Sử dụng thiết bị IoT, thận trọng với các cuộc tấn công mạng

Hacker thâm nhập email quan chức Mỹ nhờ đoán mật khẩu

Tiết lộ "gây sốc" từ tin tặc Guccifer đã thâm nhập nhiều tài khoản các chính trị gia hàng đầu tại Mỹ: chỉ đoán mật khẩu (password) email qua thông tin công cộng về họ.

Tin tặc Marcel Lehel Lazar, 44 tuổi, với biệt danh Guccifer đã bị kết án 52 tháng tù vì tội đánh cắp thông tin xác thực của người khác trên mạng - Ảnh: Arstechnica

Tin tặc 44 tuổi người Romania tên là Marcel Lehel Lazar hay còn gọi là Guccifer chính là người đã phanh phui chuyện ứng cử viên tổng thống đảng Dân chủ Hillary Clinton sử dụng email cá nhân để trao đổi công việc trong thời gian làm ngoại trưởng Mỹ.

Đầu tháng 9, tin tặc Guccifer đã bị tòa tuyên án 52 tháng tù sau khi thừa nhận xâm nhập vào 100 tài khoản email của người Mỹ.

Trong các tài khoản email bị tin tặc này tấn công có nhiều tài khoản của những người nổi tiếng, bao gồm cựu ngoại trưởng Mỹ Colin Powell, các thành viên trong gia đình hai cựu tổng thống Mỹ George W. Bush và George H. W. Bush và ông Sidney Blumenthal, một cố vấn chính trị từng trao đổi công việc với bà Hillary Clinton qua email cá nhân.

Marcel Lehel Lazar hay Guccifer là một tài xế lái xe taxi và đã tiến hành các hành vi phạm tội của y tại nhà. Guccifer bị dẫn độ sang Mỹ trong năm 2016. Trước tòa, tin tặc này nhận tội đánh cắp thông tin về nhân thân cũng như các cáo buộc về tội tấn công mạng khác của tòa án liên bang.

Guccifer cho biết mình không được đào tạo hay có chuyên môn chính thức nào về máy tính điện toán. Cách thâm nhập email thành công là... đoán mật khẩu (password) của những người nổi tiếng mục tiêu sau khi xem các phần thông tin viết về họ trên Wikipedia

Guccifer cho biết mình đã tấn công vào máy chủ email cá nhân của bà Clinton đặt tại nhà bà tại New York. Tuy nhiên, ông này chưa bao giờ bị truy tố về tội đó và cũng chưa bao giờ tiết lộ những thông tin đã lấy được trong vụ tấn công này.

Tuy nhiên, tin tặc này lại công bố những tài liệu cá nhân lấy được từ các vụ tấn công khác, trong đó có các bức chân dung tự họa của cựu tổng thống George W. Bush. Guccifer cũng đã tiết lộ những thông tin ông Blumenthal gửi cho bà Clinton qua địa chỉ email cá nhân của bà.

Chính việc này sau đó đã làm lộ ra chuyện bà Clinton sử dụng tài khoản email cá nhân trong thời gian làm ngoại trưởng cho cả những việc cá nhân lẫn việc của chính phủ mà đáng lý về nguyên tắc bà chỉ được dùng tài khoản email của chính phủ để trao đổi việc công.

Bộ ngoại giao Mỹ đã chỉ trích gay gắt bà Clinton về việc sử dụng email cá nhân, dù vậy Cục điều tra liên bang (FBI) lại cho rằng sự việc không đáng để truy tố bà. Bộ trưởng tư pháp Loretta Lynch cũng đồng tình với quan điểm đó.

Án phạt nghiêm khắc với tên Guccifer cũng phù hợp với quan điểm của các công tố viên liên bang. Họ cho rằng, hình phạt đó mang tính răn đe, "nhằm đả phá quan điểm lầm lẫn cho rằng việc xâm nhập bất hợp pháp vào một máy tính là chuyện hợp lý và được cho là đúng đắn như một cái giá của xã hội thời công nghệ, hay tệ hơn nữa là sự phạm tội còn được tán thưởng".

Khi quyết định mức phạt này, thẩm phán James Cacheris của bang Virginia cũng nói, "đại dịch này phải chấm dứt".

Cũng trong vụ việc này, giới chức liên bang Mỹ nhắc tới một tin tặc mới chưa rõ là cá nhân hay tổ chức có tên là Guccifer 2.0 bị nghi ngờ có liên quan tới chính phủ Nga, được cho là đã tiến hành vụ tấn công hệ thống máy tính của Ủy ban quốc gia đảng Dân chủ đầu năm 2016. Ngoài ra, Guccifer 2.0 cũng bị cho là đã tiến hành một vụ tấn công khác nhằm vào Ủy ban vận động tranh cử quốc hội đảng Dân chủ.

Theo Tuổi Trẻ