Anonymous tấn công các trang World Cup

[Ginny Hà]

Ngày 11/06/2014, nhóm hacker Anonymous đã bắt đầu chiến dịch #OpHackingCup bằng việc tấn công Deface (tấn công thay đổi nội dung) 8 website World Cup và tấn công DDoS vào website www.worldcup2014.gov.br. Trước đó 1 tuần, nhóm này đã tuyên bố sẽ tấn công các website World Cup để phản đối sự kiện vì đã tiêu tốn một lượng tiền quá lớn của chính phủ Brazil trong khi nhiều người dân còn phải chịu nạn đói.

Chiến dịch tấn công của nhóm tin tặc nhắm vào các website chính phủ và các nhà tài trợ World Cup 2014, bao gồm: Adidas, Budweiser, Coca-Cola, McDonalds, Sony và Visa. Các website Universal Music, Ngân hàng Brazil, cảnh sát São Paulo (một trong những thành phố đăng cai World Cup 2014) cũng bị đánh sập. Một số trang web khác bị tin tặc tấn công gồm có:

http://www.cm.guiuba.ce.gov.br (bị tấn công thay đổi nội dung)
http://www.itaicaba.ce.gov.br (bị tấn công thay đổi nội dung)
www.saobento.ma.gov.br (bị tấn công thay đổi nội dung)
barro.ce.gov.br (Đã khôi phục)
http://indaial.sc.gov.br (Đã ngừng hoạt động)
http://igarapedomeio.ma.gov.br (Đã khôi phục)
http://procon.sp.gov.br (Đã ngừng hoạt động)

Các chuyên gia an ninh mạng cảnh báo tin tặc có thể sử dụng phương pháp tấn công từ chối dịch vụ DDoS, tấn công để lấy cắp thông tin và cũng không loại trừ các cuộc tấn công vào hạ tầng trọng yếu, mục đích chính là gây sự chú ý của truyền thông. Các cuộc tấn công của tin tặc trước sự kiện lớn không còn là chuyện mới, kẻ xấu lợi dụng những cơ hội này để quảng bá tên tuổi của mình.

Nguồn: SC MagazineUK​

 

Re: Anonymous tấn công các trang World Cup

Tính đến thời điểm hiện tại, chiến dịch tấn công mạng #OpWorldCup của Anonymous đã nhắm vào một số đối tượng như chính phủ Brazil, hệ thống Globo TV của Brazil, Truyền thông Cemig và Tòa án Regional Electoral của Amazon, với các hoạt động xâm nhập hệ thống và lấy cắp dữ liệu.

Trong thông điệp để lại cho Globo TV Brazil, Anonymous cho biết dữ liệu bị lấy cắp bằng phương thức social engineering (kỹ thuật xã hội), bao gồm địa chỉ IP và trên 150 tên và địa chỉ email. Dữ liệu lấy từ hệ thống của các tổ chức khác khả năng cũng đã bị công khai, ngoài tên và địa chỉ email còn có mật khẩu dạng băm và số điện thoại.

Các dữ liệu lấy cắp bị Anonymous đưa lên một số trang dịch vụ trực tuyến trong đó có Pastebin. Theo bài viết gần đây trên trang này, Anonymous cho biết những cuộc tấn công mới chỉ là “một cuộc biểu tình nhỏ” mà nhóm thực hiện trong 4 ngày. Anonymous cũng đưa ra một số thông tin về dữ liệu đã lấy cắp bao gồm 450 địa chỉ email và mật khẩu của nhân viên chính phủ Brazil, 3.400 email, tên đầy đủ, số điện thoại của Eletronorte (một chi nhánh của Điện lực Eletrobrás, Brazil). Ngoài ra, một hình ảnh administration panel (bảng điều khiển của quản trị) của Cổng thông tin cảnh sát Brazil cũng được tin tặc đưa lên Pastebin.

Một trong những cuộc tấn công mới nhất được thông báo hôm nay trên Twitter @OpGreenRights, cho biết website của Bộ Môi trường cũng đã bị nhóm tin tặc này đánh sập.

Nguồn: Softpedia

​