Lộ diện tin tặc cấp chứng chỉ số giả

Sau cuộc điều tra sơ bộ, tin tặc chiếm dụng chứng chỉ số của DigiNotar hồi tháng 7 vừa qua được cho là hoạt động có hợp tác với chính phủ Iran.

Một trang web an ninh bán chứng chỉ bảo mật DigiNotar của Hà Lan đã thừa nhận bị tấn công hồi tháng 7 vừa qua. Tin tặc đã chiếm dụng hơn 200 chứng chỉ số và cung cấp cho một loạt các trang web như CIA, Google, Microsoft và Twitter. DigiNotar chỉ thừa nhận vụ tấn công tuần trước và hiện nay chính phủ Hà Lan mới bắt đầu nhập cuộc điều tra. Theo các thông tin sơ bộ cho biết hacker, hay các tin tặc này hoạt động dưới sự hợp tác của chính phủ Iran.

Tin tặc trong thời đại số (ảnh: Electronista)

Các tin tặc bắt đầu chiếm dụng trang web của DigiNotar và cấp hàng trăm chứng chỉ bảo mật giả cho một loạt các tổ chức như CIA, Google, Microsoft và rất nhiều tổ chức khác. Tuy nhiên các trình duyệt mới nhất của Microsoft, Goole và Mozilla đều từ chối nhận các chứng chỉ này từ DigiNotar. Ngoài các trang được điều hành bởi Yahoo, Facebook, Microsoft hay Google, còn rất nhiều các cơ quan tình báo và gián điệp như Mossad của Israel hay MI6 của Anh.

Chứng chỉ bảo mật được sử dụng để xác thực các trang web và đảm bảo rằng các thông tin liên lạc giữa các trình truyệt và trang web được an toàn. Theo đó, việc cung cấp chứng nhận giả có thể sử dụng để tấn công, lừa đảo hoặc theo dõi các thông tin liên lạc mà đối tượng sử dụng không thể nhận thấy được.

Theo phân tích, hacker cần hướng dẫn các mục tiêu thông qua 1 hệ thống máy chủ dưới sự kiểm soát của mình, do vậy, chỉ có các ISP (nhà cung cấp dịch vụ Internet) hay các chính phủ nắm quyền kiểm soát mới có thể thực hiện việc này một cách dễ dàng.

Những thông tin đầu tiên của cuộc điều tra đã cho thấy tin tặc có liên quan đến các phần từ Iran, bởi một trong số giấy chứng nhận đã được nhúng khẩu hiệu dân tộc bằng ngôn ngữ Farsi. Ngoài ra, các thông điệp để lại trên trang web của DigiNotar cũng cho thấy chứng cứ tương tự.

Một nhà phát triển Mozilla đã cảnh báo người sử dụng internet ở Iran cập nhật trình duyệt của mình, đăng nhập và thay đổi mật khẩu E-mail cũng như các dịch vụ xã hội hay các tài khoản khác.

Vào tháng 7 vừa qua, một vụ tấn công đã xâm nhập tới cơ sở hạ tầng CA tại DigiNotar – một công ty của Hà Lan không chỉ bán những chứng nhận SSL thương mại mà họ còn làm việc với những cơ quan chính phủ . Hacker sau đó đã ban hành những chứng nhận SSL cho một loạt những tên miền lớn trong đó có Google.com , Yahoo , Mozilla Add-On ….

Những nhà sản xuất trình duyệt như: Mozilla , Microsoft, Google… đã phải gỡ những chứng nhận gốc của DigiNotar trong danh sách chứng nhận đáng tin cậy của mình .

Theo VTC