Lộ diện hacker tấn công email bà Palin

Các cơ quan chức năng của Mỹ đã xác định được kẻ tình nghi đã tấn công tài khoản Yahoo Mail của ứng cử viên Phó tổng thống Mỹ của Đảng cộng hoàn Sarah Palin.

Cơ quan an ninh quốc gia (Secret Service) và Cục điều tra liên bang Mỹ (FBI) ngày 17/9 đã chính thức khởi động tiến trình điều tra về vụ tấn công trên đây. Đến nay đối tượng bị tình nghi đã được xác định là coi trai hạ nghị sĩ Đảng dân chủ Mike Kernell. Anh này có tên là David Kernel – 20 tuổi và hiện đang là sinh viên trường ĐH Tennessee-Knoxville.

Bản thân hạ nghị sĩ Mike Kernell cũng đã chính thức lên tiếng xác nhận thông tin trên đây song từ chối tiết lộ thêm thông tin về con trai mình.

Dấu vết để lại

Trong một bài viết đăng tải trên một website của hacker, một người có tên là “rubico” đã giải thích rất chi tiết cách thức mà anh ta đã sử dụng để đột nhập vào tài khoản thư điện tử Yahoo Mail của bà Palin.

David Kernel - Kẻ tình nghi tấn công tài khoản email bà Palin. (Ảnh Wjnoblog)
Theo đó, hacker này đã từ các nguồn tài liệu thông tin xuất hiện các phương tiện truyền thông để lần ra địa chỉ Yahoo Mail của bà Palin. Sau đó bằng biện pháp tìm kiếm trên Internet, hacker này đã tìm được đáp án “Trường trung học Washilla” (Washilla High School) cho câu hỏi bí mật “Where dit you meet your husband?” (Bạn đã gặp người bạn đời lần đầu tiên ở đâu?).

Và sau đó hacker này đã lợi dụng lỗ hổng trong cơ chế thay đổi mật khẩu của Yahoo Mail để thay đổi mật khẩu do bà Palin đặt thành mật khẩu riêng. Từ đó giúp anh ta có thể tự do truy cập vào tài khoản email của bà Palin, lấy cắp thông tin và đem tung lên mạng.

Cụ thể, cơ chế xóa mật khẩu của Yahoo Mail chỉ yêu cầu người dùng nhập đúng địa chỉ email, nhập đúng ký tự CAPTCHA và trả lời đúng câu hỏi bí mật là đã có thể thay đổi được mật khẩu không cần đến địa chỉ email thay thế (alternate email) đã được khai báo trước trong hồ sơ người dùng.

Giới bảo mật cho biết những dạng câu hỏi bí mật kiểu như tên vật nuôi yêu thích, chiếc ô tô đầu tiên, tên cúng cơm của mẹ đẻ … đều là những thông tin mà hacker có thể dễ dàng tìm được trên mạng Internet. Bản thân hacker đã tấn công tài khoản email của bà Palin cũng xác nhận anh ta chỉ mất có 45 phút là đã có thể tìm được đáp án cho câu hỏi bí mật.

Tiếp theo bài viết hacker “rubico” còn bày tỏ sự tức tối khi không thể tải được tất cả các tài liệu và thông tin trong tài khoản email của bà Palin về đồng thời cho công bố luôn mật khẩu và bức hình chụp ảnh màn hình nội dung một vài email, hình ảnh gia đình, nội dung hòm thư của bà Palin. Không những thế “rubico” còn đề nghị các hacker khác sử dụng mật khẩu anh ta công bố để kiểm tra những thông tin trong bài viết.

Thành viên quản trị website nói trên đã sử dụng mật khẩu được “rubico” tiết lộ để đăng nhập, thay đổi mật khẩu và liên hệ thông báo mật khẩu đó cho bà Palin đồng thời cảnh báo bà về việc đã có hacker đột nhập vào tài khoản email.

Lần theo dấu vết

Sau khi đã xác định được “rubico” đã sử dụng một máy chủ proxy của mình nhằm che dấu nguồn gốc, nhà cung cấp dịch vụ proxy Ctunnel đã rất tích cực hợp tác với FBI để điều tra và lần ra dấu vết địa chỉ IP của hacker này. Địa chỉ IP này sau đó được xác nhận là thuộc về David Kernel.

Ngay sau khi bị phát hiện, hầu hết các tài khoản của David tại YouTube, MySpace cũng như các tài khoản email khác đều bị chặn lại. Đáng chú ý trong số các tài khoản email của David có một tài khoản sử dụng tên đăng nhập “rubico10”. Không những thế David còn thường xuyên sử dụng tên “rubico” trên một loạt các nhóm và diễn đàn trực tuyến mà anh ta tham gia.

Tuy nhiên, những thông tin mà David công bố cũng đã châm ngòi cho sự bùng nổ tranh luận về việc liệu bà Palin có vi phạm quy định về việc cấm sử dụng tài khoản thư điện tử cá nhân để giải quyết các vấn đề công hay không. Luật pháp Mỹ yêu cầu toàn bộ các email của Thống đốc các bang đều phải được lưu trữ lại, trừ các email mang tính chất cá nhân.

Thứ Hai, 22/09/2008 11:22
41 👨 3.979
0 Bình luận
Sắp xếp theo