scotty
Well-Known Member
Trong lúc nhóm hacker nổi danh toàn cầu là Anonymous còn tiếp tục "quậy phá" các cơ quan chính phủ và các tập đoàn, thì đến lượt hãng an ninh mạng Symantec là nạn nhân mới nhất bị nhóm này đưa vào danh sách khủng bố.
Với khoản tiền 50.000 USD, Symantec hy vọng đủ để thỉnh cầu nhóm hacker không tung ra mã nguồn của hai phần mềm nổi tiếng của hãng là PCAnywhere và Norton Antivirus. Trong một e-mail trao đổi hé lộ vụ tống tiền, nhân viên Symantec có tên là Sam Thomas đang trong quá trình thương lượng với một cá nhân có biệt danh trên Twitter là Yamatough nhằm đảm bảo cho mã nguồn của 2 phần mềm nói trên không được tung ra ngoài. Để hối thúc vụ này, Yamatough (rất có thể là biệt danh của nhóm hacker này) trước đó đã từng đe dọa sẽ tung mã nguồn của Norton Antivirus.
Cụ thể tiến trình vụ này như sau:
Sáng sớm hôm nay, trên một trang Pastebin dump, các thành viên của nhóm Anonymous đã đăng tải một loạt e-mail trao đổi giữa thành viên Yamatough của Anonymous và một đại diện của Symantec có tên là Sam Thomas. Địa chỉ IP xuất hiện trên đầu e-mail của Sam Thomas dẫn đến [email protected], và tài khoản e-mail này khi dò ngược thì xuất phát từ tổng hành dinh của Symantec tại Mountain View, California (Mỹ). Thành viên Yamatough, sử dụng một địa chỉ e-mail từ Venezuela, cuối cùng được trả 50.000 USD bởi Thomas để trao chứng cứ về mã nguồn của pcAnywhere và Norton Antivirus cũng như việc hủy mã nguồn. Thomas còn yêu cầu Anonymous lên tiếng khẳng định rằng nhóm này đã không hack Symantec vào năm 2006.
Trong những cuộc thương lượng ban đầu, Thomas đã chuyển sang sử dụng tài khoản Gmail vào ngày 20/01/2012 để có thể nhận được các file đính kèm chứa mã nguồn. Yamatough đã gửi e-mail cung cấp chứng cứ mã nguồn cũng như các thư mục chứa các file mà nhóm Anonymous đã phát hiện được. Trong các lần trao đổi tiếp theo, Thomas đã trì hoãn bằng cách nói rằng phải mất 5 ngày để thiết lập một máy chủ FTP riêng biệt để Yamatough tải các file đó lên cho "bảo mật".
Vào thứ tư ngày 25/01, Yamatough nói với Thomas rằng phải đợi đến thứ hai thì anh ta mới hoàn tất các chi tiết. Trong thời gian này, Symantec đã ra thông báo về tính an toàn của pcAnywhere, nói rằng: "Vào thời điểm này, Symantec khuyến cáo tắt đi phần mềm cho đến khi Symantec tung ra các bản cập nhập cuối cùng để giải quyết các nguy cơ dễ bị tấn công."
Cuộc trao đổi giữa Yamatough và Thomas tiếp tục vào ngày thứ hai 30/01 và lần này chủ đề đã chuyển sang tiền bạc. Yamatough ép Thomas sử dụng dịch vụ thanh toán của công ty Liberty Reserve để đánh điện chuyển tiền vào một tài khoản ở nước ngoài. Trong khi Thomas đề nghị để làm việc với ban tài chính của Symantec, Yamatough còn đưa ra tùy chọn đánh điện gửi tiền vào tài khoản ngân hàng ở Lithuania hoặc Latvia. Thomas phản hồi lại với một vài khó khăn phát sinh trong việc lập tài khoản ở Liberty Reserve và đề nghị chuyển cho Yamatough 1.000 USD thông qua Paypal để lấy lòng tin.
Yamatough không chịu nhận khoản tiền từ Paypal mà lại chờ kết quả với Liberty Reserve. Thomas đã phản hồi bằng cách tăng khoản tiền với tổng số là 50.000 USD. Trong e-mail của Thomas viết rằng:
Yamatough sau đó phản hồi lại với lời lẽ rằng người quản lý tài khoản ở nước ngoài sẽ không xử lý giao dịch dưới 50.000 USD cùng một lúc và ngay lập tức trở nên nghi ngờ Symantec đã và đang làm việc với FBI thông qua Sam Thomas. Thomas đã cố gắng tiếp tục thương lượng với Yamatough nhưng mọi cuộc trao đổi đã bất thành vài giờ trước đó.
