WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Anonymous hack dữ liệu Cơ quan Không gian Châu Âu cho... vui
Hành động công bố dữ liệu trực tuyến của cơ quan Không gian Châu Âu (ESA) được Anonymous biện minh bằng cụm từ "for the LuIZ", tạm dịch là "để cho vui".
Tổ chức Anonymous vốn được biết đến với những hành động tấn công DDoS, deface (sửa giao diện) các trang web hoặc tấn công cơ sở dữ liệu nhiều tổ chức, trang web có "hành vi" mờ ám. Mục đích của họ được cộng đồng coi là những nghĩa cử cao đẹp trong thế giới Internet vốn đầy rẫy những tội ác xấu xa như hiện nay. Tuy nhiên với hành động mới nhất mà Anonymous vừa thực hiện với cơ quan Không gian Châu Âu (ESA), mọi thứ có vẻ như không luôn như chúng ta nghĩ.
Trang Softpedia dẫn nguồn rò rỉ trên JustPaste.it cho thấy, những dữ liệu được Anonymous thu thập từ trang web của ESA (esa.int) bao gồm danh sách chi tiết các thành viên, cộng tác viên và người đăng ký đọc tin tức của cơ quan này.
Anonymous tuyên bố đã tấn công vào các tên miền như due.esrin.esa.int, exploration.esa.int và sci.esa.int. Tuy nhiên cho đến nay vẫn chưa có dấu hiệu cho thấy những trang web này đã bị deface. Có lẽ đúng như mục đích ban đầu, Anonymous chỉ "lang thang" trong cơ sở dữ liệu của ESA và đi ra như chốn không người.
Các chi tiết tiết lộ cho thấy, ESA đã sử dụng chương trình Linux Debian, Apache, PHP & MySQL cho một máy chủ và kết hợp hai nền tảng ColdFusion và Oracle cho một máy chủ khác.
Ảnh chụp về dữ liệu rò rỉ từ trang web của cơ quan Không gian Châu Âu (ESA)
Các chuyên gia đến từ học viện InfoSec, nơi đào tạo nguồn nhân lực an ninh thông tin chất lượng cao của Châu Âu, giải thích rằng hầu hết các vụ tấn công deface là những sự cố cơ hội. Bởi các hacker có thể tìm được lỗ hổng trong bức tường phòng thủ của máy chủ, tiến hành tấn công và bào chữa cho hành động đã gây ra sau đó.
Xét nhiều mặt, vụ tấn công trên có nhiều điểm khá tương đồng với lời giải thích của các chuyên gia. Lưu ý rằng, trước đó không hề có bằng chứng cho thấy Anonymous có xích mích với ESA.
Vụ việc đang tiếp tục được các cơ quan chức năng Châu Âu điều tra và làm rõ.
Tổ chức Anonymous vốn được biết đến với những hành động tấn công DDoS, deface (sửa giao diện) các trang web hoặc tấn công cơ sở dữ liệu nhiều tổ chức, trang web có "hành vi" mờ ám. Mục đích của họ được cộng đồng coi là những nghĩa cử cao đẹp trong thế giới Internet vốn đầy rẫy những tội ác xấu xa như hiện nay. Tuy nhiên với hành động mới nhất mà Anonymous vừa thực hiện với cơ quan Không gian Châu Âu (ESA), mọi thứ có vẻ như không luôn như chúng ta nghĩ.
Trang Softpedia dẫn nguồn rò rỉ trên JustPaste.it cho thấy, những dữ liệu được Anonymous thu thập từ trang web của ESA (esa.int) bao gồm danh sách chi tiết các thành viên, cộng tác viên và người đăng ký đọc tin tức của cơ quan này.
Anonymous tuyên bố đã tấn công vào các tên miền như due.esrin.esa.int, exploration.esa.int và sci.esa.int. Tuy nhiên cho đến nay vẫn chưa có dấu hiệu cho thấy những trang web này đã bị deface. Có lẽ đúng như mục đích ban đầu, Anonymous chỉ "lang thang" trong cơ sở dữ liệu của ESA và đi ra như chốn không người.
Các chi tiết tiết lộ cho thấy, ESA đã sử dụng chương trình Linux Debian, Apache, PHP & MySQL cho một máy chủ và kết hợp hai nền tảng ColdFusion và Oracle cho một máy chủ khác.
Ảnh chụp về dữ liệu rò rỉ từ trang web của cơ quan Không gian Châu Âu (ESA)
Các chuyên gia đến từ học viện InfoSec, nơi đào tạo nguồn nhân lực an ninh thông tin chất lượng cao của Châu Âu, giải thích rằng hầu hết các vụ tấn công deface là những sự cố cơ hội. Bởi các hacker có thể tìm được lỗ hổng trong bức tường phòng thủ của máy chủ, tiến hành tấn công và bào chữa cho hành động đã gây ra sau đó.
Xét nhiều mặt, vụ tấn công trên có nhiều điểm khá tương đồng với lời giải thích của các chuyên gia. Lưu ý rằng, trước đó không hề có bằng chứng cho thấy Anonymous có xích mích với ESA.
Vụ việc đang tiếp tục được các cơ quan chức năng Châu Âu điều tra và làm rõ.
Theo VnReview