Website của chuyên gia tư vấn bảo mật -xuất-thân-từ-hacker-khét-tiếng vừa bị tấn công. Thủ phạm để lại một thông điệp với lời lẽ sặc mùi khiêu khích thô tục.
Thay vì phần mô tả quen thuộc về Kevin Mitnick, những cuốn sách và dịch vụ tư vấn của ông, trang web của hacker danh tiếng này lại hiện ra chình ình một thông điệp thô tục trong suốt ngày hôm qua.
Thủ phạm - có vẻ như xuất phát từ Pakistan, đã xâm nhập thành công vào máy chủ hosting website của Mitnick và thay thế giao diện trang chủ. Hệ quả là bốn địa chỉ Web thuộc sở hữu của Mitnick, bao gồm cả KevinMitnick.com và MitnickSecurity.com đã hiển thị cùng một câu văn sặc mùi thô tục, chửi bới cả Mitnick lẫn kỹ thuật hacking.
Kevin Mitnick. Nguồn: Security Labs |
Bức ảnh Kevin Mitnick bị hacker chỉnh sửa và để lại trên giao diện trang web bị deface. Nguồn: zone-h.org |
Với rất nhiều người, Mitnick là ông vua trong giới hacker. Ông đã bị FBI bắt giữ vào năm 1995 sau khi xâm nhập vào mạng lưới máy tính của những tổ chức và tập đoàn đa quốc gia lớn nhất thế giới. Ra tù, Mitnick lại trở thành một chuyên gia tư vấn, viết 2 cuốn sách và dành phần lớn thời gian của mình tham gia các hội thảo quốc tế về bảo mật.
Mitnick cho biết anh biết được thông tin về vụ tấn công khá sớm. Những kẻ tấn công đã giành toàn quyền điều khiển máy chủ hosting tại Hostedhere. Bên trong máy chủ này lưu khá nhiều website khác, nhưng chỉ có duy nhất website của Mitnick bị deface. Điều này cho thấy có lẽ Mitnick chính là mục tiêu của chúng.
Tấn công deface vẫn thường xảy ra như cơm bữa, tuy nhiên vài năm trở lại đây, sự chú ý dành cho chúng đã bị san sẻ bớt cho những hình thức tấn công vụ lợi hơn.
Cho tới lúc này, Mitnick vẫn chưa rõ máy chủ chứa website của anh bị hạ gục như thế nào. "Có thể là do lỗ hổng bảo mật bên trong một website "hàng xóm" của tôi đã mở cửa để kẻ tấn công đột nhập vào máy chủ", Mitnick phỏng đoán.
"Khi bạn đã đi thuê host thì bạn phải ngậm bồ hòn làm ngọt với hiện trạng bảo mật của họ thôi. Nếu bạn muốn siết chặt hàng rào phòng vệ cho mình, bạn phải tự xây dựng website từ A-Z mà tôi thì chả có thời gian để bảo trì cho một website".
Đây không phải là lần đầu tiên một website của Mitnick bị tấn công deface. Cách đây 3 năm, một website do những người ủng hộ Mitnick lập ra cũng bị tấn công nhiều lần. Tuy nhiên, vào thời điểm đó, Mitnick không tham gia điều hành bất cứ site nào vì anh còn đang bị... cấm sử dụng máy vi tính theo lệnh của tòa án.
Trọng Cầm