Trong một bình luận công khai của Cris Paden, Giám đốc Truyền thông của Symantec, trên Infosec Island có nói rằng: "Hồi tháng Giêng, một cá nhân tự xưng là thành viên của nhóm Anonymous đã cố tống tiền Symantec đổi lại sẽ không đăng tải công khai mã nguồn Symantec mà họ cho là đang có trong tay. Symantec đã tiến hành một cuộc điều tra nội bộ về sự vụ này, đồng thời cũng liên hệ với cơ quan hành pháp để thông báo vụ tống tiền và đánh cắp tài sản trí tuệ."
Paden tiếp tục cho biết: "Các cuộc trao đổi với (những) người đang cố tống tiền Symantec cũng là một phần công tác điều tra của cơ quan hành pháp. Do cuộc điều tra vẫn đang tiếp diễn, chúng tôi sẽ không tiết lộ tên các cơ quan hành pháp liên quan và cũng không có thông tin gì thêm để cung cấp".
Giả như lời nói của Paden là đúng, thì rất có khả năng khoản tiền 50.000 USD là đến từ một cơ quan hành pháp và Sam Thomas ngụy trang thành nhân viên của Symantec để đánh bẫy Yamatough.
Tin mới nhất về vụ này là sau khi đăng tải e-mail các cuộc thương lượng lên Pastebin, nhóm này đã đăng một đường dẫn đến mã nguồn của pcAnywhere lên tài khoản Twitter chính thức là AnonymousIRC và được xác nhận bởi TheRealSabu. Symantec vẫn chưa xác nhận file đó là mã nguồn của pcAnywhere tại thời điểm đăng bài viết này.
Chuyện thực như phim nhưng hay quá. Chúng ta cùng chờ diễn biến của vụ này nhé.
|
Với khoản tiền 50.000 USD, Symantec hy vọng đủ để thỉnh cầu nhóm hacker không tung ra mã nguồn của hai phần mềm nổi tiếng của hãng là PCAnywhere và Norton Antivirus. Trong một e-mail trao đổi hé lộ vụ tống tiền, nhân viên Symantec có tên là Sam Thomas đang trong quá trình thương lượng với một cá nhân có biệt danh trên Twitter là Yamatough nhằm đảm bảo cho mã nguồn của 2 phần mềm nói trên không được tung ra ngoài. Để hối thúc vụ này, Yamatough (rất có thể là biệt danh của nhóm hacker này) trước đó đã từng đe dọa sẽ tung mã nguồn của Norton Antivirus.
Cụ thể tiến trình vụ này như sau:
Sáng sớm hôm nay, trên một trang Pastebin dump, các thành viên của nhóm Anonymous đã đăng tải một loạt e-mail trao đổi giữa thành viên Yamatough của Anonymous và một đại diện của Symantec có tên là Sam Thomas. Địa chỉ IP xuất hiện trên đầu e-mail của Sam Thomas dẫn đến [email protected], và tài khoản e-mail này khi dò ngược thì xuất phát từ tổng hành dinh của Symantec tại Mountain View, California (Mỹ). Thành viên Yamatough, sử dụng một địa chỉ e-mail từ Venezuela, cuối cùng được trả 50.000 USD bởi Thomas để trao chứng cứ về mã nguồn của pcAnywhere và Norton Antivirus cũng như việc hủy mã nguồn. Thomas còn yêu cầu Anonymous lên tiếng khẳng định rằng nhóm này đã không hack Symantec vào năm 2006.
Trong những cuộc thương lượng ban đầu, Thomas đã chuyển sang sử dụng tài khoản Gmail vào ngày 20/01/2012 để có thể nhận được các file đính kèm chứa mã nguồn. Yamatough đã gửi e-mail cung cấp chứng cứ mã nguồn cũng như các thư mục chứa các file mà nhóm Anonymous đã phát hiện được. Trong các lần trao đổi tiếp theo, Thomas đã trì hoãn bằng cách nói rằng phải mất 5 ngày để thiết lập một máy chủ FTP riêng biệt để Yamatough tải các file đó lên cho "bảo mật".
Vào thứ tư ngày 25/01, Yamatough nói với Thomas rằng phải đợi đến thứ hai thì anh ta mới hoàn tất các chi tiết. Trong thời gian này, Symantec đã ra thông báo về tính an toàn của pcAnywhere, nói rằng: "Vào thời điểm này, Symantec khuyến cáo tắt đi phần mềm cho đến khi Symantec tung ra các bản cập nhập cuối cùng để giải quyết các nguy cơ dễ bị tấn công."
Cuộc trao đổi giữa Yamatough và Thomas tiếp tục vào ngày thứ hai 30/01 và lần này chủ đề đã chuyển sang tiền bạc. Yamatough ép Thomas sử dụng dịch vụ thanh toán của công ty Liberty Reserve để đánh điện chuyển tiền vào một tài khoản ở nước ngoài. Trong khi Thomas đề nghị để làm việc với ban tài chính của Symantec, Yamatough còn đưa ra tùy chọn đánh điện gửi tiền vào tài khoản ngân hàng ở Lithuania hoặc Latvia. Thomas phản hồi lại với một vài khó khăn phát sinh trong việc lập tài khoản ở Liberty Reserve và đề nghị chuyển cho Yamatough 1.000 USD thông qua Paypal để lấy lòng tin.
Yamatough không chịu nhận khoản tiền từ Paypal mà lại chờ kết quả với Liberty Reserve. Thomas đã phản hồi bằng cách tăng khoản tiền với tổng số là 50.000 USD. Trong e-mail của Thomas viết rằng:
"Chúng tôi sẽ trả các bạn 50.000 USD. Tuy nhiên, chúng tôi cần sự chắn chắn là các bạn sẽ không tung mã nguồn sau khi đã nhận đủ tiền. Chúng tôi sẽ trả 2.500 USD một tháng trong 3 tháng đầu. Tiền sẽ bắt đầu chuyển vào tuần tới. Sau 3 tháng đầu, các bạn phải chứng tỏ được cho chúng tôi là các bạn đã hủy hết mã nguồn trước khi nhận phần tiền còn lại. Chúng tôi tin tưởng các bạn vẫn giữ lời."
Yamatough sau đó phản hồi lại với lời lẽ rằng người quản lý tài khoản ở nước ngoài sẽ không xử lý giao dịch dưới 50.000 USD cùng một lúc và ngay lập tức trở nên nghi ngờ Symantec đã và đang làm việc với FBI thông qua Sam Thomas. Thomas đã cố gắng tiếp tục thương lượng với Yamatough nhưng mọi cuộc trao đổi đã bất thành vài giờ trước đó.
Nhóm hacker Anonymous |
Trong một bình luận công khai của Cris Paden, Giám đốc Truyền thông của Symantec, trên Infosec Island có nói rằng: "Hồi tháng Giêng, một cá nhân tự xưng là thành viên của nhóm Anonymous đã cố tống tiền Symantec đổi lại sẽ không đăng tải công khai mã nguồn Symantec mà họ cho là đang có trong tay. Symantec đã tiến hành một cuộc điều tra nội bộ về sự vụ này, đồng thời cũng liên hệ với cơ quan hành pháp để thông báo vụ tống tiền và đánh cắp tài sản trí tuệ."
Paden tiếp tục cho biết: "Các cuộc trao đổi với (những) người đang cố tống tiền Symantec cũng là một phần công tác điều tra của cơ quan hành pháp. Do cuộc điều tra vẫn đang tiếp diễn, chúng tôi sẽ không tiết lộ tên các cơ quan hành pháp liên quan và cũng không có thông tin gì thêm để cung cấp".
Giả như lời nói của Paden là đúng, thì rất có khả năng khoản tiền 50.000 USD là đến từ một cơ quan hành pháp và Sam Thomas ngụy trang thành nhân viên của Symantec để đánh bẫy Yamatough.
Tin mới nhất về vụ này là sau khi đăng tải e-mail các cuộc thương lượng lên Pastebin, nhóm này đã đăng một đường dẫn đến mã nguồn của pcAnywhere lên tài khoản Twitter chính thức là AnonymousIRC và được xác nhận bởi TheRealSabu. Symantec vẫn chưa xác nhận file đó là mã nguồn của pcAnywhere tại thời điểm đăng bài viết này.
Chuyện thực như phim nhưng hay quá. Chúng ta cùng chờ diễn biến của vụ này nhé.
Theo Digitaltrends
