Giao diện trang chủ của nhóm hacker Syrian Electronic Army - Ảnh: Slate
Com như chơi lệ. Nguồn tin từ Outbrain nói các hacker đã gửi một email giả danh giám đốc điều hành công ty đến toàn thể viên chức nhằm soát một số thông tin về account đăng nhập vào hệ thống.
Giới bảo mật đánh giá thủ thuật của nhóm SEA lần này là khá mới lạ, vì nó khai khẩn lỗ hổng từ một bên thứ ba để tiến công mục tiêu chính thay vì nạm thâm nhập thẳng vào hệ thống của các nạn nhân.
Gần nhất là vụ chiếm dụng trương mục truyền thông của Hãng thông tấn Thomson Reuters trên Twitter ngày 29-7. Reuters nói hệ thống sẽ được bình phục vào hôm nay (16-8). Trước đó 5 ngày, nhóm SEA cũng thâm nhập hệ thống website của Viber và tố giác vận dụng này theo dõi người dùng, song song công khai dữ liệu lên mạng.
TRƯỜNG SƠN. Com Các hacker thuộc nhóm Chiến binh điện tử Syria (Syrian Electronic Army – SEA) này đã cùng lúc tấn công trang web của CNN, Time và Washington Post bằng cách thâm nhập vào trang Outbrain , một trang tổng hợp các tin cẩn chọn lọc từ ba tờ báo trên, theo Reuters. Trong khi đó, tin tặc thay đổi tất tật nội dung chuyên trang quốc tế của CNN bằng dòng chữ lớn “Hacked by SEA (Bị hack bởi SEA)”, bà Lisa cho biết thêm.
Com và Time. Ngay sau khi phát hiện bị tiến công, Outbrain đã tự đóng cửa trang web và đang tiến hành khắc phục lỗi. Nhóm SEA bao gồm các tin tặc ủng hộ Tổng thống Syria Bashar al-Assad, và là thủ phạm của nhiều vụ tấn công mạng nghiêm trọng gần đây. Một trong số này đã bị lừa và gửi thông báo mật cho tin tặc, mở mang đường cho chúng xâm nhập.
“Hệ thống bảo mật của các công ty trung gian này thường yếu hơn các đích chính” – ông Chris Wysopal, kỹ thuật viên trưởng của hãng bảo mật Veracode, giải thích với Reuters, đồng thời cho biết thiên hướng này sẽ trở thành phổ biến trong thời kì tới. Bà Lisa LaCour, phó chủ toạ trang Outbrain , nói với Reuters cuộc tiến công khiến cho độc giả nhấp chuột vào đọc các tin của báo Time và Washington Post trên trang Outbrain “sẽ bị đưa đến trang chủ của nhóm SEA”, thay vì địa chỉ WashingtonPost.
