21 tháng tù giam vì hack máy tính Bộ quốc phòng Mỹ

Raymond Paul Steigerwalt, thành viên của băng tội phạm kỹ thuật số quốc tế Th34t Krew bị buộc tội là đã tạo nên một con virus có khả năng tạo một cổng hậu ở các máy tính bị lây nhiễm để tạo điều kiện cho hacker có thể điều khiển máy tính từ xa. Paul McNulty, chưởng lý tòa liên bang cho biết rằng đã có tối thiểu 2 máy tính của Bộ quốc phòng Hoa Kỳ đã bị Steigerwalt đột nhập và tung virus.

Theo công ty bảo mật Sophos của Anh cho biết, con virus mà nhóm Th34t Krew sử dụng để tấn công chính là con TKBot.a, còn được biết dưới tên là TKWorm, có khả năng lợi dụng lỗi bảo mật ISS (Internet Information Services) tồn tại ở các máy chủ web chạy Windows để xâm nhập vào máy tính hoặc tung ra các cuộc tấn công từ chối dịch vụ. Lỗi bảo mật này đã được phát hiện và sửa chữa từ hồi tháng 10/2000.

Không biết các máy tính của Bộ quốc phòng Mỹ đã được vá lỗi bảo mật này hay chưa nhưng Steigerwalt đã tổ chức được 2 cuộc đột nhập để tung virus vào các máy tính của Bộ này vào tháng 10/2002 và tháng 3/2003. McNulty không cho biết các cuộc đột nhập này có gây ra thiệt hại gì không nhưng Steigerwalt cũng bị tuyên phạt 12.000 USD để “bồi thường” cho Bộ quốc phòng Mỹ.

ISS là lỗi bảo mật dạng “phổ thông” đã được sửa chữa từ lâu nhưng vẫn có khá nhiều trang web ở Việt Nam vẫn còn dính lỗi này và có thể bị hacker kiểm soát.

Theo Thiên Trang
Tuổi Trẻ/TechWeb News