3 năm nay”, Brami cho biết.

Tạp chí An ninh Toàn cầu là một nhà tài trợ của hội nghị Black Hat. Tuy nhiên, theo ban tổ chức, sau sự cố nói trên, sự hợp tác giữa hai bên đã chấm dứt.

Các nhà tổ chức hội nghị cho biết, bộ ba trên đã bị bắt khi họ “xoáy” các mật mã và gửi tới cho Wall Sheep, yêu cầu quản trị của diễn đàn này phát các thông tin đánh cắp được. Tuy nhiên, yêu cầu của họ đã bị từ chối. Khi được hỏi tại sao lại hành động như vậy, một trong số ba người cho biết họ muốn “dạy cho các nhà báo biết” tầm quan trọng của việc gửi đi các dữ liệu theo phương thức an toàn.

Hiện công tác điều tra vẫn đang tiếp tục để xác định xem các nhà tổ chức Black Hat có thể đưa ba nhà báo trên ra tòa. Theo các luật sư, hành động tấn công của các nhà báo này có thể vi phạm luật hình sự.

(Theo AP, Forbes)