Tháng 08, 2017
Thứ tư
Thứ Bảy, ngày 19/04/2014 06:06 AM (GMT+7)

Bắt hacker dám khai thác lỗ hổng "Trái tim rỉ máu"

Stephen Arthuro Solis-Reyes là hacker đầu tiên bị bắt giữ vì đã khai thác lỗ hổng "Trái tim rỉ máu" cho những mục đích sai trái.

Một thanh niên 19 tuổi tên Stephen Arthuro Solis-Reyes, sống tại London (Anh) vừa bị cảnh sát Canada bắt giữ vào hôm 15/04 vì hành vi khai thác lỗ hổng bảo mật Heartbleed (Trái tim rỉ máu) để đánh cắp thông tin người dùng trên trang web kê khai thuế của Canada (CRA).

Bắt hacker dám khai thác lỗ hổng "Trái tim rỉ máu" - 1

Stephen Arthuro Solis-Reyes.

Thông tin ban đầu cho biết, CRA là một trong những nạn nhân đầu tiên trên thế giới có báo cáo bị tấn công trực tuyến bởi lỗ hổng Heartbleed. Theo CRA thì lỗ hổng này bị tin tặc khai thác để đánh cắp số bảo hiểm xã hội của khoảng 900 người nộp thuế. Số bảo hiểm xã hội được sử dụng để tìm việc làm hoặc nhận tiền trợ cấp từ chính phủ Canada.

Ngay sau khi phát hiện bị tấn công, CRA đã tạm thời dừng mọi hoạt động nộp hồ sơ thuế trực tuyến và báo cáo cho cảnh sát vào cuộc. Sau 4 ngày điều tra, cảnh sát Canada đã chính thức bắt giữ Stephen cùng máy vi tính của người này.

Dự kiến, Stephen sẽ phải hầu tòa vào ngày 17/07 năm nay. Hiện chưa rõ thông tin về thiệt hại và những dữ liệu mà hacker này đã có được.

Heartbleed là lỗ hổng cho phép bất cứ ai trên Internet đọc bộ nhớ của thiết bị được bảo vệ bởi một phiên bản có lỗ hổng của thư viện OpenSSL.

Trong trường hợp xấu nhất, một phần nhỏ của bộ nhớ chứa đựng những thông tin nhạy cảm như tên người dùng, mật khẩu hoặc thậm chí là khóa riêng tư (private key) mà máy chủ dùng để duy trì kết nối được mã hóa có thể bị đánh cắp.

Ngoài ra, lỗ hổng Heartbleed không để lại dấu vết nên không có cách nào xác định máy chủ đã bị tấn công và loại dữ liệu đã bị đánh cắp.

Theo báo cáo từ Kaspersky Lab, họ đã phát hiện bằng chứng hôm thứ Hai rằng, một vài nhóm tin tặc được cho là có liên quan đến hoạt động gián điệp mạng do nhà nước tài trợ đã chạy các đợt quét (scan) ngay sau khi tin tức về sự cố này nổi lên vào thứ Hai. Vào thứ Ba, Kaspersky đã xác định được các đợt quét như vậy đến từ hàng chục actor, và số lượng tăng lên vào hôm thứ Tư sau khi Rapid7 phát hành một công cụ miễn phí để thực hiện quét.

Ngọc Phạm

Tin đọc nhiều

Thế lực bí ẩn nào đã ngăn cản những cơn bão Mặt Trời? Các nhà nghiên cứu cuối cùng đã quan sát được một hiện tượng...
2017 sẽ có nhật thực toàn phần tuyệt vời nhất 99 năm qua Hàng triệu người Mỹ sẽ có được cơ hội hiếm hoi trải nghiệm...
Còi thông minh đầu tiên trên thế giới Với Wiso, mọi thứ sẽ được tái định nghĩa và bổ sung khi nói...
Sản xuất tinh dầu cây sả thu tiền tỷ mỗi năm Trên diện tích thâm canh 20ha, một nhà máy sản xuất tinh dầu...