Thứ Sáu, 30/09/2016 16:01
(GMT+7)
Yahoo đã bị tội phạm mạng chuyên nghiệp tấn công
Đó là những kết luận đầu tiên từ các chuyên gia an ninh tham gia điều tra về vụ rò rỉ thông tin cá nhân của khoảng nửa tỉ người dùng Yahoo vừa được xác nhận tuần qua.
Bảng hiệu công ty Yahoo - Ảnh: AFP
ATheo AFP, nhóm chuyên gia của hãng bảo mật InfoArmor cho rằng vụ việc là do một nhóm tội phạm công nghệ "chuyên nghiệp" tiến hành nhằm mục đích trục lợi từ việc bán các dữ liệu đó cho những bên có nhu cầu.
Hãng InfoArmor cho biết đã xem xét một số dữ liệu bị rò rỉ và thấy rằng có những dữ kiện cho thấy vụ việc không hẳn đã do nhóm tin tặc được chính phủ chống lưng gây ra như cáo buộc trước đó của Yahoo.
Tuy nhiên hãng bảo mật cũng cho rằng có khả năng sau khi bị đánh cắp, các dữ liệu đó đã bị nhóm tin tặc bán lại cho một tổ chức có sự chống lưng của chính phủ.
Báo cáo của InfoArmor viết: "Năm 2014, Yahoo bị một nhóm tin tặc mũ đen chuyên nghiệp tấn công. Đây là những kẻ được thuê để tấn công cơ sở dữ liệu khách hàng của nhiều cơ quan, tổ chức khác nhau".
Cũng theo các chuyên gia, dữ liệu của Yahoo lần đầu tiên được rao bán tại các chợ đen trên mạng là vào tháng 4-2016.
Họ cũng nói phần lớn các dữ liệu đó là "không hợp pháp", bao gồm cả những thông tin không có giá trị thực sự, các tài khoản đã bị xóa hoặc không tồn tại.
Ttuy nhiên những kẻ tấn công vẫn làm ra vẻ như các dữ liệu đó rất quan trọng và tạo kịch tính để có thể kiếm chác được nhiều hơn từ đó.
Nhóm tin tặc đã bán dữ liệu đó cho "một tổ chức được chính phủ bảo trợ vốn quan tâm tới việc thâu tóm cơ sở dữ liệu độc quyền" và cũng bán cho "những tội phạm mạng khác có ý định sử dụng dữ liệu đó để tiến hành các chiến dịch gửi thư rác trên toàn cầu".
Hiện chưa rõ vụ việc này sẽ ảnh hưởng như thế nào tới thương vụ tập đoàn viễn thông Verizon của Mỹ thâu tóm Yahoo với giá 4,8 tỉ USD.
Theo tuoitre.vn