23/09/2011 11:21 GMT+7

FBI bắt giữ hacker tấn công hệ thống Sony Pictures

THANH TRỰC

TTO - Một sinh viên ở bang Phoenix đã bị Cục Điều tra Liên bang Mỹ (FBI) bắt giữ vì những cáo buộc liên quan đến vụ tấn công vào hệ thống Sony Pictures, đánh cắp hơn 1 triệu tài khoản người dùng.

Ảnh minh họa: DigitalTrends

Cody Kretsinger, 23 tuổi, bị cáo buộc là một thành viên của nhóm hacker LulzSec (*) với bí danh "Recursion", đã dùng kỹ thuật "SQL Injection" tấn công cơ sở dữ liệu để thâm nhập hệ thống Sony Pictures. Kretsinger còn bị cáo buộc đã cung cấp dữ liệu hack được để sử dụng vào ngày 2-6-2011, bao gồm các thẻ khuyến mãi (coupon) với địa chỉ email cùng mật khẩu của khách hàng Sony.

Cùng thời điểm LulzSec công bố "chiến lợi phẩm", Sony khám phá cơ sở dữ liệu trong hệ thống mạng game trực tuyến PlayStation Network của mình cũng bị thâm nhập, dẫn đến việc phải ngưng hoạt động toàn bộ các dịch vụ này hơn hai tháng, gây tổn thất ước tính 183 triệu USD để khôi phục.

(*) Nhóm hacker LulzSec: LulzSec nói gì về hack? | Đằng sau làn sóng tin tặc | Anonymous và LulzSec: không chốn dung thân

Theo công bố từ FBI vào ngày 22-9, nguyên nhân gây tổn hại cho hệ thống Sony Pictures vẫn đang được tiếp tục điều tra.

Không chỉ có LulzSec, Sony trở thành mục tiêu của rất nhiều nhóm lẫn hacker đơn lẻ sau khi hãng này mạnh tay với George Hotz, hacker bẻ khóa PlayStation 3, cung cấp một đoạn mã cho phép các lập trình viên có thể chạy các trò chơi tự tạo trên PlayStation 3 hoặc hỗ trợ người dùng chơi các game lậu.

Kretsinger bị bắt giữ sau khi các chuyên viên an ninh lần tìm theo dấu vết từ dịch vụ máy chủ trung gian (proxy) Hidemyass.com mà hacker này đã dùng để che giấu kết nối gốc của mình. Ổ cứng của Kretsinger được xóa trắng sau vụ tấn công. Hacker 23 tuổi này có thể phải đối mặt với án phạt lên đến 15 năm tù giam nếu tội danh được thành lập.

FBI còn bắt giữ hai nghi can Christopher Doyon (47 tuổi, bí danh "Commander X") và Joshua Covelli (26 tuổi) thuộc nhóm hacker Peoples Liberation Front (PLF), nhóm hacker đã gây ra vụ tấn công từ chối dịch vụ (DDoS) vào hệ thống mạng quận Santa Cruz, California trong năm 2010. Tương tự LulzSec, PLF có liên đới đến các hoạt động của nhóm hacker đang nằm trong danh sách truy nã hàng đầu của các tổ chức an ninh trên thế giới: Anonymous.

Trước đó, Covelli đã có liên quan vụ tấn công hệ thống thanh toán trung gian Paypal.com vào tháng 12-2010 của nhóm Anonymous. Cả Christopher Doyon và Joshua Covelli sẽ đối mặt án phạt tù giam nặng nề.

Trong tháng 7, các tổ chức an ninh đã truy lùng và bắt giữ 16 nghi can thuộc thành viên Anonymous tại Anh và Mỹ. Trong đó có hai nghi can được cho là thành viên cao cấp sáng lập ra nhóm LulzSec với bí danh "Kayla".

Bạn đọc Nhịp Sống Số có thể theo dõi diễn biến các vụ tấn công của hacker tại đây.

