24/01/2014 21:43 GMT+7

Siêu thị Target bị hack bởi phần mềm Nga

THÚY QUỲNH
THÚY QUỲNH

TTO - Trong khi vụ hack lịch sử vào chuỗi siêu thị Target còn chưa tìm ra thủ phạm, giới bảo mật quốc tế đã phát hiện phần mềm được sử dụng trong vụ việc là "tác phẩm" của một thanh niên 23 tuổi người Nga.

XO083qlX.jpgPhóng to
Vụ hack Target được đánh giá là một trong những vụ tấn công điện toán có quy mô lớn nhất trong lịch sử nước Mỹ - Ảnh minh họa: Biểu tượng vòng tròn đỏ của Target

Theo Wall Street Journal, Rinat Shabaev, 23 tuổi, sống tại miền nam nước Nga đã bị phát hiện đang rao bán phần mềm độc hại (malware) đã được sử dụng trong vụ hack siêu thị Target (Mỹ) với giá 2.000 USD một bản.

Hiện tại, Shabaev vẫn chưa bị truy tố. Trong bài phỏng vấn truyền hình cùng trang Lifenews.ru (Nga), người này cho biết tuy không lập trình toàn bộ phần mềm này, song cậu lại là tác giả của một phần mềm bổ trợ (extension) về sau, cho phép malware này lưu lại dữ liệu của khách hàng siêu thị Target đồng thời qua mặt các biện pháp bảo mật tại đây như người ta đã chứng kiến.

"Nếu bạn dùng chương trình với mục đích không tốt, bạn có thể kiếm khá tiền nhưng lại phạm pháp. Đó là lý do tôi không trực tiếp sử dụng mà chỉ bán để lấy tiền. Việc người ta sử dụng nó như thế nào hoàn toàn là trách nhiệm cá nhân họ" – Rinat Shabaev cho biết khi được phỏng vấn.

Tác giả malware cho biết mình viết phần mềm này đơn giản chỉ để bán kiếm tiền cho bất cứ ai có nhu cầu mua, đồng thời cho rằng về bản chất, việc sử dụng phần mềm của cậu cho mục đích tốt hay xấu đều phụ thuộc vào chủ đích người dùng. Theo Shabaev, chương trình do cậu viết ra hoàn toàn có thể được dùng để phát hiện lỗ hổng bên trong một hệ thống bảo mật.

Cuộc chiến không tiếng súng

Đôi khi - tờ Wall Street Journal bình luận - giới lập trình viên sẽ tạo ra những phần mềm độc hại với mục đích tìm kiếm các lỗ hổng bên trong những hệ thống điện toán cũng như để kiểm tra mức độ an toàn của chúng, thường được các công ty công nghệ Mỹ gọi bằng thuật ngữ "thử nghiệm xâm nhập".

"Tại Hoa Kỳ, một lập trình viên chỉ bị xem là có tội khi sử dụng hoặc đe dọa dùng phần mềm của mình với dụng ý xấu, như xâm nhập trái phép vào một hệ thống điện toán, hoặc lập âm mưu tương tự cùng với người khác." – Cindy Cohn, giám đốc pháp lý của tổ chức Electronic Frontier Foundation (EFF) cho biết.

UTsYuizU.jpgPhóng to
Tài khoản các loại thẻ ngân hàng luôn là mục tiêu béo bở của tin tặc và tội phạm mạng – Ảnh minh họa: Internet

Trong một diễn biến liên quan, Wall Street Journal dẫn nguồn từ Hiệp hội tín dụng quốc gia Hoa Kỳ (Credit Union National Association) cho hay các công ty tín dụng tại Mỹ đã mất khoảng 30 triệu USD chi phí thay thế thẻ cho chủ tài khoản bị ảnh hưởng từ vụ hack siêu thị Target. Ngoài ra, nhiều ngân hàng lớn của Mỹ như JP Morgan Chase và Citigroup cũng đã chi hàng triệu USD cho việc thay thế thẻ cho khách hàng của mình.

Chuỗi siêu thị Target – nạn nhân của vụ hack – cho biết đã có khoảng 40 triệu tài khoản tín dụng của khách hàng mình bị đánh cắp dữ liệu từ vụ tấn công diễn ra trong kỳ mua sắm cuối năm 2013 vừa qua. Hậu quả là công ty này đã phải cắt giảm 20% dự báo lợi nhuận trên mỗi cổ phiếu trong đầu tháng một năm nay.

Trước đó, hệ thống điện toán của Target đã bị kẻ xấu cài đặt một loại phần mềm chuyên dùng đọc dữ liệu trong các máy quẹt thẻ thanh toán. Phần mềm độc hại này nhanh chóng lây nhiễm đến 40.000 thiết bị đọc thẻ tại 1.797 siêu thị Target và thu thập tất cả những gì có trên một chiếc thẻ tín dụng rồi gửi ngược về cho chủ nhân. Toàn bộ quá trình đã diễn ra trót lọt trong vòng 3 tuần – chủ yếu vào đợt mua sắm cuối năm 2013 vừa qua – trước khi bị phát hiện.

THÚY QUỲNH
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên