Anonymous tấn công các nhà tư vấn về an ninh

Anonymousattacks security advisers

27 December 2011, 17:17

Theo:http://www.h-online.com/security/news/item/Anonymous-attacks-security-advisers-1401521.html

Bài được đưa lênInternet ngày: 27/12/2011

CEOGeorge Friedman của Stratfor đã khẳng định vụ thâm nhậptrong một bức thư gửi các khách hàng của hãng

StratforCEO George Friedman confirmed the hack in a letter to corporatecustomers

Lờingười dịch: Nhóm các tin tặc nổi tiếng Anonymous đãtấn công vào hãng tư vấn an ninh Stratfor lấy đi cácthông tin của các khách hàng và các thẻ tín dụng vàchúng đã dùng các thẻ ăn cắp được để thanh toán chomột số tổ chức từ thiện. “Mikko Hypponen của F-Securechỉ ra rằng các công ty thẻ tín dụng sẽ thường khôngchỉ lấy lại được tiền thông qua một yêu cầu trảlại, mà có thể, trong một số trường hợp, còn phạtcác cơ sở từ thiện”.

Các nhà hoạt độngxã hội từ phong trào tin tặc Anonymous đã tấn công cácmáy chủ của Strategic Forecasting (Stratfor) và nói họ đãtruy cập được tới hơn 200 GB các dữ liệu thư. Ngườisáng lập ra Stratfor George Friedman đã khẳng định khi đórằng một danh sách bí mật các khách hàng đã bị xuấtbản lên các website khác. Một trích đoạn của danh sáchđó có chứa 4.000 khoản, bao gồm các khách hàng củaStratfor như Quân đội Mỹ, Hải quân Mỹ, Phòng Cảnh sátMiami, Deutsche Bank, DHL, và tờ tin hàng ngày của Đức làDer Spiegel. Website của Stratfor hiện đang bị sập - hãngđã đưa ra bản cập nhật thông qua trang Facebook củamình. Tại thời điểm viết bài này, trong một cập nhậtmới nhất người sáng lập hãng đã nói rằng danh sáchđược tung ra không phải, như Anonymous nói, “các kháchhàng riêng” của hãng mà chỉ là một danh sách các côngty đã thuê bao hoặc đã mua các xuất bản phẩm củaStratfor.

Nhưng sự xuất bảncác tên khách hàng chưa phải là sự kết thúc của điềuđó. Các tin tặc của Anonymous hình như cũng đã truy cậpđược tới các thông tin thẻ tín dụng của các kháchhàng của Stratfor. Các báo cáo nói các thông tin thẻ tíndụng đó bao gồm các số CCV (kiểm tra thẻ tín dụng)cho các thẻ, chúng bây giờ đang chia sẻ tin rằng chúngđang sử dụng hàng ngàn thẻ tín dụng để thanh toán chomột loạt tổ chức từ thiện bao gồm hội Chữ thậpĐỏ, CARE, Cứu trẻ em (Save the Children) và các Quỹ Trẻem châu Phi, và đã cung cấp các ảnh chụp màn hình củacác giao dịch trực tuyến để làm chứng.

Truyền thông Mỹtrích lời các nạn nhân khẳng định rằng các giao dịchthanh toán không được phép đã diễn ra. Được nói rằngAnonymous có kế hoạch phân phối hơn 1 triệu USD tổng sốcho các tổ chức từ chiện có sử dụng các thẻ tíndụng bị ăn cắp. Mikko Hypponen của F-Secure chỉ ra rằngcác công ty thẻ tín dụng sẽ thường không chỉ lấy lạiđược tiền thông qua một yêu cầu trả lại, mà có thể,trong một số trường hợp, còn phạt các cơ sở từthiện.

Activistsf-rom hacker movement Anonymous have attacked the servers of StrategicForecasting (Stratfor)and claim they have gained access to more than 200 gigabytes of maildata. Stratfor founder George Friedman has since confirmed that aconfidential list of customers has been published on other web sites.An excerpt of the list contained some 4,000 entries, including suchStratfor customers as the US Army, the US Navy, Miami PoliceDepartment, Deutsche Bank, DHL, and German news weekly Der Spiegel.The Stratfor web site is currently down – the company has beenproviding up-dates through its Facebookpage. As of writing, in the most recent up-date the company'sFounder said that the list released is not, as claimed by Anonymous,the company's "private clients" but just a list ofcompanies who have subscribed to or purchased Stratfor publications.

Butthe publication of customer names is not the end of it. The Anonymoushackers apparently also accessed the credit card information ofStratfor customers. Reports say this credit card information includedthe CCV (credit card verification) numbers for the cards, whichshould never be stored by a company. Through the @AnonymousIRCTwitter account, they are now sharing the news that they are usingthousands of these credit cards to make payments to a wide range ofc-harities including the Red Cross, CARE, Save The Children and theAfrican Child Foundations, and have provided screenshots of onlinetransactions as proof.

USmedia cites victims confirmingthat unauthorised payment transactions have taken place. It has beenreported that Anonymous plans to distribute more than one milliondollars in total to c-harities using the stolen credit cards.F-Secure's Mikko Hypponen pointsout that credit card companies will usually not only recover themoney through a c-hargeback, but could, in some cases, also penalisethe c-harities.

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com