Tin tặc công bố dữ liệu cá nhân của hàng ngàn sĩ quan FBI

Thứ Sáu, 26/04/2019, 12:00
Một nhóm tin tặc đã xâm nhập một số trang web liên kết với FBI và tải nội dung của chúng lên web, bao gồm hàng chục tệp chứa thông tin cá nhân của hàng ngàn nhân viên liên bang và nhân viên thực thi pháp luật, theo trang TechCrunch.


Cụ thể, các tin tặc đã tấn công trang web liên kết với Hiệp hội Học viện Quốc gia FBI, một liên minh gồm các hội viên khác nhau trên khắp nước Mỹ nhằm thúc đẩy sự lãnh đạo và đào tạo thực thi pháp luật của liên bang tại Học viện đào tạo FBI ở Quantico. 

Các tin tặc đã khai thác lỗ hổng trên ít nhất 3 trang web của hội viên, và đã tải xuống nội dung của mỗi máy chủ web. Các tin tặc sau đó đưa dữ liệu lên để tải xuống trên trang web của riêng chúng.

Các tệp tin chứa khoảng 4.000 hồ sơ riêng biệt sau khi các bản trùng lặp bị xóa, bao gồm tên thành viên, kết hợp địa chỉ email cá nhân và chính phủ, chức danh công việc, số điện thoại và địa chỉ bưu chính của họ. 

Trong một tuyên bố hôm 13-4, Hiệp hội Học viện Quốc gia FBI cho biết họ đang làm việc với các cơ quan liên bang để điều tra vi phạm.

"Chúng tôi tin là đã xác định được 3 hội viên bị ảnh hưởng đã bị hack và họ hiện đang tiến hành kiểm tra vi phạm với các cơ quan bảo mật dữ liệu của họ", Hiệp hội Học viện Quốc gia FBI cho biết.

TechCrunch đã nói chuyện với một trong những tin tặc, thông qua một cuộc trò chuyện được mã hóa vào cuối ngày 12-4. 

"Chúng tôi đã hack hơn 1.000 trang web. Bây giờ chúng tôi đang cấu trúc tất cả các dữ liệu và chúng sẽ sớm được bán. Tôi nghĩ rằng một cái gì đó khác sẽ xuất bản từ danh sách các trang web chính phủ bị tấn công", tin tặc nói. 

Khi được hỏi liệu các tin tặc có lo lắng rằng các tệp mà họ đưa lên để tải xuống sẽ khiến các đặc vụ liên bang và thực thi pháp luật gặp rủi ro hay không. "Có lẽ, có", hacker nói.

Hacker này tuyên bố đã có hơn 1 triệu dữ liệu về các nhân viên tại một số cơ quan liên bang và các tổ chức dịch vụ công cộng của Mỹ. 

Nó không có gì lạ khi dữ liệu bị đánh cắp và bán trên các diễn đàn hacker và các chợ web đen, nhưng tin tặc cho biết họ sẽ cung cấp dữ liệu miễn phí để cho thấy rằng họ có thứ gì đó thú vị. 

Hacker này đã gửi một liên kết đến một trang web khác của Hiệp hội Học viện Quốc gia FBI mà họ tuyên bố đã hack. Khi TechCrunch mở trang trong phiên trình duyệt Tor, trang web đã bị xóa.

Tin tặc này cho biết y là một trong số hơn 10 người, và cho biết họ đã sử dụng các khai thác công khai, chỉ ra rằng nhiều trang web mà họ xâm nhập có các plugin lỗi thời. 

Trong cuộc trò chuyện được mã hóa, tin tặc cũng cung cấp bằng chứng về các trang web bị vi phạm khác, bao gồm một tên miền phụ thuộc về nhà sản xuất khổng lồ Foxconn. 

Một trong những liên kết được cung cấp không cần tên người dùng hoặc mật khẩu nhưng đã tiết lộ đầu cuối cho hệ thống webmail dựa trên Lotus có chứa hàng ngàn hồ sơ nhân viên, trong đó có địa chỉ email và số điện thoại.

Mục tiêu cuối cùng của họ là "kinh nghiệm và tiền bạc", tin tặc nói.

Bảo Anh
.
.
.