Trương Tấn Sang » An Ninh Quốc Phòng – Chính Trị – Xã Hội » Tin tặc tấn công AT&T đối mặt với bản án 41 tháng tù giam

(Không gian mạng) - Ngày 17/03/2013, tin tặc Andrew Auernheimer 26 tuổi có biệt danh “Weev” đã chính thức bị tuyên án, đối mặt với mức phạt lên đến 41 tháng tù giam sau ba năm bị giám sát cho tội danh gian lận danh tính và truy cập bất hợp pháp vào một trang web được bảo vệ. Theo đó, Auernheimer và đồng phạm là Daniel Spitler đã bị tòa án liên bang thuộc New Jersey (Mỹ) kết tội dựa theo các quy định trong Đạo luật Lạm dụng và Gian lận Máy tính (the Computer Fraud and Abuse Act) vào cuối tháng 11/2012.

Tin tặc Andrew Auernheimer

Tin tặc Andrew Auernheimer

Được biết, Auernheimer và Spitler đã phát hiện ra một lỗ hổng trên trang web của AT&T từ năm 2010 cho phép thu thập địa chỉ email và số ICC-ID trên máy tính bảng iPad của người dùng (ICC-ID là số định danh được dùng để xác thực thẻ sim của người dùng iPad với mạng AT&T). Cả hai sau đó đã viết một công cụ với tên gọi “iPad 3G Account Slurper” có khả năng mô phỏng lại các thao tác của iPad khi liên hệ với trang web nhằm thu thập địa chỉ email của người dùng.

Theo thông tin từ các cơ quan có thẩm quyền, hai tin tặc đã thu thập được ICC-ID và tài khoản email của khoảng 120.000 người dùng iPad, trong đó có Thị trưởng thành phố New York – Michael Bloomberg, Tổng vụ tại Nhà Trắng – Rahm Emanuel, nhà báo Diane Sawyer của tờ ABC News, Giám đốc điều hành tờ New York Times – Janet Robinson và Đại tá William Eldredge – Chỉ huy Đơn vị số 28 thuộc Không quân Mỹ đóng tại miền Nam bang Dakota cùng hàng chục nhân viên NASA, Bộ Tư pháp, Bộ Quốc phòng, Bộ An ninh Nội địa và các cơ quan chính phủ khác.

Cả hai đã liên hệ với trang web Gawker để thông báo về lỗ hổng nói trên kèm theo các thông tin thu thập được làm bằng chứng cho phát hiện của họ. Đây được xem là hành động thường được các nhà nghiên cứu bảo mật thực hiện nhằm kêu gọi sự chú ý từ công chúng về các lỗ hổng bảo mật có thể gây ảnh hưởng đến số đông. Phía AT&T giữ quan điểm cho rằng hai người không trực tiếp liên hệ với họ về lỗ hổng và cho rằng vấn đề chỉ liên quan đến “khách hàng doanh nghiệp”.

Các chuyên gia cho rằng vụ việc của Weev là một tiền lệ xấu cho giới nghiên cứu bảo mật. “Rồi tất cả chúng ta cũng sẽ phải vào tù vì các phát hiện trong nghiên cứu bảo mật, và bồi thẩm đoàn sẽ hạnh phúc khi kết tội chúng ta”, Charlie Miller – chuyên gia nghiên cứu bảo mật phát biểu trên Twitter về trường hợp của Auernheimer.

trandaiquang.net lược dịch (Nguồn: Wired)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]