Anonymous tuyên bố trả đũa

Phóng to

Nhóm hacker Anonymous đang được xem là nhóm tội phạm công nghệ nguy hiểm nhất hiện nay - Ảnh minh họa: Internet

Song song với thời điểm thông tin về vụ bắt giữ, nhóm Anonymous đã đưa lên mạng Pastebin một "cáo thị" với tiêu đề "Ngày rửa hận", tuyên bố sẽ đánh trả vào các mạng lớn như khu tài chính Wall Street, Corrupt Banking Institutions và trụ sở cảnh sát thành phố New York trong ngày 24-9-2011.

Vụ tấn công hệ thống mạng Sony và những cột mốc thời gian

Ngày 20-4, mạng Sony PlayStation Network ngưng hoạt động không lý do. Đến ngày 22-4, Sony mới ra thông báo ngưng hoạt động vì có sự thâm nhập từ bên ngoài. Đồng thời điểm, nhóm tin tặc Anonymous tuyên bố không liên quan vụ tấn công này.

Ngày 28-4-2011, Sony thừa nhận mạng game trực tuyến Sony PlayStation Network đã bị hacker thâm nhập và đánh cắp toàn bộ dữ liệu cá nhân của 77 triệu người dùng như họ tên, ngày sinh và nguy hại hơn là bao gồm cả thông tin thẻ tín dụng của người dùng. Đây có thể xem là một trong những vụ thất thoát dữ liệu lớn nhất trong lịch sử.

Đầu tháng 5-2011, ban giám đốc điều hành Sony chính thức đưa ra lời xin lỗi đến tất cả khách hàng và công bố chi tiết cuộc tấn công vào mạng PlayStation Network. Ngày 15-5, nhóm điều tra phát hiện dịch vụ điện toán đám mây của Amazon đã bị tin tặc lợi dụng khai thác cho các cuộc tấn công mạng game trực tuyến Playstation Network.

Cũng trong thời điểm đầu tháng 5, Sony phát hiện mạng giải trí trực tuyến Sony Online Entertainment bị thâm nhập, thông tin cá nhân của gần 25 triệu người có nguy cơ bị đánh cắp.

Vào giữa tháng 5, một trang web thuộc mạng Sony lẫn hãng con So-net của Sony lại bị hack. Hacker công bố cơ sở dữ liệu người dùng bao gồm: họ tên thật, tên tài khoản, địa chỉ email... mà người dùng này đăng ký tại SonyMusic.gr.

Tháng 6-2011, nhóm hacker LulzSec tấn công vào mạng Sony Pictures trong chiến dịch có tên "Sownage", đánh cắp thông tin hơn 1 triệu tài khoản người dùng kèm theo 3,5 triệu thẻ coupon cùng 75.000 đoạn mã dẫn tới các bài nhạc có trên Sony Pictures. Những tài khoản này - không chỉ liên kết với SonyPictures.com mà còn có thể sử dụng được với những trang web con và đối tác của hãng - chứa các dữ liệu và thông tin như mật khẩu, địa chỉ thư điện tử, ngày tháng năm sinh và các dữ liệu khác liên kết với Sony.

Phóng to

Hệ thống mạng của Sony Pictures cũng là nạn nhân của các nhóm hacker - Ảnh minh họa: Internet

Giữa tháng 6 và tháng 7, các tổ chức an ninh trên toàn cầu đã bắt đầu ra tay truy lùng các thành viên của LulzSec lẫn Anonymous sau hàng loạt vụ tấn công vào các hệ thống mạng lớn, không riêng gì Sony.

Ngày 27-6, nhóm hacker LulzSec tuyên bố "giải nghệ". Tuy nhiên, các chuyên gia an ninh cho rằng nhóm này đưa ra hình thức giải tán để nhằm đánh lạc hướng điều tra của các tổ chức an ninh nhưng thực chất là đầu quân cho Anonymous và tiếp tục nhiều vụ tấn công đến tận tháng 8-2011.